Digicure samarbejder med mere end 800 virksomheder fordelt på brancher, virksomhedstørrelser og geografi. Vort hovedfokus er på det danske marked, men flere kunder kommer til internationalt.
Fælles for vore kunder er, at IT er forretningskritisk og at webperformance løbende ønskes optimeret.
|
|
||
 |
God performance er god kundeservice Læs mere |
|
|
|
||
 |
DanCenter fandt overraskende uhensigtsmæssigheder ved hjælp af IT-sikkerhedsanalysen IPCURE Læs mere |
|
|
|
||
 |
Tryg valgte instant@larm til alle koncernens websites Læs mere |
|
|
|
||
 |
Hillerød Kommune sikrer 2.500 brugere med Digicure Læs mere |
|
|
|
||
 |
Sikkerhed er ekstra vigtig for pelshandlere Læs mere |
|
|
|
||
 |
instant@larm holder svartiderne nede på www.tax-free.dk |
|
|
|
||
 |
instant@larm og IPCURE holder kunderne trygge hos Net Image |
|
|
|
||
 |
instant@larm og IPCURE løfter filmoplevelsen hos SBS TV Læs mere |
|
|
|
||
 |
Tilgængelighed og hurtige svartider 24/7/365 er vigtige succeskriterier for BDnet |
|
|
|
||
 |
Vi bruger Instant@larm overvågningsservice til at overvåge tilgængeligheden og responstiden 24 timer i døgnet 365 om året |
|
|
|
||
 |
Det er meget værdifuldt for KODA´s IT-afdeling at benytte Digicure som uvildig samarbejdspartner Læs mere |
|
|
|
||
 |
Digicure holder CPH WEST opdateret på sikkerheden. Læs mere |
|
|
|
||
 |
Digicure bremsede sikkerhedsrisici for Svendborg Brakes. Læs mere |
|
|
|
||
 |
Cimbria får overblik over sikkerhedshuller med IPCURE fra Digicure. |
|
|
|
||
 |
AAK beskytter tusindvis af brugere med ekstern IPCURE |
|
|
|
||
|
|
||
 |
Nordisk Ministerråd styrker IT-sikkerheden i tæt samarbejde med Digicure |
|
|
|
||
DONG Energy Sales & Distribution,
Projektleder Per Sander udtaler:
God performance er god kundeservice
DONG Energy stiller store krav til sine webløsninger. Det skal være nemt og hurtigt for vores knap en million kunder at navigere rundt på www.dongenergy.dk
Gennemfører performancetest
- Vi har det sidste års tid arbejdet tæt sammen med Digicure omkring gennemførsel af performancetest. Til gennemførelsen af testen har vi oprettet testscenarier, som dækker generelle elementer på vores hjemmeside (forside og nyheder) samt specifikke testscenarier, (logge på selvbetjeningen og se måleraflæsninger, aftaler og kontooversigt), som tester udvalgte elementer af vores løsninger. På baggrund af første performancetest har vi identificeret områder, som skal forbedres, fortæller projektleder Per Sander fra DONG Energy Sales & Distribution.
Fleksibelt samarbejde
Vi har efterfølgende i forbindelse med udviklingen af vores nye selvbetjeningsløsning gennemført yderligere performancetest.
- I samarbejde med vores kundecenter udarbejdede vi nogle typiske kundescenarier, som vi gennemløb i testen. Vi simulerede således en kunde, der var inde og se sit forbrug, sine aftaler og kontooversigt. Inden afviklingen af performancetesten udarbejdede vi i samarbejde med Digicure og Siemens Business Services en drejebog, der beskrev planer for gennemførelsen og specifikationen af test og overvågning, forklarer Per Sander.
Efter afvikling af testen fik vi en førstehåndsrapportering, som blev fulgt op af en uddybende tilbagemelding. Der var desuden mulighed for at identificere eventuelle indsatsområder. Gennemførelsen af testen viste, at vi levede op til de krav, som blev stillet til løsningen.
- Vi har været glade for samarbejdet med Digicure, da de har været gode til at sætte sig ind i vores problemstillinger og give konkrete og brugbare løsningsforslag, siger Per Sander.
Overvågning og sikring af performancekrav
Udover at DONG Energy gør brug af Digicure til afvikling af performancetest, bruger vi også Digicures produkt instant@larm,til den daglige overvågning samt sikring af, at performancekrav bliver overholdt. Viser det sig, at vores løsninger ikke kører eller performer som planlagt, bliver DONG Energy gjort opmærksom på det, enten via mail eller SMS.
IT-direktør Asbjørn Nørgaard udtaler:
DanCenter fandt overraskende uhensigtsmæssigheder ved hjælp af IT-sikkerhedsanalysen IPCURE
Vi havde længe ønsket at teste vores system for at sikre, at vi lever op til vore sikkerhedsmål.
