Et norsk kraftselskap vi samarbeider med ønsket å modernisere sin løsning for fjernaksess. Den tidligere plattformen deres var preget av manuelle prosesser, begrenset fleksibilitet og manglende sikkerhetsfunksjoner. Det ga både ineffektive arbeidsrutiner og sårbarhet som ikke lenger var bærekraftig.
Samtidig ble kravene fra myndighetene stadig strengere. Logging, sporbarhet og sterkere autentisering gikk fra å være anbefalinger til å bli nødvendige. For selskapet ble det tydelig at den gamle løsningen ikke kunne møte fremtidens behov, hverken når det gjaldt sikkerhet, drift eller brukervennlighet.
For å løse dette leverte vi i Last Mile en ny SRA-løsning (Secure Remote Access), kombinert med prosjektledelse og tett rådgivning gjennom hele prosessen.
Av hensyn til sensitiv informasjon ønsker selskapet å være anonym, men de vil dele sine erfaringer med andre selskaper i samme posisjon. Målet er å vise hvordan modernisering av fjernaksess kan gi både høyere driftssikkerhet og en enklere arbeidshverdag.
Utgangspunktet: Mye manuelt og lite fleksibelt
Den tidligere løsningen var både tungvint og ressurskrevende. Eksterne leverandører måtte innom flere systemer og manuelle steg for å få tilgang. Godkjenning ble håndtert sentralt og avslutning av tilganger måtte skje manuelt.
En av de ansvarlige for den digitale infrastrukturen beskriver det slik:
“Hvis vi ikke var tilgjengelige, kunne ting stoppe opp i flere timer. Alt var for manuelt.”
Dette førte ikke bare til unødvendig tidsbruk, men skapte også risiko for forsinkelser og feil i prosessen. I tillegg manglet løsningen helt grunnleggende sikkerhetsfunksjoner som skjermopptak, detaljert tilgangsstyring og kontroll over filkopiering. Det var heller ingen mulighet til å overvåke leverandørenes økter i sanntid. Summen var en løsning som hverken ga nødvendig trygghet eller effektivitet.
Hvorfor bytte: Krav, kontroll og brukervennlighet
Behovet for en ny løsning var todelt:
Som selskapets fagansvarlige forklarer:
“Vi ønsket logging og videoopptak, å kunne følge med på sesjoner og begrense hva leverandører faktisk har tilgang til.”
Dette var ikke bare et spørsmål om etterlevelse, men også om å skape trygghet og kontroll i en stadig mer digitalisert arbeidshverdag.
Hvorfor Last Mile: Bransjeforståelse og tett oppfølging
Selskapet kjente Last Mile fra tidligere samarbeid, og valgte Last Mile igjen fordi vi har inngående kjennskap til kraftbransjen og de særskilte kravene i OT-miljøer. Her holder det ikke med generiske IT-løsninger – man må forstå hvordan sikkerhet, drift og beredskap henger sammen.
Prosjektleder Pål Oksvang fra Last Mile fikk en nøkkelrolle i leveransen. Han sikret fremdrift i et komplekst prosjekt med mange aktører, og sørget for at både tekniske og organisatoriske spørsmål ble håndtert raskt.
“Prosjektlederen fulgte oss tett opp, presset framdrift og utfordret oss der det trengtes. I oppstartsfasen dukket det opp enkelte tekniske utfordringer, men disse ble håndtert raskt og profesjonelt – alltid med åpen dialog. Det bidro til å bygge tillit og sikre en løsning som både styrket sikkerheten og gjorde hverdagen enklere for brukerne,” forteller en av prosjektlederne på kundesiden.
Slik organiserte de tilganger
En av de mest verdifulle endringene var at ansvaret for godkjenning av leverandørtilgang ble flyttet nærmere driften. I stedet for at alle forespørsler måtte sendes sentralt, ligger nå godkjenningsansvaret hos de avdelingene som faktisk har driftsansvaret for systemene.
“Det logges hvem som godkjenner. Vi unngår pingpong og får eierskap der det hører hjemme,” forteller en av de ansvarlige.
Dette ga raskere prosesser og tydeligere ansvarsfordeling, samtidig som sporbarheten ble styrket. På den tekniske siden lander leverandører først på dedikerte servere med nødvendig programvare, før de rutes videre til riktig utstyr. Denne arkitekturen gir mer kontroll, bedre sikkerhet og mindre behov for manuelle prosesser. Det brukes nå også både på IT- og OT-flater.
Resultatet: Enklere hverdag og bedre sikkerhet
Med den nye SRA-løsningen fikk selskapet en helt ny arbeidshverdag:
Brukervennlighet: Færre innlogginger og en mer sømløs flyt for både interne og leverandører.
Presis tilgangsstyring: Leverandører rutes direkte til riktige systemer, uten brede “jump”-tilganger.
Sikkerhet og sporbarhet: 2FA som standard, skjermopptak, sesjonsinnsyn, automatisk filscanning og mulighet til å begrense filkopiering/clipboard
Riktig ansvar: Godkjenning skjer der driftsansvaret ligger, alt logges og er etterprøvbart.
Bedre ressursbruk: Én plattform erstattet flere systemer og frigjorde tid til andre oppgaver.
“Etter at alt var konfigurert, ble hverdagen mye enklere og vi fikk frigjort tid til andre oppgaver,” oppsummerer selskapet. De trekker også frem at leverandører nå kommer raskere i gang, at de har bedre oversikt over tilganger, og at kravene til sikkerhet oppleves som tydeligere ivaretatt.
Råd til andre i kraftbransjen
Selskapet ønsker at andre i bransjen kan lære av deres erfaringer. De trekker frem fire viktige råd:
Vurderer dere å modernisere fjernaksess?
Mange i bransjen står overfor de samme utfordringene med fjernaksess. Denne casen viser at det finnes løsninger som både forenkler og sikrer driften, enten dere vil starte smått med en pilot eller ta et større løft.
Vi i Last Mile deler gjerne erfaringer fra bransjen og viser hvordan dette kan løses i praksis. Ta kontakt for en uforpliktende prat.