Styrker IT-sikkerheten ytterligere – flytter læringssystemet Conexus til skyen

– Ved å flytte løsningene til Microsoft Azure reduserer vi risiko, sier norgessjef i Conexus, Jacob Nordan.

Det norske selskapet Conexus har siden 2000 utviklet teknologi for å gi elever bedre læringsutbytte. 21 år etter oppstarten er Conexus verdensledende på læringssystemer.

Norgessjef i Conexus, Jacob Nordan, forteller at det å ha stålkontroll på personvern og IT-sikkerhet er helt avgjørende for selskapet da løsningene håndterer store mengder data.

Men med et stadig mer utfordrende trusselbilde og globale sikkerhetsutfordringer, har det å vedlikeholde og oppdatere alle sikkerhetsmekanismer blir stadig mer krevende. Derfor tar Conexus nå grep for å øke sikkerheten ytterligere.

Conexus har derfor startet forberedelsene med å flytte læringsplattformen Conexus Engage over i Microsofts Azure-plattform og planen er å fortsette skyreisen med de øvrige Conexus-produktene.

– Sikkerhet og personvern var det viktigste kriteriet ved valg av leverandør. Når vi hadde evaluert alle aktuelle leverandører, sto Microsoft igjen som det soleklare valget, forteller Nordan.

Fra venstre: Jacob Nordan (COO og daglig leder i Conexus), Christoffer Bråthen (Head of Product Delivery i Conexus), Ole Tom Seierstad (National Security Officer i Microsoft Norge), og Atle Spilde (Director Public Sector i Microsoft Norge).

Alle data lagres i Norge

For Conexus har det vært viktig å velge en leverandør som gir oss full kontroll på hvor dataene ligger lagret.

Microsoft har datasentre over hele verden, og selv om det i utgangspunktet ville vært godt nok å lagre innenfor EU/EØS-området for å tilfredsstille lovmessige og regulatoriske krav, har Conexus valgt å gå ett skritt lengre ved å lagre og behandle dataene utelukkende i ett av Microsofts norske datasentre.

Jacob Nordan legger til at Conexus ikke eier disse dataene selv.

– Det er skoleeier eller kommunene som har behandlingsansvarlige. Og så har vi en databehandleravtale med kommunene om hva vi kan gjøre med dataene.

Oppdager og stopper trusler mye tidligere

De siste årene har det vært en rekke cyberangrep mot norske private og offentlige virksomheter, mange ganger digital utpressing – populært kalt løsepengevirus. Dette er en konstant trussel som det krever mye ressurser og kunnskap å beskytte seg mot.

Seierstad i Microsoft forteller at alle cyberangrepene man har sett i Norge til nå vært mot såkalte «on-prem»-løsninger – altså løsninger virksomheter drifter selv.

– Du har ikke sjans som et lite selskap hvis noen målretter et angrep mot deg. Microsoft har 8500 sikkerhetseksperter som jobber med dette hver dag. Som Azure-kunde får man tilgang til den innebygde teknologien og organisasjonen som ligger i Azure, og du slipper å bygge det ut på egen hånd, sier Seierstad.

Microsoft bruker kunstig intelligens og maskinlæring til å analysere 10 trillioner «signaler» hver måned fra kunder over hele verden, noe som gjør dem i stand til å oppdage og stoppe trusler mye tidligere enn det som er mulig for små aktører.

– Det er helt umulig for oss å komme opp på et sikkerhetsnivå som er i nærheten av det Microsoft kan tilby gjennom Azure, sier Nordan.

Enklere administrasjon og en mer fremtidsrettet plattform

I forbindelse med migreringsjobben får Conexus teknisk bistand av eksperter fra Microsoft.

– Det forenkler jobben veldig for oss, og gjør at vi kan føle oss trygge på at alt blir gjennomført på en best mulig måte, sier Nordan.

Han understreker at flyttingen til Microsoft Azure ikke er gjort for å kutte kostnader.

–Det er ikke nødvendigvis billigere å drifte Conexus’ løsninger hos Microsoft. Men det er mye mer effektivt, og det betyr mye mindre administrasjon for oss. Hvis vi skulle bygget alt selv ville vi fått mye mindre funksjonalitet. Flyttingen til Microsoft Azure er en ytterligere investering i sikkerhet, som har høyeste prioritet i Conexus. Nå får vi en fremtidsrettet plattform for å bygge avanserte tjenester i fremtiden.