Vores egen overvågning kan nemt give en falsk tryghedsfornemmelse, så vi ønskede at få nogle friske, uvildige øjne på vores system og svartider.
På det tidspunkt benyttede vi allerede instant@larm fra Digicure, som fortalte, at de også kunne teste vores IT-sikkerhed både udefra og indefra med IPCURE. Ved testen fandt Digicure faktisk uhensigtsmæssigheder, som overraskede os, og som vi var meget glade for at kunne fjerne. Så nu har vi en fast aftale med Digicure om gennemførelse af IT-sikkerhedsanalyser 3 gange årligt. Efter hver test får vi en værdifuld statusrapport med resultater og anbefalinger, vi kan bruge som dokumentation overfor bestyrelsen og revisorerne. Det er et værktøj, vi har været meget glade for, og som har givet os ekstra tryghed. Jeg kan varmt anbefale andre virksomheder at få foretaget en sådan uvildig systemtest fra Digicure, slutter Asbjørn Nørgaard.
Tryg,
Webredaktør Charlotte Appel udtaler:
instant@larm giver os præcise tidspunkter for, hvornår eventuelle problemer er opstået - og giver os desuden en række værdifulde statistiske oplysninger, som jeg selv kan trække ud, når jeg ønsker det, oplyser Charlotte Appel.
"Vores egen driftsafdeling foretager også målinger, men Digicure giver ekstra tryghed, fordi de er uafhængige, endvidere har det haft betydning at Digicure måler fra et eksternt udgangspunkt. Faktisk bruger jeg instant@larm til at holde vores driftsafdeling lidt i ørerne. Men i øvrigt ringer jeg straks til Helpdesk, når jeg modtager en alarm, så vi kan få problemet løst med det samme.
Til at begynde med havde vi kun instant@larm på Tryg.dk, men det fungerede så godt, at vi ønskede det udstrakt til vores andre sites: vesta.no, trygvesta.com og vesta.se. Så nu har vi lavet en koncernaftale med Digicure," slutter Charlotte Appel.
Driftschef Claus Jensen udtaler:
Hillerød Kommune sikrer 2.500 brugere med Digicure.
Hillerød Kommune i Nordsjælland er regionshovedstad for hovedstads-regionen og hjemsted for over 46.000 indbyggere. Det daglige kommunale arbejde involverer 1.800 administrative pc´er, 1.500 elev-pc´er, 2.500 oprettede brugere og 25 internet-servere, som kan tilgås udefra.
Et virusangreb kan koste omfattende arbejdstimer og nedetid, og IT-sikkerheden i kommunen bliver derfor taget særdeles alvorligt.
Friske øjne fra Digicure på sikkerheden
"I en årrække var det vores firewall-leverandør, som også holdt øje med vores øvrige IT-sikkerhed," fortæller Claus Jensen, som er sektionsleder af IT-driften i Hillerød Kommune. "Sådan et arrangement kan imidlertid rejse tvivl om uvildigheden, så vi ønskede at få nogle nye, erfarne øjne på sikkerheden. Derfor afholdt vi i 2004 et møde med Digicure, som fra første øjeblik gjorde et yderst professionelt indtryk. Alle forventninger, aftaler og deadlines blev overholdt."
Tryghed, som ikke kan gøres op i tal
"Vi aftalte en fast sikkerhedstest, som indebærer, at Digicure 3 gange årligt forsøger at hacke Hillerød Kommunes servere udefra. 14 dage efter får vi en detaljeret rapport, som beskriver de anvendte metoder, de fundne problemer samt forslag til løsning og forbedring. Det giver os en tryghed, som ikke kan gøres op i tal.
Desuden har Digicure foretaget en intern sikkerhedsanalyse, hvor de satte en pc op hos os og forsøgte at hacke vores vitale servere. Resultatet var en rapport som beskrev, hvordan vi også kunne løfte sikkerhedsniveauet internt," oplyser Claus Jensen.
Anbefaler Digicure på det varmeste
"I løbet af 2008 vil Hillerød Kommune sandsynligvis blive underlagt DS-484 - en meget omfattende sikkerhedspolitik, som foreløbig kun gælder de statslige forvaltninger. Men når den kommer hertil, vil vi få Digicure til at hjælpe os med implementeringen," forsikrer Claus Jensen. "I det hele taget har vi et godt og fornuftigt samarbejde med Digicure. Vi føler vi os trygge ved dem og følger deres anbefalinger omhyggeligt. En gang om året revurderer vi vores samarbejdsaftale, men vi har ingen planer om at ændre den. Så jeg kan anbefale Digicure på det varmeste," slutter Claus Jensen.
