Stor forstyrrelse af globale operationer Stoppet
Udfordringen
DEFA var nødt til at reagere hurtigt, når der blev registreret uautoriseret netværkstrafik i deres ældre miljø.
Med sammenkoblede fabrikker på tværs af flere lande og begrænset synlighed i ældre lokale systemer var risikoen for lateral spredning høj. Teamet stod over for et vanskeligt valg: at bruge tid på at undersøge det nærmere eller at handle øjeblikkeligt og acceptere større forstyrrelser i den globale drift.
Løsningen
Internt ledet af DEFAs IT-team valgte virksomheden at isolere først og derefter undersøge.
Internetadgang i hele organisationen blev lukket ned for at inddæmme truslen, mens interne systemer blev holdt kørende, hvor det var muligt. Samtidig arbejdede DEFA sammen med eksterne partnere for at spore angriberens bevægelser, vurdere berørte systemer og begynde at genoprette driften på en mere sikker måde.
I stedet for blot at genopbygge det, der havde eksisteret før, brugte virksomheden hændelsen til at fremskynde cloud-migrering, udfase forældede systemer og styrke identitets- og adgangskontroller.
Fortytwos bidrag
Fortytwos ekspertise og praktiske støtte hjalp DEFA med hurtigt at genoprette driften, samtidig med at krisen blev brugt til at modernisere og styrke det digitale miljø. Indsatsen blev understøttet af Fortytwo som en betroet IT- og sikkerhedspartner gennem:
Resultatet
Med hjælp fra Fortytwo og dets partnere inddæmmede DEFA indtrængen inden for 48 timer og genoptog produktionen i kontrollerede faser inden for en uge.
Ingen kritiske data gik tabt, mere end 40 procent af ældre systemer blev udfaset, og det resterende miljø blev sikret.
Resultatet var et slankere og mere sikkert digitalt fundament med stærkere kontroller, bedre synlighed og en hurtigere vej til cloud-modernisering.
Brug for hjælp med cybersikkerhed?
Kontakt os! Vi vil meget gerne tale med dig om dine udfordringer og hvordan vi kan hjælpe!