Fördjupning - Nexus frigör tid med automation och molnet

Att Nexus erbjuder verktyg som hanterar digitala identiteter gör att de behöver hålla en mycket hög säkerhetsnivå. Utöver en ISO27001-certifiering, är man Tisax-certifierade enligt den tyska bilindustrins extrema säkerhetskrav. Trots ett så väletablerat fokus på compliance, märks det att säkerhetsläget har förändrats.

- Hotbilden ser annorlunda ut än den gjorde för några år sedan, vilket har lett till högre krav från kunderna men också andra säkerhetsbekymmer såsom attacker i leveranskedjan. Det innebär att vi måste säkerställa att våra leverantörer av programvaror och mikrotjänster i sin tur är lika säkra som oss.

För att lyckas har Nexus uttalade roller för informations- och cybersäkerhet, och arbetar mycket med interna policyer och ökat medvetande. I september varje år anordnas ”sectember” med föreläsare, mikro-övningar och andra insatser som höjer medarbetarnas medvetenhet kring säkerhetshot.

Automation avlastar
Som mindre it-avdelning är det viktigt att frigöra tid. Genom att köpa infrastruktur som tjänst kan Nexus lägga mindre tid på att uppgradera system och ”hardcore-teknik”. En annan strategi är att automatisera processer så långt det går, som med on- och off-boarding av medarbetare.

- När medarbetare börjar sin livscykel i vårt hr-system läggs de automatiskt upp i vårt directory. Sedan jobbar vi så långt det är möjligt med rollbaserad åtkomst och dynamiska grupper för att tilldela rättigheter i systemen. Vi använder scripting, och jobbar med single-sign-on för att undvika flera olika identiteter och inloggningar. När vi off-boardar medarbetare blir de automatiskt utestängda från alla ihopkopplade system. Det är både en säkerhetsfråga och något som underlättar för oss att hinna med.

Mer värde för verksamheten
I förflyttningen mot it som tjänst har molnet varit en viktig komponent. I ett bolag med internationella ägare kan synen på molnet kontra egna datacenter skilja sig åt. Därför jobbar Per Stoltz nära sin ledningsgrupp för att inspirera europeiska kollegor.

- Vi är i Sverige ganska duktiga på att anamma ny teknologi men kanske är vi lite för blåögda ibland.  Länder som Frankrike och Tyskland har ett mer konservativt förhållningssätt. Så vi behöver vara duktiga på att visa på fördelarna med att köpa saker som tjänst, och visa vad vi då kommer att kunna klara med de resurser som redan finns. Siffror och statistik blir viktiga redskap.

Härnäst ska intern it flytta det sista från sina datacenter och lägga mer i molnet. Målet är att mer kraft ska läggas på värdeskapande för verksamheten.

- När vi når vår vision kommer vi att kunna fokusera på att vara proaktiva, och ändå veta med oss att de tekniska infrastrukturbitarna tas om hand. Vi lägger alldeles för mycket tid på att få lampan att lysa, men det är i dagsläget svårt att hinna med allt i den takt vi önskar. Däremot kommer våra resurser att vara helt tillräckliga när vi är färdiga.