Kommando rydder opp i norske selskapers passordkrøll

Knapt 2,5 år etter oppstarten har det norske IT-sikkerhetsselskapet Kommando sikret mange av Norges mest kravstore virksomheter. Nå fusjonerer det med svenske IDnode.

TIL SVERIGE: Kommando har hovedsakelig kunder fra Norge og Danmark, men går nå fullt inn i Sverige etter fusjonen med IDnode. Her adm. direktør Marius Brekke (t.v.) i Kommando og investor Peter Dahlgren. Foto: Kommando

Det norske IT-sikkerhetsselskapet Kommando ble startet i august 2017, men har likevel klart å få en lang rekke av landets største og mest kravstore virksomheter på kundelisten.

Nå fusjonerer det med det svenske IT-konsulentselskapet IDnode, og begynner for alvor markedsføringen utenfor Norges grenser.

Ofte admin/admin

– Vi startet med et mål om å levere løsninger og kompetanse til de største og mest kravstore kundene, sier adm. direktør Marius Brekke.

– Slike aktører har visse særlige behov for en type sikkerhetsfelt som vi syntes var interessant da vi begynte, det som kalles «privilegerte konti». Det er for eksempel administrasjon av adminkontoer til alle mulige systemer, bokser og dingser.

– Høres spennende ut...

– Det høres kanskje ikke så sexy ut, men visste du for eksempel at en norsk bedrift i gjennomsnitt har mellom fem og syv ganger flere administratorkonti enn antallet ansatte? Dét er en kjemperisiko, særlig for store organisasjoner, poengterer Brekke.

– Man kjøper noen servere og switcher her, og noen apper og systemer der, og ganske raskt sitter du med en uoversiktlig mengde med tilganger og passord. Mange har hatt samme passord i 20 år – vanligvis admin/admin, slik det var da man kjøpte boksen.

Ikke bare hacking

– Vi fokuserer på de største kundene, de som ikke har råd til at det skjer noen feil, sier Brekke.

På kundelisten har de blant andre tungvektere som Norsk Helsenett, Ice Communications, Statkraft og Tomra – og langt flere som de ikke får lov til å si navnet på.

Kommando utvikler egne verktøy samt videreselger sikkerhetsprodukter fra internasjonale leverandører, hovedsakelig gjennom et partnerskap med den israelske sikkerhetsgiganten CyberArk.

Enkelt forklart er Kommandos løsning et system for å håndtere alle passord og adgangsrettigheter i organisasjonen, rotere viktige passord, kontrollere hvem som har autorisasjon, og logging av hvem som har vært inne hvor, og om de hadde en god grunn for å være der.

– Den tydeligste nytteverdien med et slikt system er selvsagt å avverge tilgang utenfra og stanse utro, og inkompetente, ansatte, forklarer Brekke.

– En annen ting som kan være vel så kritisk, er å kunne frembringe nøyaktig dokumentasjon om hva som har skjedd dersom selskapet får beskyldninger mot seg eller krav om å fremvise dokumentasjon.

Kravstore kunder

Det var hele ti gründere med fra starten.

– Alle var IT-folk med lang erfaring fra bransjer som olje og gass, finans, helse og andre områder der det står milliarder eller menneskeliv på spill, forklarer Brekke.

Nylig passerte staben 25 ansatte, hovedsakelig IT-ingeniører med sikkerhets- og nettverkskompetanse. Brekke sier de også har en fordel ved at de ansatte allerede har et bredt utvalg klareringer, noe mange kunder må ha for å kunne hyre dem.

Investorhjelp

Selskapet er hovedsakelig eid av de ansatte, men ganske raskt kom Eivind Reitan og tidligere SEB-topp og senere Nordnet-sjef Peter Dahlgren, som i dag kun driver med egne investeringer med fokus på aktivt eierskap. Via dem fikk selskapet fra 2. januar inn ytterligere to investorer: den svenske investorduoen bak Sillbyssan Holding, som eier IDnode.

– Hvem konkurrerer dere vanligvis med?

– Blant andre Securelink på noen områder, Atea og Dustin innenfor helsefeltet, og på andre områder Capgemini og de andre store. Mnemonic er nok den klareste konkurrenten vår, sier Brekke.

Selv før den svenske fusjonen har selskapet allerede skaffet seg noen kunder i det danske og svenske markedet.

– Interessen tok av litt etter at CyberArk kåret oss til «Nordic partner of the year». Det førte til at mange i dette markedet ble oppmerksomme på oss, sier Brekke.

Sterkt fagmiljø

Kommando ble opprettet i august 2017 og er en av Norges ledende leverandører av såkalt privilegert tilgangskontroll (PAM).

– IDnode har selv et sterkt fagmiljø innen cybersikkerhet og tilgangskontroll, og har et fagfelt og et verdisyn som er komplementært med vårt, forklarer adm. direktør Marius Brekke i Kommando.

– Bakgrunnen for sammenslåingen er først og fremst at vi opplever en stor og økende etterspørsel etter IT-sikkerhetsløsninger.

Viktig med lokal kompetanse

– En annen ambisjon ved dette er å etablere et sterkt nordisk fagmiljø med lokale ressurser med god forståelse for kundenes behov, forklarer Brekke.

– De siste årene har vi sett en rekke alvorlige sikkerhetsshendelser, både hos nordiske og internasjonale organisasjoner. Man ser at det trengs kompetansemiljøer som ser mer på helheten i sikkerhetsarbeidet, og at man etterspør mer lokal kompetanse.

I likhet med Kommando har også IDnode en sterk posisjon blant store organisasjoner i hjemmemarkedet, og har langt på vei hatt samme rekrutteringsstrategi med å ansette erfarne folk med lang fartstid fra IT-bransjen.

Tettere på kunden

Selskapet skal etter fusjonen hete Kommando, og vil ha hovedkontor i Oslo og kontorer i Stockholm og Göteborg.

Begge selskapene har ansatt flere medarbeidere i 2019, og melder om svært god egenkapital, lønnsomhet og kundetilflyt. De forventer at den sterke veksten vil fortsette i 2020.

– Generelt er det stadig større etterspørsel etter vår type løsninger og tjenester, og vi tror våre sterke kunderelasjoner er en viktig årsak til at mange velger oss, sier Brekke.