CIO Claus Andersen udtaler:
Kopenhagen Fur valgte Digicure til IT-sikkerheden
Kopenhagen Fur er verdens største auktionshus for pelsskind og center for den internationale pelshandel. Virksomheden ejes af de ca. 2.000 danske minkavlere og bortauktionerer årligt mere end 16 millioner dyreskind af forskellige typer.
Kopenhagen Fur er det første auktionshus til at opnå den eftertragtede ISO 9001-certificering af kvalitetsstyringen.
Sikkerhed er ekstra vigtig for pelshandlere
"En virksomhed som vores må være ekstremt opmærksom på IT-sikkerhed, fordi vi er udsat for angreb fra aktivister," fortæller Chief Information Officer Claus Andersen fra Kopenhagen Fur. "Derfor har vi altid benyttet en omfattende teknologisk beskyttelse såsom firewall, websweep etc. og gør det stadig. Men ind imellem er det sundt at få friske øjne på sikkerheden, så i starten af 2007 aftalte vi et møde med Digicure."
Professionel og velforberedt til første møde
"Som ansvarlig for IT-sikkerheden får jeg løbende henvendelser fra sælgere, som ikke ligefrem imponerer mig med deres viden. Men Digicure fremstod som et fornuftigt og professionelt firma med en god, moderne approach på sikkerhedsscanning, og de havde gjort et grundigt stykke forarbejde. Allerede inden første møde havde de lavet et gratis sikkerhedscheck af vores website og kunne påpege nogle interessante områder, hvor sikkerheden kunne forbedres."
"Foruden Digicure havde vi møder med to andre sikkerhedsfirmaer, men Digicures afrapportering var den mest gennemgribende og professionelle. De påviste på en klar og letforståelig måde, hvordan vores sikkerhed kunne forbedres, og det overbeviste os. I dag har vi fulgt Digicures forslag til punkt og prikke og indgået et tæt samarbejde om både interne og eksterne sårbarhedsanalyser med faste intervaller. Vi har bestemt tænkt os at fortsætte dette samarbejde og kan varmt anbefale Digicure til andre virksomheder, der ønsker optimal IT-sikkerhed," slutter Claus Andersen.
instant@larm holder svartiderne nede på www.tax-free.dk
Københavns Lufthavne A/S ejer og driver lufthavnene i København og Roskilde og stiller infrastruktur, bygninger og servicefaciliteter til rådighed for de mange virksomheder, som driver deres forretning i lufthavnen. Københavns Lufthavne beskæftiger cirka 2.000 medarbejdere.
Director, head of marketing and shopping center operation for Københavns Lufthavne, Henrik Bjørner Søe fortæller: "Vores handelssite www.tax-free.dk sælger toldfrie varer på nettet. Den proces skal foregå glat og problemfrit for kunderne, så de får en god oplevelse ved at handle med os. Derfor lægger vi stor vægt på, at alle trin i den online købsproces fungerer med minimale ventetider - og her fik vi brug for Digicure."
Opfyldte alle krav til en fornuftig pris
"Vi afsøgte markedet for løsninger, som kunne sikre os et klart overblik over tilgængeligheden på www.tax-free.dk og give øjeblikkelig besked, hvis svartiderne steg uacceptabelt. Digicures løsning instant@larm opfyldte alle kravene og fremstod som et godt produkt til en fornuftig pris" understreger Henrik Søe.
Hurtig fejlretning og kontrol af partnerydelser
instant@larm checker uophørligt hele købsprocessen og genererer regelmæssigt en rapport, som afslører forhøjede svartider og hvor de forekommer. Det betyder, at vi kan gribe ind med fejlretning øjeblikkeligt, forklarer Henrik Søe. "Allerede kort efter implementeringen påviste instant@larm nogle lange svartider og hjalp os med hurtigt at bringe dem ned på et acceptabelt niveau.
Desuden bruger vi instant@larm, til at måle vores sourcingpartneres ydelser i henhold til den aftale, vi har med dem. Derved kan vi sikre os, at de altid lever op til kravene."
instant@larm er nem at anvende i hverdagen
"Alt i alt oplever vi instant@larm som et fleksibelt og overskueligt produkt, der er meget nemt for os at anvende i hverdagen. Vi har kørt med løsningen i 3 år nu og er godt tilfredse. Digicure hjælper os med den løbende tilpasning. Når vi lejlighedsvis har foretaget ændringer i vores site, har Digicure været gode til at implementere dem i overvågningen. Alt i alt er instant@larm en rigtig god løsning, der er med til at sikre et velfungerende site" slutter Henrik Søe.
Direktør Jakob Mortensen udtaler:
instant@larm og IPCURE holder kunderne trygge hos Net Image
Net Image A/S udvikler kundetilpassede IT-løsninger til internettet, herunder online bestillingssystemer, bookingsystemer, B-2-B-løsninger, intranet og vedligeholdelsesvenlige hjemmesider. Blandt kunderne er Tivoli, Interflora, TV2, Stena Line og Niels Brock.
Net Image blev aktieselskab i 2007 og beskæftiger 19 medarbejdere.
Direktør Jakob Mortensen fortæller: "Vores spidskompetence er udvikling. Når det gælder selve driften, har vi brug for en ekstern partner, som kan dokumentere sikkerheden og kvaliteten af løsningerne overfor vores kunder. Ustabile løsninger koster nemlig penge på bundlinien, og derfor søgte vi en professionel partner, der kunne sørge for overvågning og rapportering. Vi besluttede at vælge Digicure."
IPCURE WEB tilbydes kunderne som kvalitetssikring
"Digicure kunne tilbyde os to forskellige sikkerhedsløsninger, som vi begge benytter, nemlig IPCURE WEB og instant@larm," fortæller Jakob Mortensen. "Vi tilbyder den eksterne applikationssikkerhedstest IPCURE WEB til vores kunder som en del af vores kvalitetssikring i opstartfasen. Allerede ved tilbudsgivningen får kunden mulighed for at vælge IPCURE testen. Den foretages efter funktionstest og overdragelse, men før idriftsættelsen som en del af vores sikkerhedspakke."
instant@larm viser kunderne, hvornår fejlen er ekstern
"instant@larm tilbyder vi som en del af vores servicekontrakter til overvågning og dokumentation af oppetid", oplyser Jakob Mortensen. "Det har været en stor fordel for os gennem de senere år, hvor der har været en del nedbrud hos offentlige serviceleverandører. Tidligere troede kunderne nemlig, at fejlen lå hos os, når en transaktion ikke kunne gennemføres. Men med instant@larm kan vi nu dokumentere præcis i hvilket led, en fejl er opstået. Rapporterne viser vores kunder, hvornår driftsforstyrrelser skyldes vores eksterne partnere."
"Alt i alt har IPCURE WEB og instant@larm sparet os en del tid og ulejlighed. Kunderne er mere tilfredse med vores leverancer, fordi de kan se sort på hvidt, at vores påståede høje driftsstabilitet og løsningskvalitet ikke blot er floskler. Derfor vil vi fortsætte med at bruge instant@larm og IPCURE. Der er nemlig kun én ting, som er værre end en fiasko - og det er en succes, man ikke kan dokumentere", slutter Jakob Mortensen.
instant@larm og IPCURE løfter filmoplevelsen hos SBS TV
SBS TV gik i luften med TV Danmark i 1997. Siden fulgte Kanal 5, Kanal 4, The Voice TV, SBS NET samt Kanal 5 HD, Danmarks første High-Definition TV-kanal. Alle kanalerne er reklamefinansierede og modtager ingen licenspenge. Mere end 80% af landets befolkning kan se SBS TV´s kanaler. Alene Kanal 4, Kanal 5 og The Voice TV ses dagligt af over 1,2 millioner danskere.
SBS TV´s IT-chef Flemming Baumbach fortæller: "I 2005 var vi på udkig efter en partner, som kunne udføre sikkerhedsanalyse på vores netværk - herunder servere, firewall, routere, switches osv. Digicure kunne tilbyde os en attraktiv løsning, så vi indledte et samarbejde. 3 gange årligt får vi sikkerheden checket med IPCURE og modtager en rapport, som ikke blot beskriver eventuelle problemer, men også gør det let at løse dem. Hvis der for eksempel findes et hul, som kan lukkes med en opdatering fra Microsoft, indsætter Digicure et link til opdateringen, som vi bare kan klikke på. Nemt og brugervenligt, og hvis vi er i tvivl om noget, er Digicure altid parate til at forklare og uddybe."
instant@larm holder "NU-tv" oppe
"Senest har vi udbygget vores sikkerhed yderligere med instant@larm, som checker oppetiden på vores hjemmesider. Oppetiden er blevet ekstra vigtig efter at vi er begyndt at tilbyde "NU-tv". Det er vores internet-tv, som skal køre med de rigtige svarhastigheder for at give seerne en behagelig oplevelse. instant@larm checker udover oppetiden også svartiden hvert 5. minut og melder tilbage i en daglig rapport. Her kan vores webmaster se præcis på hvilke tidspunkter, der har været flaskehalse, og tage sine forholdsregler" oplyser Flemming Baumbach.
