CW Lundberg tar taken till molnet
Takläggare och Örjan Lindgren, CIO på CW Lundberg.
CW Lundberg går från on-prem till molnet för att säkra tillgänglighet och uppkoppling. För att motarbeta en ökande mängd cyberattacker satsar man på endpoint detection, brandväggscanning och ökad kontroll av alla bolagets IoT-enheter.
Det Mora-baserade bolaget CW Lundberg utvecklar och tillverkar säkerhetsprodukter för tak och fasad. Högst prioritet gällande it är alltid att hålla igång produktionen utan avbrott. Därför har bolaget nyligen flyttat it-driften från on-prem till molnet, närmare bestämt Microsoft Azure.
– Vi ser en fördel i att ha en serverinfrastruktur där inga diskar eller annan hårdvara kan gå sönder och medföra en reparationsinsats, exempelvis. Om uppkopplingen går ned stannar de känsligaste och mest komplexa delarna av produktionen, därför är det viktigt att den är stabil och redundant, säger Örjan Lindgren, CIO på CW Lundberg.
Detta löser CW Lundberg genom att ha två produktionsenheter med en redundant koppling mellan de båda samt ut till nätet. Om nätet går ned på ena linan finns en annan att växla över till.
– Vi minimerar risken för längre nedtider. Men infrastrukturen vi har nu ställer höga krav på infrastruktur i form av förbindelser och batterikraft, vilket gör att vi får utrusta varje rack med Uninterruptible Power Supplys, UPS:er.
Arbetet mot ransomware
En annan utmaning med att hålla produktionen igång är det ökade antalet cyberattacker på nätet, exempelvis i form av ransomware. Ett klick på en farlig länk i ett phishing-mejl kan leda till en nedtid på två-tre dagar, trots att man har backuper.
Nu kan vi samla kontroll, analys, övervakning och uppföljning på samma ställe.
För att motverka detta satsar CW Lundberg på bland annat endpoint detection och brandväggscanning via en helhetslösning från Fortinet.
– Med FortiAnalyzer kan vi samla kontroll, analys, övervakning och uppföljning på samma ställe. Det är lättare än att använda olika leverantörers lösningar och behöva logga in på olika ställen. Sedan kanske inte Fortinet är bäst på allt, ingen leverantör är 100-procentig, men samordningsvinsten är stor.
– Vi har också börjat använda IoT-sensorer för ett mer proaktivt underhållsarbete. Även här har Fortinet och deras FortiNAC en funktion för att detektera och styra enheter mot rätt segment i nätet. När du ansluter med en ny enhet skickas direkt en autentiseringsbegäran som kollar av vad du är för någon eller något. Det ökar kontrollen på alla IoT-enheter.
Hur fortsätter arbetet?
– Jag tror vi går mer mot en lösenordsfri vardag med Zero Trust Network och multifaktorsautentisering. Vi har redan tvåfaktor med Office 365 och sprider bruket vidare mot våra företagsanslutningar.
– Vad gäller säkerhet blir man aldrig ”klar”, utan det är ett ständigt pågående projekt.
Läs mer om ämnet:
