AP Møller-Mærsk strømliner sin IT-sikkerhed

Samlet aftale med IBM skal styrke rederigigantens IT-sikkerhedsværnmod trusler udefra

AF PETER MØLLER CHRISTENSEN

IT-sikkerhed Hos rederigiganten

A.P. Møller-Mærsk mener man absolut ikke, at manhar været sløset med IT-sikkerheden. Men intet er så godt, at detikke kan gøres bedre. Derfor har A.P. Møller-Mærsk Gruppen og IT-servicekoncernen IBM indgået en samlet aftale, der omfatter alle gruppens afdelinger rundt om i 130 lande med de i alt ca. 117.000 medarbejdere.

»Aftalen omfatter alt det perimeter-udstyr, vi har over hele verden –både i rederidivisionen og inden for alle gruppens øvrigeforretningsområder,« fortæller A.P. Møller-Mærsks IT-direktør, Carsten Dalsgaard, og sigter med begrebet perimeterudstyr til alt det IT-udstyr, der har berøring med omverdenen.

Værdi på 41 millioner

Aftalen, der gælder for fem år, har en samlet værdi af 7,5 mio.dollar (knapt 41 mio. kr.) revolutionerer ikke IT-sikkerhedspolitikken hos A.P. Møller, idet gruppen på IT-området har tradition for et tæt samarbejde med netop IBM. Et samarbejde, der naturligt blev styrket, da A.P. Møller for nogle år siden solgte sin IT-virksomheden Mærsk Data og sammen med Danske Bank det fællesejede DMdata til netop IBM. »

Men nu har vi indgået én samlet aftale, der dækker hele vejen rundt, og som afløser en lang række enkelt kontrakter, som de lokale A.P.Møller-Mærsk-kontorer rundt om i verden selv har indgået med IBM,«siger Carsten Dalsgaard og tilføjer, at aftalen følger i forlængelse af en generel samling af gruppens samlede IT-sikkerhedsadministration i hovedsædet på Esplanaden i København.

IT-direktøren fortæller, at den ny storaftale erstatter op mod 200 kontrakter, som de lokale A.P. Møller-kontorer tidligere har indgået. »En væsentlig grund til, at vi har indgået den samlede aftale, er at trusselsbilledet på IT-området hele tiden ændrer sig, og at detderfor er vigtigt, at vi på centralt plan kan sikre os mod truslerne,« tilføjer A.P. Møller-Mærsks koncern-IT-sikkerhedschef, Kim Aarenstrup.

Som eksempel på, hvad en stor koncern som A.P. Møller-Mærsk er oppeimod på IT-sikkerhedsområdet fortæller Kim Aarenstrup, at gruppensammenlagt er udsat for 70 millioner angreb og modtager ca. 20 millioner spammail om året. Angreb og spam, der vel at mærke bliver stoppet og sorteret fra i kraft af de effektive sikkerhedssystemer.

IT-direktør Carsten Dalsgaard forklarer, at en væsentlig grund til at den samlede IT-sikkerhedsaftale er kommen i stand, er, at det, trods risici for angreb, er nødvendigt med en vis åbenhed i IT-systemerne for at kunder og samarbejdspartnere kan komme i kontakt med dem.

»Man kan beskrive det som udviklingen fra en borg, hvor vindebroenvar oppe, og ingen derfor kunne komme ind, og til en politiafspærring, hvor hver person, der vil igennem, først skal godkendes. Det drejer sig om at konsolidere vores udgangs- ogadgangsveje,« siger Carsten Dalsgaard.

Virus skydes ned Samtidig fremhæver han, at det er vigtigt, at IT-sikkerhedssystemet fungerer som det skal uden at være til gene for de mange medarbejdere, der skal bruge IT-udstyret til at passe kernen i virksomheden – forretningen.

»Derfor er det vigtigt, at IT-sikkerhedssystemet fungerer så at sige under business-radaren,« som han udtrykker det. »Hvis en bruger tilslutter noget IT-udstyr til vores system, og dette udstyr indeholder en virus, bliver det skudt ned fra vores side, uden at brugeren overhovedet opdager det. En inficeret USB-nøgle bliver så at sige renset, vasket og strøget, når den kommer i kontakt med vores system,« siger han.

Den samlede, centrale aftale med IBM er i øvrigt ikke blevet dyrere end den samlede pris på de mange små aftaler, idet »vi sparer en lille smule,« som Kim Aarenstrup udtrykker det. Carsten Dalsgaard erkender, at planerne om den centrale IT-sikkerhedsaftale ikke blev modtaget med lige stor begejstring rundt om på alle A.P. Møllers mange kontorer. »Men siden planerne blev præsenteret for IT-afdelingerne, er det lykkedes os at få spredt det budskab, at vi skal være de bedste på dette område, og at det derfor er nødvendigt men én samlet strategi og aftale på området.

« Center i Atlanta Konkret er aftalen indgået med IBM-divisionen Internet Security Systems (ISS), hvis såkaldte X-Force-team har hovedkvarter i Atlantai USA, og hvor nogle af verdens skarpeste hjerner på IT-sikkerhedsområdet, ifølge Carsten Dalsgaard, holder til. »
At besøge X-Force-centret er ligesom at besøge det amerikanske rumfartscenter i Houston,« siger Dalsgaard og sigter til mange ansatte, der på skift døgnet rundt følger IT-sikkerheden og mulige trusler hos sine kunder verden over.

Selv om det er endt med en samlet aftale med IBM, der erstatter lokale IBM-aftaler, lå det ikke fra starten fast, at den nye kontrakt nødvendigvis skulle lægges hos IBM. »Både tanken om »insourcing« – altså at vi tog IT-sikkerhedsområdet hjem og styrede det herfra - og ideen om »offshoring« har været diskuteret. Men efter at vi har fået sat os ind i, hvad IBM’s ISS-division kunne tilbyde os, blev vi overbevist om, at det var den rigtige vej at gå,« siger Carsten Dalsgaard.