Detta lärde sig Nolato av it-attacken

– Vi är ett bolag inom plastindustrin som tillverkar produkter i polymera material såsom plast, silikon och TPE. Vi har tre stora affärsområden – medical, integrated och industrial – och är verksamma inom bland annat bil-, medicinteknik- och konsumentelektronikbranschen, säger Jonas Tillberg, Head of IT, Nolato.

Hur ser it-verksamheten ut inom Nolato?

– Nolato är ett decentraliserat bolag ända sedan starten, och det gäller även it. Vi har ingen stor, central it-organisation, utan jag och min enhet fungerar som ett stöd till våra dotterbolag runtom i världen. Vi finns i Nordamerika, Europa och Asien, så det finns att göra alla tider på dygnet.

Vad har ni på it för fokus just nu?

– Vi kör egentligen två stora, globala projekt just nu: Ett med fokus på att uppgradera våra brandväggar med tillhörande infrastruktur, och ett med fokus på att säkra upp våra backuper, så att vi lättare kan återläsa data i händelse av en incident.

Och ni var med om en incident för två år sedan, eller hur?

– Ja, vi drabbades av en attack som vi lyckades avvärja. När jag började tittade vi på säkerhetsläget, och vad vi behövde göra och fokusera på. Vi hade tagit fram en plan, så när vi väl fick påhälsning kunde detta snabbt avvärjas. Nu får vi titta på vilka brister vi hade och bygga en ny säkerhetsstandard utefter det.

Vad lärde ni er av det som hände?

– Vi lärde oss jättemycket. Framförallt hur viktigt det är att hålla koll på och känna sin it-miljö. Det handlar om vilka externa vägar det finns in i vår miljö, vilka rättigheter administratörer och användare har i våra nät, med mera. Framförallt blev ju it-säkerhet ett väldigt intressant ämne över en natt i verksamheten.   

Säkerhet har ju även blivit ett aktuellt ämne i vår omvärld på senaste tiden. Är det något du har känt av?

– Absolut. Man känner ju av att det finns hotaktörer som är aktiva hela tiden, och det rapporteras ofta i media om olika attacker som äger rum. Man ska veta att det egentligen inte är någon som är fri från att bli attackerad. Hotaktörerna struntar i vilket bolag det handlar om, och vissa attacker är automatiserade idag. Det räcker med att en användare klickar på en felaktig länk och laddar ned en liten trojan, och sedan är processen därefter automatiserad.

Har du några tips till andra verksamheter om vad man ska tänka på gällande säkerhet?

– Ta hjälp utav folk som kan säkerhet och gör en analys i form av en sårbarhetshantering. Scanna av systemen och leta efter sårbarheter i näten innan någon annan gör det. Se också till att försöka aktualisera frågan i ledningsgrupper och styrelser, så att it blir ett återkommande ämne på den nivån. Det är viktigt.