IPCURE dokumenterede hosting-fejl
"Alt i alt har vi været fuldt tilfredse med både IPCURE og instant@larm. Faktisk har IPCURE engang givet os værdifuld dokumentation over for vores hostingselskab. Penetrationstesten påviste nogle huller, som hostingselskabet havde ansvaret for. Med Digicures rapport i hånden kunne vi så dokumentere problemerne og kræve dem rettet.
Så vi er meget glade for samarbejdet og vil bestemt fortsætte det" slutter Flemming Baumbach.
Brødrene Dahl a/s,
Channel Manager Steen Petersen udtaler:
Tilgængelighed og hurtige svartider 24/7/365 er vigtige succeskriterier for BDnet
Brødrene Dahl a/s er grossist inden for områderne VVS, entreprenør, vandforsyning og industri samt værktøj og tekniske artikler. Vi bestræber os på at være den bedste værdiskaber i branchen ved at være den mest pålidelige, bedst tilgængelige og mest kompetente samarbejdspartner.
I forbindelse med BDnet – Brødrene Dahls e-handelsløsning – gælder samme succeskriterier.
Her er krav til oppetider og svartider vigtige parametre for den succes, vi oplever. Derfor har vi valgt instant@larm fra Digicure i forbindelse med alarmering via SMS og mail ved eventuelle driftstop eller svartidsproblemer.
Med denne alarmering kender vi til problemet inden kunderne henvender sig på vores hotline, og er allerede i fuld gang med at løse problemet. Det er med til at gøre os til en pålidelig, tilgængelig og kompetent samarbejdspartner.
MyTravel Airways,
Project Manager Jan Jacobsen udtaler:
MyTravel Airshop giver blandt andet vore kunder mulighed for at vælge plads om bord på vores fly samt at købe deres toldfrie varer.
Webaktiviteterne udgør i dag en meget væsentlig del af vores forretning – derfor er det af stor betydning, at tilgængeligheden og responstiden på vores website er i højsædet.Vi bruger Instant@larm overvågningsservice til at overvåge tilgængeligheden og responstiden 24 timer i døgnet 365 om året.
Skulle det mod forventning ske at sitet ikke er tilgængeligt, modtager jeg straks en SMS alarm, så jeg kan igangsætte en fejlsøgningsproces.
Det er hensigtsmæssigt at Instant@larm forespørger hvert 4. minut ”udefra” så det afspejler brugernes oplevelse af websitet.
IT-chef Søren Scharffenberg udtaler:
Det er meget værdifuldt for KODA's IT-afdeling at benytte Digicure som uvildig samarbejdspartner.
KODA repræsenterer danske og internationale ophavsrettigheder for komponister, sangskrivere og musikforlag, når musik spilles offentligt i Danmark, Grønland og på Færøerne.
KODA’s opgave er kort sagt at sørge for, at dem, der har skabt musikken, får betaling, når deres musik spilles offentligt.
For at sikre en høj driftseffektivitet og beskytte de data, som blandt andet ligger til grund for udbetalingerne, har KODA løbende intensiveret sin indsats på IT-sikkerhedsfronten, hvorfor vi har valgt at indgå et samarbejde med Digicure både vedr. IT-sikkerhed og overvågning.
Seriøs, uvildig sparringspartnerDet er meget værdifuldt for KODA´s IT-afdeling at benytte Digicure som uvildig samarbejdspartner. Vi har et tæt samarbejde inden for IT-sikkerhed.
Vi har både haft Digicure til at gennemføre forskellige sikkerhedstest, samt regelmæssigt benyttet os af deres meget brugervenlige self service løsning til såvel ekstern som intern sikkerhedsscanning, for at øge beskyttelsen – både fra Internettet og på det interne netværk.
Højt serviceniveauBåde jeg selv og mine nordiske kolleger er meget tilfredse med vores samarbejde med Digicure vedrørende sikkerhedstest.
Testrapporterne er velstrukturerede og så godt beskrevet, at de er lette at forstå og gå til.
Også serviceniveauet er i top - Digicure er meget fleksibel og sikrer, at vi løbende får hurtig respons på vores spørgsmål.
En positiv oplevelse, som vi kan anbefale til andre, udtaler IT Chef Søren Scharffenberg, KODA.
John Andersen udtaler:
Digicure holder CPH WEST opdateret på sikkerheden.
CPH WEST er et uddannelsescenter i det vestlige København og beskæftiger 440 undervisere med 10.000 elever og kursister hvert år. Uddannelsestilbuddene spænder fra gymnasiale og erhvervsrettede ungdomsuddannelser til uddannelser rettet mod arbejdsmarkedet og ledere i erhvervslivet. CPH WEST anvender en omfattende IT-infrastruktur med 50 servere og over 2.000 arbejdsstationer.
