Nexus frigör tid med automation och molnet
Per Stoltz, Nexus. Foto: Nexus
Nexus levererar säkra identiteter till bolag på den svenska, tyska och asiatiska marknaden. Det senaste året har säkerhetsarbetet kommit att handla mer om leveranskedjorna än tidigare. I övrigt ser Per Stoltz, chef för intern it, att nästa steg är fler automatiserade processer och en högre grad av infrastruktur som tjänst.
– I korthet tar vi hand om alla interna bitar på Nexus, det vill säga allt våra medarbetare globalt behöver för att kunna göra sina jobb. I och med att vi är ett produktutvecklingsbolag har vi många utvecklare i vår organisation och tillhandahåller miljöer för dem att testa och utveckla i. Vi tillhandahåller också infrastrukturen för referensmiljöer som används till att bygga kunders miljö, och som efter driftsättning kan användas till felsökningar av vår supportorganisation, säger Per Stoltz, chef för internt it, Nexus.
Att Nexus erbjuder verktyg som hanterar digitala identiteter gör att bolaget behöver hålla en mycket hög säkerhetsnivå. Utöver att vara ISO27001-certifierade har Nexus en så kallad Tisax-certifiering, anpassad för den tyska bilindustrins extrema säkerhetskrav. Trots företagets väletablerade fokus på compliance, märker Per Stoltz av att säkerhetsläget har förändrats.
– Hotbilden ser annorlunda ut än den gjorde för några år sedan, vilket har lett till högre krav från kunderna men också andra säkerhetsbekymmer såsom attacker i leveranskedjan. Det innebär att vi måste säkerställa att våra leverantörer av programvaror och mikrotjänster i sin tur är lika säkra som oss.
För att ligga i framkant jobbar Nexus med säkerhet på flera nivåer. Dels har man uttalade roller för informations- och cybersäkerhet, dels arbetar man mycket med interna policyer och ökat medvetande. I september varje år anordnas ”sectember” med interna och externa föreläsare, mikro-övningar och andra insatser för att höja medarbetarnas medvetenhet kring säkerhetshot i vardagen.
Automation och it som tjänst avlastar
Som mindre it-avdelning är det viktigt att frigöra tid. Nexus strategi är att köpa infrastruktur som tjänst, och därmed kunna lägga mindre tid på att uppgradera system och syssla med ”hardcore-teknik”. En annan nyckel är att automatisera processer så långt det går. Här är on- och off-boarding av medarbetare ett lyckat exempel.
– När medarbetare börjar sin livscykel i vårt hr-system läggs de automatiskt upp i vårt directory. Sedan jobbar vi så långt det är möjligt med rollbaserad åtkomst och dynamiska grupper för att tilldela rättigheter i systemen. Vi använder scripting, och jobbar med single-sign-on för att undvika flera olika identiteter och inloggningar. Det innebär att när vi off-boardar en medarbetare blir den automatiskt utestängd från alla ihopkopplade system. Det är både en säkerhetsfråga och något som underlättar för oss att hinna med.
Framöver ser Per Stoltz att fler saker kan outsourcas och automatiseras. Nyligen införde Nexus Access packages i Azure, där användare själva registrerar sig för åtkomst till ett system eller en samarbetsyta och den ansvarige för ytan eller systemet fattar beslut om eventuell åtkomst. På så sätt kan it sätta upp funktionerna men behöver inte vara inblandade i att ge ut enskilda rättigheter, eller ta emot alla ärenden som det medför.
Med sikte på molnet
I och med förflyttningen mot it som tjänst har molnet varit en viktig komponent. Något som inte alltid är lätt i ett bolag med internationella ägare, där synen på molnet kontra egna datacenter kan skilja sig åt. Här jobbar Per Stoltz nära sin ledningsgrupp för att dela sina erfarenheter med europeiska kollegor.
– Vi är i Sverige ganska duktiga på att anamma ny teknologi men kanske är vi lite för blåögda ibland. Länder som Frankrike och Tyskland har ett mer konservativt förhållningssätt. Så vi behöver vara duktiga på att visa på fördelarna med att köpa saker som tjänst, och visa vad vi då kommer att kunna klara med de resurser som redan finns. Siffror och statistik blir då viktiga redskap.
I förlängningen tror Per Stoltz att molnresan som han och hans team gjort kan bli en inspiration och hjälp för andra delar av företaget.
– Jag ser det som en möjlighet, att vi gjort så mycket, och att vi kan hjälpa dem på sin resa. Vi har sprungit på de flesta fallgropar man kan möta längs vägen i sin molnresa och vet hur man tar sig vidare därifrån.
På frågan vad som väntar härnäst handlar det inte om att göra nytt, utan att fortsätta på samma spår. Med tiden kommer ytterligare fokus att kunna flyttas till värdeskapande för verksamheten.
– Vi ska flytta över det sista från våra datacenter, och fler saker ska ligga i molnet. När vi når vår vision kommer vi att kunna fokusera på att vara proaktiva, och ändå veta med oss att de tekniska infrastrukturbitarna tas om hand. Vi lägger alldeles för mycket tid på att få lampan att lysa, men det är i dagsläget svårt att hinna med allt i den takt vi önskar. Däremot kommer våra resurser att vara helt tillräckliga när vi är färdiga.
En version av denna artikel har tidigare publicerats i Voister CIO Analytics 2023. Klicka här för att lära dig mer om detta CIO-nätverk.
Läs mer om ämnet: