Din data er gull verdt

Det kan være lett å tenke at «Jeg har jo ingenting å skjule. Er det egentlig så farlig om noen får tak i min data?» Men hos oss er svaret tydelig: Ja!

Din betalingshistorikk og personlige opplysninger forteller mer om deg enn du kanskje tror, og hvis uvedkommende får tilgang, kan det få svært alvorlige følger. Det handler ikke bare om penger, men også om privatliv og tillit.

Vår IT Operations Manager, Johan Grasmo, forklarer hvorfor det er så viktig å beskytte sin private informasjon.

- Hvert kjøp, faktura eller transaksjon utgjør en del av et digitalt bilde som uvedkommende kan misbruke. Derfor jobber vi systematisk for å sikre at informasjonen alltid forblir trygg, og at sensitiv data ikke havner på avveie, sier Johan Grasmo.

Sertifisering som gullstempel

Enten du betaler regninger, handler på nett eller administrerer bedriftens økonomi, er det derfor avgjørende at det ligger en betydelig datasikkerhet til grunn. Den sørger for at alt går riktig for seg, og at verken penger eller sensitiv informasjon havner på avveie.

Og et tydelig bevis på Sveas dedikasjon til sikkerhet er at vi har oppnådd sertifiseringen ISO 27001. Det fungerer som kvalitetsstempel fra en uavhengig tredjepart, og viser at vi følger internasjonalt anerkjente standarder for sikkerhet og risikohåndtering.

Sertifiseringen dekker både tekniske og organisatoriske sider ved informasjonssikkerhet, og krever grundig kartlegging av svakheter, implementering av kontroller og kontinuerlige revisjoner.

Selv om denne sertifiseringen ikke er et krav for å drive vår daglige virksomhet, er dette noe vi likevel har valgt å anskaffe. Altså ikke fordi vi må, men fordi vi mener det er viktig.

Kravene som styrker tilliten

Som finansaktør må vi forholde oss til en rekke strenge lovpålagte krav, inkludert GDPR og D.O.R.A. Disse setter klare rammer for hvordan vi håndterer kundedata og informasjon, og krever at vi dokumenterer hvordan data samles inn, lagres og brukes.

Vi har også strenge regler for hvilke ansatte som får tilgang til spesifikk informasjon. Hver tilgang vurderes nøye, og vi følger alltid prinsippet om minste nødvendige tilgang.

I tillegg gjennomfører vi regelmessige stresstester av IT-systemene våre, for å sikre at de tåler digitale angrep og tekniske feil. Vi har også beredskapsrutiner som raskt kan aktiveres ved systemsvikt, slik at både tjenester og kundedata alltid er godt beskyttet.

Strengere regler, tryggere data

Internt i bedriften har vi også en lang rekke regler for ansatte som godt kan oppleves som i overkant strenge. Et eksempel på dette er at vi ikke tillater bruk av noen form for skytjenester, slik at vi kan ha full kontroll over hvor all data lagres.

- Vi trener og bevisstgjør alle ansatte på datasikkerhet hver dag. Selv små feil kan utnyttes, derfor legger vi stor vekt på forebygging og kontinuerlig oppfølging, forklarer Johan Grasmo.

Vi stiller også strenge krav til sikkerhetsstandardene hos alle tredjepartsleverandører. I tillegg har vi et eget risikoregister hvor datasikkerhet alltid står øverst på agendaen, og vi gjennomgår jevnlig potensielle sårbarheter. Dette gjør at vi kontinuerlig kan identifisere forbedringsområder, implementere nye tiltak og drøfte hvordan vi kan styrke sikkerheten ytterligere.

Sikker fremtid

Selv om vi er stolte over nivået vi har på vår datasikkerhet, er vi likevel bevisste på at trusselbildet er i konstant utvikling.

- Vi jobber kontinuerlig med å teste og forbedre systemene våre, forsterker der vi ser muligheter, øver på potensielle trusler proaktivt, og iverksetter stadig nye tiltak for at datasikkerheten vår alltid skal være på absolutt høyeste nivå, sier Johan Grasmo.

Vi mener at sikkerhet er noe som må bygges fra dag én. For hvis man ikke tar det på alvor fra starten, blir det langt vanskeligere å rette opp i etterkant. Derfor legger vi stor vekt på å skape en sikkerhetskultur som sitter i ryggmargen hos alle ansatte, og som gjennomsyrer alt vi gjør.