Informationssikkerhed er vores topprioritet

Publisert november 30, 2018

Vi lever i dag i en global økonomi, hvor vi kan bestille stort set alt fra internettet med et enkelt klik. Digitale betalingsløsninger har ændret hele vores samfund – i høj grad til det bedre. Men det har samtidig også banet vejen for kriminelle aktiviteter, såsom kortsvindel og identitetstyveri.

Dette er en af vores problemstillinger – både med hensyn til de data vi håndterer, og den måde vi håndterer dem på, hvilke forventninger vores kunder har, og hvordan vi arbejder på at imødegå dem. Det er også måden hvorpå, vi fastholder vores kunder, ved at levere merværdi. Hvis vi kan vise vores kunder at de er trygge hos os vil kundens dagligdag gøres enklere, og give os et forspring i forhold til vores konkurrenter. Vi skal, i de kommende år, fokusere på at være på forkant med informationssikkerhed, og vi har derfor fokus på opbygningen af en stærk intern ekspertise på området.

Johan Ericsson har, i sin rolle som chef for informationssikkerhedsafdelingen hos EnterCard, en klar forventning: at virksomhedens kundedata håndteres på en sikker måde. Her besvarer han de oftest stillede spørgsmål om informationssikkerhed, og hvordan EnterCard arbejder med det.

Hvorfor er informationssikkerhed så vigtigt for EnterCard?

– EnterCard har eksisteret i 17 år, og sikkerhed er en del af vores DNA. I det sekund, kunden mister tillid til sikkerheden, får det en stor betydning for hele den finansielle sektor. Kundens opfattelse af den finansielle sektor, uanset om det handler om et finansselskab som EnterCard eller en bank, er, at de aktiver man har, skal forvaltes på en sikker måde, og at ens oplysninger og betalingsmetoder er sikre. Her er der ingen konkurrence mellem forskellige aktører – alle er oprigtigt interesserede i at arbejde sammen for at få en sikker finansindustri. 

Hvordan arbejder EnterCard med informationssikkerhed? 

– Vi gennemfører et årligt internt kursus i informationssikkerhed for at sikre, at virksomhedens medarbejdere er opmærksomme på de forskellige potentielle trusler og på kundernes forventninger. Der kommer også nye krav fra lovgiverne, som vores medarbejdere skal have for øje. Vores medarbejdere er det største aktiv, vi har, i forhold til at beskytte vores kunders oplysninger.

– EnterCard følger udviklingen inden for informationssikkerhed og garanterer, at vi har fokus på informationssikkerhed, når vi udvikler applikationer og webbaserede løsninger, såsom vores netbank. Vi gennemfører tests, der simulerer angreb mod vores applikationer. Disse angreb svarer til det, en hacker er i stand til at gøre, men udføres af folk, der har det som deres erhverv, i samråd med os hos EnterCard.

– Ud over at teste vores applikationer og websteder udfører vi også tests af phishing-mails, der har til formål på en kontrolleret måde at undersøge, om EnterCards personale er tilstrækkeligt bevidste om trusler og risici forbundet med phishing eller Social Engineering-angreb. Social Engineering-angreb er en form for bedrageri, hvor en person giver sig ud for at være en anden og på den måde få nogen til at afsløre oplysninger, der kan bruges til andre bedrageriforsøg eller til at få udbetalt penge. På vores kurser lærer EnterCards personale mere om, hvordan disse bedrageriforsøg kan komme til udtryk, så de kan identificere og undgå dem, hvis vi skulle blive udsat for dem.

Hvordan kan man med succes, arbejde med informationssikkerhed i en virksomhed?

– For et par år siden regnede man med, at spørgsmål om informationssikkerhed kun var relevante for IT-afdelingen. I dag begynder vores sikkerhedsarbejde hos ledelsen. Det er én ting, at vi træner personale, men at ledelsen også viser, at de tager disse spørgsmål meget alvorligt, sætter baren for vores fortsatte arbejde med informationssikkerhed.

Hvad kan man selv gøre som kunde for at beskytte sine aktiver og personlige oplysninger? 

– Vær forsigtig og tænk dig om en ekstra gang, når du bruger dine kort. Hvis noget ser mærkeligt ud, eller hvis du får mærkelige fejlmeddelelser, skal du kontakte os. Hvis din mavefornemmelse siger, at det virker usikkert eller anderledes, end hvad du er vant til, er det bedre, at du ringer til os én gang for meget end én gang for lidt. Hvis du har informeret os, er vi klar til at overvåge dine konti – det gør det lettere både for dig som kunde og for os.

Hvordan ser fremtiden ud for informationssikkerhed?

– Antallet af bedrageriforsøg kommer til at stige, da de kriminelle har mere avancerede metoder – især hvis kunden har en høj betalingsevne. Vi skal derfor være bedre til at analysere indkøbsmønstre og kundeadfærd.Vi skal med andre ord være endnu bedre, når det gælder om at følge op på transaktioner og skabe os et billede af kundens normale købsadfærd. Det er fremtiden.