Hoppa till huvudinnehåll
Med ett nytt system som dokumenterar och kopplar samman Orthex Groups samlade it-tillgångar kan it-avdelningen både ge snabbare hjälp till användarna och lägga om kursen från förvaltning till utveckling. Fler automatiserade processer förväntas ge stor positiv betydelse för verksamheten och medarbetarnas vardag.
Orthex Group
Tingsryd
Kontroll och överblick över säkerheten för alla olika enheter.

Under ett antal år har Orthex Group, en av Nordens ledande tillverkare av hushållsprodukter, arbetat målmedvetet för att stärka it-säkerheten. Med hjälp av Atea har exempelvis all infrastruktur som tidigare låg på lokala servrar flyttats till molnet.

Säkerheten är fortfarande ett prioriterat område, men när Henrik Heijel tillträdde som it-chef sommaren 2024 såg han också ett annat, relaterat behov: att få ordning på alla de tillgångar som finns i koncernens it-landskap.

Det hade nämligen uppstått en eftersläpning i kännedomen av exakt vilka skärmar, datorer, skrivare, servrar, routrar, mobila enheter, programvaror, applikationer, molntjänster med mera som används inom de olika verksamheterna.

– Helhetsbilden är viktig för mig. Utan den är det svårt att fatta rätt beslut. Vi behöver ha alla fakta för att veta vilka investeringar som måste göras och också säkerställa att de görs vid rätt tillfällen, säger Henrik Heijel.

Säkrare med ordnad it-miljö

Orthex Group verkar på en internationell marknad med kunder i 40 länder på fyra kontinenter. Huvudkontoret ligger i Espo i Finland. De tre produktionsanläggningarna finns i Gnosjö, Tingsryd samt finska Lohja, medan säljorganisationen är utspridd på olika platser i världen. It-avdelningen, som är placerad i Tingsryd, ansvarar för hela plattformen.

Vid en eventuell granskning av koncernens tillgångar måste de efterfrågade uppgifterna snabbt och enkelt kunna plockas fram. Orthex Group vill också ha full koll på vilka garantier och vilken support som finns för befintlig hård- och mjukvara, när utrustning behöver bytas ut samt hur livscykelhanteringen ska skötas på bästa sätt.

– Det handlar förstås också till stor del om säkerhet. Vi behöver veta var våra tillgångar finns för att kunna se till att de alltid är uppdaterade. Om något skulle hända måste vi även veta vilka planer som gäller. Ordning och reda är viktigt, säger Henrik Heijel.

Henrik Heijel, IT-chef Orthex Group

 

Effektiv kartläggning av tillgångarna

Orthex Group har tagit hjälp av Atea för att skapa den efterfrågade kontrollen över tillgångarna. Av säkerhetsskäl vill Henrik Heijel inte gå in i detalj på vilket system som används. Däremot berättar han gärna om hur det fungerar.

– Vi använder ett verktyg som samlar in informationen om våra tillgångar och dokumenterar dem utan att vi behöver lägga några händer emellan. Jag vill komma bort ifrån att vi måste lägga in information manuellt, säger han och fortsätter:

– Allt samlas och sedan skapas korsreferenser mellan olika system, så att vi enkelt kan förflytta oss från användare till dator, från dator till switch, från en switchport till en skrivare och så vidare. Om vi bara får namnet på användaren kan vi på bara några sekunder komma fram till vilka verktyg som finns omkring den enskilda medarbetaren.

It-relaterade problem ska vara nära noll

Det är lätt att tänka att en bra it-avdelning ska vara duktig på att lösa problem, framhåller Henrik Heijel, men enligt hans uppfattning handlar det snarare om att se till att problemen aldrig ens uppstår.

Ambitionen är en bekymmersfri vardag för medarbetarna, där arbetsredskapen alltid fungerar. Det sparar tid och resurser för alla. Även i det sammanhanget är det viktigt att ha full koll på tillgångarna och se till att utrustningen är den bästa möjliga.

– Vi arbetar för att de it-relaterade problemen ska vara så nära noll som möjligt. Sedan kommer det alltid att finnas önskemål, att någon behöver en viss licens eller behörighet, vilket inte kan byggas bort på samma sätt. Där är målet i stället att automatisera processerna så mycket som möjligt, så att användarna ska klara det på egen hand utan vår hjälp, säger Henrik Heijel.

På så sätt ska alla moment på sikt gå betydligt snabbare och fördröjningar undvikas.

Koll på rotorsaken ger rätt automatisering

En stor fördel med det nya systemet är dess integrerade help desk-funktion, som fullt ut har ersatt Orthex Groups tidigare servicedesk. För Henrik Heijel har det varit viktigt att det inte ska kännas som ett, med hans ord, ”svart hål” att lägga ett ärende till it-avdelningen. Tvärtom ska det vara betydligt smidigare än att söka direktkontakt.