Sikkerhed er 1. prioritet
"IT-sikkerhed har højeste prioritet her på CPH WEST," fortæller IT-chef John Andersen. "Vi har fokus på sikkerhed i al vores arbejde. Sikkerhed skal forstås som en bred vifte af tiltag. Det er bl.a. logisk og fysisk sikkerhed, IT-procedurer, IT-regler og generel secureawareness i organisationen. Digicure hjælper os med en del af vores sikkerhedskoncept. Det er vigtigt for os at have kontinuerlig fokus på sikkerhedsanalyser, fordi vi ofte ændrer applikationer og infrastruktur. I de situationer må vi sikre os mod åbne porte, sårbarheder i software og andre risici. Det gør vi bl.a. via samarbejdet med Digicure."
4 eksterne og 1 intern scanning pr. år
"En vigtig del af IT-sikkerheden her på skolen er Digicures regelmæssige eksterne og interne IPCURE sikkerhedsanalyser. Digicure foretager den interne scanning en gang årligt og den eksterne scanning fire gange årligt," oplyser John Andersen. "For os er proceduren meget enkel: Digicure kontakter os med de aftalte mellemrum og fortæller os, at de nu vil foretage en scanning af vores systemer. Derefter modtager vi en overskuelig og brugervenlig rapport over resultaterne. Rapporten bliver diskuteret i sikkerhedsgruppen, hvor vi fokuserer på eventuelle sårbarheder i systemet og bliver enige om de nødvendige tiltag."
Velfungerende samarbejde
"Samarbejdet med Digicure har fungeret upåklageligt siden starten. Deres rapporter er nyttige værktøjer, som er lette at forstå og giver et godt overblik på få sider. Konklusionerne uddybes med en række tekniske bilag, som fagfolkene kan grave sig ned i. Og når vi har ønsket forklaringer på et eller andet i rapporterne, har vi altid fået fornuftige tilbagemeldinger.
Alt i alt sparer samarbejdet med Digicure os for en masse ulejlighed," slutter John Andersen.
Anders Jacques udtaler:
Digicure bremsede sikkerhedsrisici for Svendborg Brakes
Svendborg Brakes er grundlagt i 1884 og er i dag verdensledende inden for bremseløsninger til den globale vindmølleindustri. Virksomheden er desuden en førende leverandør til den globale minedrift-, offshore- og olieindustri. Svendborg Brakes beskæftiger 185 eksperter i et verdensomspændende samarbejde, der omfatter 10 salgssteder og 4 produktionssteder.
Forretningshemmeligheder kræver ekstra sikkerhed
Digicure bremsede sikkerhedsrisici for Svendborg Brakes Svendborg Brakes er grundlagt i 1884 og er i dag verdensledende inden for bremseløsninger til den globale vindmølleindustri. Virksomheden er desuden en førende leverandør til den globale minedrift-, offshore- og olieindustri. Svendborg Brakes beskæftiger 185 eksperter i et verdensomspændende samarbejde, der omfatter 10 salgssteder og 4 produktionssteder. Forretningshemmeligheder kræver ekstra sikkerhed "Hos Svendborg Brakes udvikler vi selv bremsesystemer og har visse forretningshemmeligheder, vi gerne vil bevare. Derfor går vi meget op i IT-sikkerhed,? fortæller IT-chef Anders Jacques. ?Specielt ligger der en risiko på vores salgssteder, hvorfra sælgerne dagligt kobler sig på systemet udefra. Derfor søgte vi en samarbejdspartner, som kunne hjælpe os med at øge IT-sikkerheden."
Grundig rapport beskrev manglerne
"Valget faldt på Digicure, som var meget professionelle og vidste præcis, hvad de skulle lede efter. De udførte en sikkerhedsscanning af vores eksterne firewall med IPCURE og præsenterede resultaterne i en meget velfunderet rapport. Resultaterne gav stof til eftertanke. Det viste sig, at vores applikationer var lettere tilgængelige udefra, end vi havde forventet, at vores certifikat var forældet, og at en række opdateringer var nødvendige. Normalt lægger man ikke mærke til den slags mangler i hverdagen, men Digicure fandt problemerne meget hurtigt," oplyser Anders Jacques.
Flere årlige opdateringer er afgørende
"Fremover har vi skærpet sikkerheden efter Digicures anvisninger, så vi får udført grundige checks med IPCURE fire gange om året. Det er nødvendigt, fordi udviklingen går så stærkt, og vi er nødt til at være på forkant med hackerne. Derfor følger vi nogle faste sikkerhedsrutiner med gennemgang af sikkerheden og strukturerede opdateringer af softwaren flere gange årligt," slutter Anders Jacques.
