Northmill, i samarbete med IT-Total, är första banken i Nordeuropa som lyckats implementera en Zero Trust-lösning i form av FortiSASE.
– Det innebär ett rejält lyft för vår IT-säkerhet på användarsidan, säger Hikmet Ego, CIO på Northmill Bank.
Idag har många företag en hybridlösning där traditionellt kontorsarbete varvas med jobb på distans, vilket gör det mer komplext att få till ett säkert nätverk. En lösning på utmaningen är konceptet ”Zero Trust”, vilket innebär att ingen enhet, applikation eller användare får tillgång till en resurs eller ett nätverk, utan att verifiera sig manuellt. Nu har Northmill som första bank i Sverige, tack vare ett samarbete med IT-partnern IT-Total, lyckats implementera FortiSASE, en helt molnbaserad säkerhetslösning, baserad på Zero Trust.
– FortiSASE innebär ett rejält lyft för vår IT-säkerhet på användarsidan. Vi valde denna Zero trust-lösning eftersom vi gillade förslaget som IT-Total presenterade. När den är fullt implementerad kommer vi kunna hantera åtkomsten på ett smidigare och finfördelat sätt, men även med högre säkerhet, säger Hikmet Ego, CIO på Northmill Bank.
Molnbaserad plattform med integrerad säkerhet
FortiSASE är en molnbaserad plattform för cybersäkerhet som tillhandahålls av Fortinet. Secure Acess Service Edge (SASE) integrerar säkerhet för nätverk, slutpunkter och applikationer i en och samma plattform. Lösningen ger företag och organisationer ett omfattande skydd mot både externa och interna cyberhot, samtidigt som administrationen av säkerhetsfunktionerna förenklas.
– Northmill är den första banken i Sverige och Nordeuropa som har implementerat den här lösningen, men många fler lär komma efter, säger Murat Yigit, är Chief Strategy Officer och kundansvarig på IT-Total.
Hikmet Ego
Zero Trust Network Acess innebär att ingen enhet, applikation eller användare får tillgång till en resurs eller nätverk, utan att verifiera sig. Med andra ord är ingen trafik, enhet eller användare automatiskt betrodd, oavsett om den är intern eller extern. Genom strikt åtkomst till nätverksresurserna minskar risken för säkerhetsincidenter och dataintrång. Användarna kan därmed koppla upp sig mot nätverket var som helst i världen på ett säkert sätt förutsatt att inte interna säkerhetskrav sätter stopp.
Snabb och smidig utveckling och implementering
Utvecklingsarbetet genomfördes under tre månaders tid i ett samarbete mellan Northmills IT-avdelning, IT-Total och Fortinet. Projektet innebar en rad utmaningar gällande GDPR och säkerhetsfrågor, men även för lanseringen och testningen av tjänsterna. Genom att testa konceptet i en förstudie hittades en acceptabel nivå för säkerhet och tillgänglighet, som också säkerställde användarvänlighet och administration av tjänsten.
– Fortinet har en beprövad produkt och förstår arkitekturen. Vi bytte ut Northmils ekosystem – från brandväggar och wifi på kontoren, till att installera in nya brandväggar från Fortinet som kommunicerar med accesspunkterna. Även molntjänsterna litar på de nya brandväggarna från Fortnet, säger Andrej Smailagic, Business Operation Manager och projektledare för IT-Total.
Andrej Smailagic tror att Zero Trust kommer vara den lösning som alla företag använder sig av i framtiden.
– Det är nästa generationens Zero Trust-lösning som på sikt kommer ersätta VPN, avslutar han.