– Vårt mål har hela tiden varit att det ska bli bättre för användarna att lägga ett ärende än att ringa, mejla eller chatta med oss. Alla på it-avdelningen ser det samtidigt. Vi kan prioritera det direkt och användaren får omedelbar återkoppling.

Tanken är också att it-avdelningen inte bara ska åtgärda det akuta behovet, utan också alltid hitta och dokumentera rotorsaken till varför en användare behöver hjälp eller att något inte fungerar. På sikt ska det ge ett bra underlag till vilka processer som ska automatiseras först.

– Vad är det vi kan vinna mest på att börja automatisera? Är det som vi tror att det handlar om behörigheter eller är det kanske något helt annat? säger Henrik Heijel och berättar att it-avdelningen har rekryterat en it-arkitekt, som ska jobba specifikt med att skapa den önskade automatiseringen.

It-avdelningen kan lyfta blicken

Ett uttalat mål är att it-avdelningen framöver ska ägna mer tid åt utveckling än förvaltning.

– Vi ska ta it-avdelningen till en ny nivå. Det är en jättespännande resa. I en förvaltningsfas är man främst inne i sin egen bubbla. Nu kan vi i stället lyfta blicken utanför it och se hur vi kan bidra till att utveckla övriga verksamheter. Vad kan vi göra för att exempelvis hjälpa inköp och HR att arbeta smidigare? säger Henrik Heijel och tillägger:

– Vi sitter på mycket kunskap om vad som är möjligt att göra, sådant som kan vara svårt för användarna att veta. Att ställa upp med det är vår skyldighet. Jag brinner starkt för det här, för det kan verkligen förändra människors liv och arbetsmiljö på ett positivt sätt. Vi har redan påbörjat en del, såsom att automatisera processer vid anställningsflöden.

Snabba lösningar med rätt systemhjälp

Henrik Heijel är mycket nöjd med de steg som hittills har tagits.

– Under de två veckor som vi har varit i gång har vi hanterat över hundra ärenden med sådan kvalitet att jag är otroligt stolt över arbetssättet. Det är roligt att se hur snabbt vi kan lösa saker bara genom att ha rätt systemhjälp.

Den stora utmaningen kunde ha varit ett internt motstånd mot ett förändrat arbetssätt, påpekar han, men alla på it-avdelningen har visat en positiv vilja till förändring.

– Ingen ledare eller chef kan åstadkomma någonting utan medarbetare som vill bidra. Nu ser vi hur det blomstrar och att det ger väldigt mycket tillbaka. Vi har inte infört något bara för införandets skull, utan det har verkligen betytt något för vår verksamhet.

Henrik Heijels 5 tips att effektivisera säkerhetsarbetet i samband kartläggning av it-tillgångar
  1. Gör regelbundna riskanalyser. Det är viktigt att inte bli bekväm och sänka garden. Nya risker kan hela tiden uppstå.
  2. Implementera EDR- och XDR-lösningar. Endpoint detection and response (EDR) är programvara som utformats för att hjälpa verksamheter att identifiera, stoppa och reagera på hot som tagit sig förbi andra skyddsåtgärder innan de sprids i hela nätverket. XDR är en mer avancerad variant av EDR som har kontrollpunkter och även tar hjälp av AI och automation för att snabbare upptäcka hot.
  3. Använd flerfaktorsautentisering. En användare bör identifiera sig minst två gånger och på olika sätt innan denna blir inloggad i ett system. De flesta använder nog detta i dag, men det kan vara viktigt att påminna om det.
  4. Utbilda dina anställda. Det spelar ingen roll vilka åtgärder som införs om inte medarbetarna vet hur de ska agera, vad som förväntas av dem samt har koll på vilka risker som finns.
  5. Håll din programvara uppdaterad. Om programvaran inte är den senaste kan den också ha säkerhetsluckor. I det sammanhanget blir det viktigt att ha full koll på vilka tillgångar verksamheten har.
Orthex Groups satsning på IT
  • För att stärka sin säkerhet och effektivitet har Orthex Group i samarbete med Atea genomfört en omfattande modernisering av sina it- och ot-system.
  • En central del i detta arbete har varit att flytta alla applikationer och tjänster från lokala och centrala servrar till molnet.
  • Fördelarna med molnmigreringen har varit många: ökad flexibilitet när resurserna lättare kan skalas upp och ner vid förändrade behov, förbättrad säkerhet med avancerade säkerhetsfunktioner och robust skydd mot cyberhot, minskade it-kostnader utan behov av att underhålla och uppgradera lokala servrar samt ökad tillgänglighet och produktivitet då molntjänsterna ger medarbetarna tillgång till applikationer och data var och när som helst.

Mer om Orthex Groups säkerhetsarbete

**************************

Text: Johan Bentzel 
Foto: Jonas Ljungdahl