IT Manager Knud Hove udtaler:
Cimbria får overblik over sikkerhedshuller med IPCURE fra Digicure
Cimbria tilbyder et af Europas største og mest komplette sortimenter af produktionsudstyr til korn, såsæd og vegetabilsk olie. Virksomheden er grundlagt i 1947 af Erik Olesen og er i dag Nordeuropas største specialiserede produktionsvirksomhed med 800 ansatte i 20 afdelinger over hele verden.
Valget faldt på service og godt købmandskab
Vores samarbejde med Digicure begyndte omkring 2006, hvor vi regelmæssigt fik henvendelser fra firmaer, der tilbød eksterne sikkerhedsanalyser,” fortæller IT Manager Knud Hove fra Cimbria. ”Vi valgte at holde os til Digicure. De leverede en service, vi var utroligt tilfredse med, og vi fik en god aftale med dem om sikkerhedscheck med IPCURE to gange årligt. Når vi laver større ændringer i vores firewall eller webservere, får vi lavet en ekstra analyse, fordi ny hardware og software ofte åbner nye sikkerhedshuller.
Serveren døde, men Digicure havde advaret os
Sikkerhedsrapporten fra Digicure omfatter en detaljeret beskrivelse af de fundne sårbarheder og hvordan de kan udbedres. Den er som regel et digert værk på 40-50 sider med et overskueligt to-siders resume forrest med anbefalede prioriteter og sårbarhedskategoriseringer. Sidste gang omfattede den 53 mere eller mindre kritiske sårbarheder, og heraf var 7 så alvorlige, at vi gav dem første prioritet,” oplyser Knud Hove. ”Vi afvejer altid omkostningerne ved at reparere en sårbarhed mod risikoen ved ikke at gøre det. Ind imellem prioriterer vi forkert. For eksempel oplyste Digicures sikkerhedsrapport engang, at en specifik server havde en sårbarhed. Vi gav problemet for lav prioritet, og 4 måneder efter døde serveren simpelthen, så vi måtte udskifte den. Havde vi reageret straks på Digicures rapport, var det ikke sket.
Digicure ringer, hvis vi overser noget
I dagligdagen fungerer samarbejdet med Digicure fint, og vi er stadig meget tilfredse med det. De tester vores system udefra hver sjette måned, vi får den detaljerede rapport, og vi prioriterer de fundne sårbarheder og fikser de mest alvorlige ifølge Digicures anvisninger. Hvis vi overser en alvorlig sårbarhed for længe, er Digicure så professionelle at advare os direkte over telefonen. Det er en betryggende service at have i ryggen, slutter Knud Hove.
Kai Gustafson udtaler:
AAK beskytter tusindvis af brugere med ekstern IPCURE
Akademikernes ArbejdsløshedsKasse (AAK) er med 82.000 medlemmer Danmarks største a-kasse for akademikere, både selvstændige og lønmodtagere. Hovedkontoret ligger i København. AAK samarbejder med 19 faglige organisationer samt Akademikernes Centralorganisation om beskæftigelse, kurser og arbejdsmarkedsforhold generelt.
Brugervenlig sikkerhedsrapport indledte samarbejdet
”Vores samarbejde med Digicure begyndte med en sikkerhedstest, som vi oplevede meget positivt,” fortæller IT-konsulent/netværksadministrator Kai Gustafson. ”Vi fik en let forståelig rapport, som præsenterede de fundne sårbarheder på en måde, vi kunne forholde til vores interne systemer. De mest kritiske punkter var fremhævet, så vi kunne tage os af dem først. Dem har vi typisk 3-4 stykker af. Digicure beskriver sårbarhederne komplet med links til steder, hvor vi kan læse mere og hente opdateringer, som løser problemerne. Så er der måske et halvt hundrede sårbarheder af medium eller mindre alvorlig karakter, typisk sikkerhedscertifikater, som skal opdateres,” oplyser Kai Gustafson. ”Det hele er omhyggeligt beskrevet i den udvidede eksterne sikkerhedsrapport.”
Rapporten holder vores leverandører på mærkerne
”Sårbarheder er en risiko i konstant udvikling. Derfor får vi lavet rapporterne flere gange årligt, så vores opdateringer hurtigt bliver kvalitetssikret ved næste test. Digicures rapport er også et nyttigt værktøj til at dokumentere sitets sikkerhed – både over for revisionen og over for vores samarbejdspartnere TDC og KMD, som leverer vores netydelser. Vi bruger rapporten blandt andet til at sikre, at TDC og KMD opdaterer serverne, benytter de korrekte sikkerhedscertifikater og overholder sikkerhedskravene – altså generelt til at holde vores leverandører lidt i ørerne,” oplyser Kai Gustafson. ”Det giver ekstra tryghed i samarbejdet for os.”
