Informasjonssikkerhet er vår høyeste prioritet

Publisert December 4, 2018

Vi lever i dag i en global økonomi der du enkelt kan bestille nesten hva som helst på internett. Digitale betalingsløsninger har forandret samfunnet – mye til det bedre. Men det har samtidig åpnet for kriminell aktivitet som kortsvindel og stjålne identiteter.

Informasjonssikkerhet er et av våre viktigste spørsmål – både hva angår informasjonen vi håndterer, men også måten vi håndterer den på, hvilke forventninger kundene har og hvordan vi arbeider for dem. Det er også slik vi beholder kundene, ved å gi merverdi. Hvis vi kan vise at vi er sikre, blir kundens hverdag enklere, og da får vi også et forsprang på konkurrentene. Vi vil satse på å ligge i forkant når det gjelder informasjonssikkerhet de neste årene, derfor har vi prioritert å bygge en sterk intern kompetanse på området.

Johan Ericsson har i stillingen som sjef for informasjonssikkerhetsavdelingen hos Entercard et tydelig forventningsbilde: å håndtere kundenes informasjon på en sikker måte. Her svarer han på de vanligste spørsmålene om informasjonssikkerhet og hvordan Entercard arbeider med det.

Hvorfor er informasjonssikkerhet så viktig for Entercard?

– Entercard har eksistert i 17 år, og sikkerheten ligger i vårt DNA. Hvis kunden mister tilliten til sikkerheten, vil det umiddelbart få store konsekvenser for finanssektoren. Kundens forventninger til finanssektoren, uansett om det er snakk om et finansselskap som Entercard eller en bank, er at ressursene man har, skal håndteres på en sikker måte, i tillegg til at informasjonen og betalingsmetodene må være sikre. Her finnes det ingen konkurranse mellom ulike aktører – alle er genuint interessert i å samarbeid for en sikker finansbransje. 

Hvordan arbeider Entercard med informasjonssikkerhet? 

– Vi gjennomfører informasjonssikkerhetskurs hvert år for at selskapets medarbeidere skal kjenne til hvilke trusler som finnes og kundenes forventninger. Vi får også nye krav fra lovgivere, som medarbeiderne må tenke på. Våre medarbeidere er den største ressursen vi har, for å beskytte kundenes informasjon.

– Entercard følger utviklingen innen informasjonssikkerhet og sørger for å utvikle applikasjoner og nettbaserte løsninger, som nettbanken vår, med sikkerheten i fokus. Vi gjennomfører sikkerhetstester som simulerer angrep mot applikasjonene. Disse angrepene tilsvarer det en hacker kan gjøre, men utføres av personer som jobber profesjonelt sikkerhetstesting, i samråd med oss i Entercard.

– I tillegg til å teste applikasjonene og nettsidene, gjennomfører vi også tester med e-post-phishing der vi på en kontrollert måte kan se om Entercards ansatte har en god bevissthet rundt trusler og risikoer som oppstår gjennom phishing eller sosial manipulering. Sosial manipulering er et bedrageri der en person utgir seg for å være en annen for å få andre til å avsløre detaljer som kan brukes i ytterligere svindelforsøk eller til å få utbetalt penger. I våre kurs får Entercards ansatte vite mer om hvordan disse svindelforsøkene kan fremstå, slik at de skal kunne identifisere og unngå dem hvis vi selv skulle bli utsatt for dette.

Hvordan kan man lykkes med informasjonssikkerheten i et selskap?

– For noen år siden forventet man at saker som angikk informasjonssikkerhet, bare skulle ligge hos IT-avdelingen. I dag begynner sikkerhetsarbeidet hos ledelsen. At vi lærer opp de ansatte, er en ting, men at også ledelsen viser at de tar disse spørsmålene på største alvor, legger listen for det videre arbeidet med informasjonssikkerheten.

Hva kan man selv gjøre som kunde for å beskytte sine ressurser og personopplysninger? 

– Vær forsiktig, og tenk deg om en ekstra gang når du bruker kort. Hvis det ser merkelig ut, eller hvis du får merkelige feilmeldinger, må du ta kontakt med oss. Hvis magefølelsen sier at det virker usikkert eller annerledes enn det du er vant til, er det bedre at du ringer oss en gang for mye enn en gang for lite. Hvis du har informert oss, kan vi også følge ekstra nøye med på kontoene dine – det gjør det lettere både for deg som kunde og for oss.

Hvordan ser fremtiden ut innen informasjonssikkerhet?

– Det vil bli flere og flere svindelforsøk i takt med at svindlerne utvikler mer og mer avanserte metoder –først og fremst hvis kunden har høy betalingsevne. Vi må derfor bli bedre til å analysere kjøpemønstre og kundeatferd. Vi må med andre ord bli enda bedre når det gjelder oppfølging av transaksjoner og til å danne oss et bilde av hva kundens normale kjøpsatferd er.