Kundecase: IFCR leverer højkvalitetsydelse hver gang


Med et fælles fagligt fokus på optimale løsninger og tillidsfuldt samarbejde har OpenNet fundet et godt match i IFCR, som gennem næsten tre år har stået for pentest, awareness og rådgivning for det jyske firma.

OpenNet er en mindre virksomhed med godt 20 medarbejdere, hvis arbejde er at skabe forbindelser og samarbejde mellem fibernetejere og udbydere af IP-baserede ydelser. Med andre ord understøtter OpenNet fibernettet rundt om i Danmark og dermed de tjenester, som kan komme slutbrugerne til gavn. Med sådan et produkt placerer OpenNet sig lige i midten af kabler og kunder, og det fordrer i høj grad, at der skal være tjek på it-sikkerheden.

”Selv om vi er en relativt lille virksomhed, så betyder it-sikkerheden af oplagte grunde utrolig meget for os. Vi har også, siden OpenNet blev stiftet, købt pentestydelser som en naturlig del af vores arbejde med sikkerhed og it,” siger Søren Nielsen, IT Chief Architect i OpenNet.

Men efter en årrække med it-sikkerhedsydelser fra større konsulenthuse, hvor oplevelsen var, at der primært var fokus på gentagelser og ikke på udvikling af it-sikkerheden, ville OpenNet gerne skifte pentest-leverandør. OpenNet fandt IFCR, som i forhold til de store konsulenthuse, de var vant til, var en mindre og yngre virksomhed. Derfor havde OpenNet et behov for at undersøge, hvem IFCR egentlig var, og hvad de stod for, før de ville gå videre med dem.

”Vi indledte en proces med IFCR, hvor vi ville føle dem på hornene – vi skulle finde ud af, om de var dygtige og kompetente nok til at levere de ydelser, vi ønskede. Der var relativt meget research fra vores side, men alt det, vi fandt, virkede positivt. Derfor gik vi videre med dem – og vi kan ikke være mere tilfredse med vores valg,” siger Søren Nielsen.

For os er it-sikkerhed ikke bare en blåstempling, men et konkret stykke arbejde, som vi vil stå inde for.
Søren Nielsen, IT Chief Architect i OpenNet.

For Søren Nielsen har IFCR nemlig fra første dag formået at give OpenNet en tryghed i, at de som leverandør af it-sikkerhedsydelser både forstår OpenNet som virksomhed, og at deres arbejde med pentest, awareness og rådgivning er professionel og kompetent.

”Inden vi fik foretaget den første pentest, var vores forventning til IFCR, at de var en mindre virksomhed, som havde samlet en række knivskarpe hjerner med erfaring på pentestområdet. Dén forventning er 100 procent indfriet,” siger Søren Nielsen.

 

Søren Nielsen understreger, at it-sikkerhed er noget, som ligger OpenNet meget på sinde, og at deres udvikling på området skal være vedvarende – at en pentest ikke bare er noget, som skal overståes, og den holdning skal deres leverandør af it-sikkerhedsydelser dele.

”For os er it-sikkerhed ikke bare en blåstempling, men et konkret stykke arbejde, som vi vil stå inde for. Med nogle større konsulenthuse handler det mere om, at de leverer en form for rapport, så kunden kan sige ”nu har vi fået en rapport. Videre!”, men hos IFCR brænder de for deres arbejde, og som blodhunde jagter de sårbarhederne, så vi som kunde kan handle og mitigere,” siger Søren Nielsen.

Derfor betyder det meget for Søren Nielsen, at IFCR har gjort sig umage med at forstå OpenNet som virksomhed og har sat sig ind i, hvordan scopet og selve pentesten kan give OpenNet størst mulig værdi.

”Der findes bare meget få virksomheder som os – vi er ikke ‘one size fits all’. Man skal forstå os og forstå, hvorfor vi sætter it-barren, som vi gør. Og det har IFCR forstået fra starten. Den ping-pong, vi har med hinanden, er rigtig god hele vejen igennem,” siger Søren Nielsen, som er imponeret over  den professionalisme og ildhu, IFCR lægger for dagen:

”De kommer ind i nogle hjørner, når de udfører pentests, som man kun kommer ind i, hvis man brænder for, hvad man laver – og ved, hvad man gør. Den professionalisme er bare til UG og kryds og slange. De rammer spot on præcis dét, vi gerne vil have, de ser nærmere på, og ikke bare dét: De finder områder, som vi ikke selv havde tænkt, kunne være en udfordring. Som de erfarne pentestere, de er, så sparrer de med os undervejs og får drejet opgaven i den retning, som giver den største gevinst for os,” siger Søren Nielsen og tilføjer:

”Men det er uden at fise husleje af! De er kreative, skarpe og med på beatet – de ved, når der er kommet nye metoder, som giver mening at teste på vores systemer og løsninger. De bruger de timer, de får, og de bruger dem, så vi får størst mulig værdi. De har bare fra første dag leveret højkvalitetsydelse – og de gør det hver gang.”

Så hvad får man helt konkret, hvis man vælger IFCR som leverandør af pentest, awareness og rådgivning? For Søren Nielsen er det et team af mennesker, som både arbejder teknisk, tænker selv og har hjertet på rette sted.

”Man får dedikerede samarbejdspartnere, en høj grad af viden og professionalisme. De bliver ved med at være skarpe og med fremme i skoene. Ingen hos IFCR falder af på den, som andre leverandører godt kunne gøre, når først kontrakten er i hus. Hos nogle virksomheder vil du kunne komme ud for, at din opgave bliver tildelt en juniormedarbejder, som lige kan starte en standardtest. Det har vi ikke brug for. Vi har brug for dem, som tænker selv, og som tænker ud af boksen. Dem får vi hos IFCR,” siger Søren Nielsen og afslutter:

”Vi havde oprindeligt en tanke om, at vi ville skifte pentestleverandør med jævne mellemrum for at sikre en vedvarende udvikling af vores it-sikkerhed – men det behov har vi på ingen måde. Vi får til stadighed friske øjne på scope og systemer, og både samarbejdet og kvaliteten af pentestene bliver faktisk bare hele tiden bedre – de har lært os og vores systemer at kende, og de rykker konstant ved, hvad de tester. De holder et fantastisk performanceniveau hele vejen igennem.”