Digicure viser respekt for vores tid og arbejdsgange
”Digicure har desuden vist sig meget fleksible med at tilpasse deres ydelser efter vores arbejdsgange,” fremhæver Kai Gustafson. ”For eksempel tilrettelægger de altid deres test, så de ikke kolliderer med vores dagpengeperioder, og vi får at vide på forhånd, præcis hvilke ip-adresser som bliver testet hvornår. De har også stor respekt for vores tid og arrangerer kun møder, når det er strengt nødvendigt. Som regel kræver Digicures rapporter heller ikke møder: vi kan selv forholde os til resultaterne, fordi de er så brugervenligt præsenteret. For os dukkede Digicure op ud af det blå i 2008 og er i dag blevet et godt aktiv. Hvis vi får brug for andre sikkerhedsservices som f.eks. måling af svartider for at løse problemer hos vores underleverandører, så vil vi bestemt gå til Digicure,” slutter Kai Gustafson.
Erik Kyster Sørensen udtaler:
Nordisk Ministerråd styrker IT-sikkerheden i tæt samarbejde med Digicure
Nordisk Ministerråd blev grundlagt i 1971 og er de nordiske regeringers officielle samarbejdsorgan. Statsministrene har det overordnede ansvar for det nordiske samarbejde, men i praksis er ansvaret uddelegeret til de nordiske samarbejdsministre og til Nordisk Samarbejdskomité, som løbende koordinerer det officielle, politiske nordiske samarbejde.
Sikkerhedsanalyse og test af infrastruktur
”For at medvirke til at skabe en organisation med dynamik er det fra politisk hold besluttet, at ingen medarbejdere i Nordisk Ministerråd må være ansat i mere end maksimalt 8 år. Den gennemsnitlige ansættelses-periode er pt. ca. 5 år og 7 mdr., hvilket stiller meget store krav til dokumenterede arbejdsgange og processer samt et højt IT-sikkerheds-niveau”, fortæller IT- og servicechef Erik Kyster Sørensen. ”Dette var en af grundene til, at vi ønskede vores IT-sikkerhed gennemgået fra A til Z. Da vi ikke selv havde tilstrækkeligt med ressourcer til gennemgå vores IT-sikkerhed og for at få så objektiv en vurdering som mulig, ønskede vi at samarbejde med et ”neutralt” firma. Det vil sige et firma, der ikke solgte sikkerhedsløsninger, men udelukkende vurderede de sikkerheds¬mæssige aspekter. Efter kontakt til flere firmaer, der beskæftigede sig med IT-sikkerhed, valgte vi DIGICURE. Valget blev truffet ud fra en samlet vurdering, hvor vi også tog kontakt til nogle af de oplyste referencer.”
Fokusområder og interviews med systemansvarlige
”Målet var blandt andet at få en sikkerhedspolitik på plads som en vigtig del af vores nye IT-strategi. Vi begyndte med at udvælge fokusområderne sammen med Digicure samt planlægge en række interviews med de systemansvarlige, der hos os er de brugere af IT-systemerne, som har et særligt ansvar for disse. Vi valgte denne fremgangsmåde, for at Digicure kunne få et så objektivt og nuanceret indtryk som muligt af IT-sikkerheden inkl. områder, der relaterede sig til denne, såsom adfærd, adgangsforhold og lign.”
Detaljer til IT-afdelingen og summary til ledelsen
”Resultatet af Digicures analyse blev en rapport, som både omfattede en detaljeret teknisk del og et kort, klart management summary. Digicure gennemgik den tekniske del grundigt for os i IT-afdelingen, og derefter blev management summary gennemgået med IT-chefen og repræsentanter fra ledelsesgruppen. Næste skridt var at sætte de første af Digicures anbefalede sikkerheds-aktiviteter i gang. Vi planlægger at implementere resten, inklusive den nye sikkerhedspolitik, når vi har overstået en større flytning.”
En samarbejdspartner, man føler sig tryg ved
”Samarbejdet med Digicure har været meget positivt for os på Nordisk Ministerråd. Digicure er kompetente og professionelle, som overholder alle deadlines og terminer - og magter den vanskelige kunst at formidle kritik og sikkerhedsanbefalinger uden løftede pegefingre, men i en positiv og samarbejdsvenlig ånd, som gør det lettere at forstå betydningen af og konsekvenserne for forretningen ved ikke at have en tilstrækkelig IT-sikkerhed. Vi fortsætter samarbejdet med Digicure og har tænkt os, at de skal hjælpe os med videreudvikling af vores IT-sikkerhedspolitik samt deltage i den årlige auditering, så vi kan opbygge et solidt sikkerhedsmæssigt fundament her på NMR. Det er betryggende med en fast samarbejdspartner, som ved, hvad der rører sig på sikkerhedsområdet,” slutter Erik Kyster Sørensen.
