Flemming Kjærsdam • 28 november 2024

Aalborg Kommune med Checkpoint Harmony – væg til væg

Aalborg Kommune har siden maj 2021 brugt løsningen Checkpoint Harmony til at varetage sikkerheden for 19.000 postkasser hos medarbejderne i kommunen. Sikkerhedsspecialist René Ellersgaard, Aalborg Kommune, fortæller, at værktøjet har medvirket til at højne informationssikkerheden ”som prioriteret indsats for medarbejdere og ledelse i kommunen”.

Aalborg Kommune, Danmarks tredjestørste by og Nordjyllands største arbejdsplads med 18.000 ansatte fordelt på 700 lokationer, håndterer 19.000 postkasser gennem Microsoft 365. Tidligere blev kommunens mailkonti beskyttet af Defender for Office 365. Efter skiftet til Checkpoint Harmony oplevede kommunen en øget arbejdsbyrde for it-supporten.
Kommunen havde i en årrække brugt Defender for Office 365 til e-mailsikkerhed, men da det var tid til at forny licensen i 2021, var dækningsvilkårene blevet ændret. Både tablets, tynde klienter, og mobile brugere havde ikke længere det samme beskyttelsesniveau som brugere, der fik adgang til e-mail direkte fra desktop-systemer. Prisen for abonnementet steg også markant.
”For det første var vi nødt til at sikre ensartet e-mail-sikkerhed for alle typer af brugere. For det andet ville vi gerne kigge på økonomien. Vi gik derfor i gang med at afdække markedet,” siger René Ellersgaard.
Valget faldt på Checkpoint Harmony, som kaldes en ”filtreringsplatform”, der dækker Microsofts samarbejdsværktøjer, som Teams, Sharepoint, OneDrive og så de 19.000 postkasser.
René Ellersgaard: ”Da vi brugte Defender for Office 365, brugte vi ikke særligt meget tid på produktet, det kørte og passede nærmest sig selv. Da vi skiftede til Checkpoint Harmony, blev vi klar over, at vi havde langt flere potentielle phishing og spam mail der endte i brugernes postkasser, end vi var opmærksomme på”.
Han vurderer, at antallet af sager er steget fra mellem en og to om måneden til mellem 20 og 25 sager om ugen. Det er ikke nødvendigvis dårligt. Det dækker over, at der ”slap betydeligt mere ind i indbakkerne med Defender for Office 365, end der nu gør med Checkpoint Harmony”.
”Hvis der bliver lagt en ondsindet fil ind i chatten i et Teams møde, vil vores Harmony beskyttelse reagere på det. Pointen er, at systemet med høj præcision fanger utroværdige filer, mails og falske links før de dumper ind i folks samarbejdsværktøjer. Det har været med til at hæve arbejdsbyrden for vores supportfunktion, men haft stor betydning for beskyttelsen af data,” siger René Ellersgaard.

Fanges tidligere
Med Checkpoint Harmony fanges flere falske og utroværdige beskeder. Til gengæld er det langt nemmere at administrere for it-supporten, da de oplever et intuitivt og nemt overskueligt interface. Især AI og Machine Learning delen i Checkpoints løsning, gør den en tand bedre.
René Ellersgaard: ”I vort Microsoft 365 miljø går CheckPoints løsning ind foran vores postkasser og smager på de tilsendte mails, inden brugerne modtager dem i indbakken. Hvis løsningen kommer frem til, at vi skal passe lidt på med en indkommende mail, blokeres den. Systemet sender herefter en besked til brugeren om, at mailen er lagt i karantæne. Brugeren kan nu vælge at svare tilbage til it-supporten, med ønske om frigivelse. Support flowet er bygget op på den måde, at der ved ønske om frigivelse bliver oprettet en sag i Service Management systemet. Vort team i it-supporten foretager herefter en dybere analyse af mailen, og finder frem til om den må frigives eller fortsat skal være i karantæne”.
René Ellersgaard siger, at dialogerne mellem it-supportfunktionen og brugerne, som har fået stoppet mails, har medvirket til at skabe øget opmærksomhed i organisationen vedrørende hacking og falske mails. Det har været med til at løfte informationssikkerheden som en prioriteret indsats i vores organisation.

Svært med præcise tal  
”Det er svært at sætte tal på den generelle bedring, især da vi ikke havde noget målbart tidligere. Jeg kan sige, at vi bruger tid i vores it-supportfunktion på at håndtere det her. Men det er tid, der er givet godt ud i forhold til beskyttelsen af data. Det er jo et ufravigeligt krav, at vi beskytter data, og at vi har fået høj beskyttelse på den største angrebsflade, giver rigtig god mening. Vores it-supportfunktion investerer årligt ressourcer svarende til en hel måneds fuldtidsarbejde fra én medarbejder,” siger René Ellersgaard,
Landechef Morten Gransøe, Check Point Harmony: “En af de helt centrale funktioner er, at vores løsning, som ligger i skyen er skudt ind foran kommunens samarbejdsværktøjer og indbakker. Vores analyser viser, at vi via AI og Machine Learning kan fange op til 99 pct. af indgående phisning mails, inden de kommer ind i organisationen. Det gør en stor forskel for Aalborg Kommune, at de falske mails stoppes, før de når ind til brugerne. Hvis en bruger trykker på et forkert link, vil der efterfølgende kunne ske store ulykker. Opmærksomheden med at stoppe phishingmails, inden de kommer ind i organisationen, er et emne, der har vokset sig større i 2024 i landets kommuner”.

Første bastion
Med Aalborg Kommunes tidligere løsning var de mobile brugere ikke særligt meget i fokus.
René Ellersgaard: ”Mange brugere benytter i dag deres mobiltelefon til at håndtere de nemme hurtige mails. Så det er rigtig godt at have Checkpoint Harmony inde over som en første bastion, der fanger utroværdige mails i opløbet og give brugerne en nem mulighed for at reagere på falske positiver”.
Han siger, at dialogen med de brugere, der får blokeret mails og som gerne vil have dem frigivet, selv om de er falske, ville være et godt sted at sætte ind med awareness kampagner.
”Vi kigger på at målrette vores kampagner, overfor de mest insisterende brugere på at få frigivet mails, der åbenlyst er falske. Vi kan sandsynligvis få mest ud af at gøre en ekstra indsats der.”
 

DMARC
Ved implementering af DMARC reject politik (Domain-based Message Authentication, Reporting & Conformance), der hjælper med at beskytte e-mails mod svindel og falske afsendere) købte kommunen et analyseværktøj ude i byen. Værktøjet hjælper Aalborg Kommune med at forstå og optimere deres DMARC-politikker og gør det nemmere at overvåge, analysere og forbedre e-mailsikkerheden ved at give indsigt i, hvordan en kommunens domæner bliver brugt og potentielt misbrugt i e-mails.
Dette værktøj og tilsvarende produkter koster i dag 5000-6000 dollars om året, men er installeret som en feature i Check Point Harmony løsningen, som Aalborg Kommune forventer at kunne tage i brug i løbet af kort tid.
”DMARC featuren viser meget godt én af de store fordele ved Checkpoint Harmony, nemlig at vi løbende modtager og kan implementere nye løsninger, som forbedrer sikkerheden i vores organisation,” siger René Ellersgaard.