Advania bidrar til økt sikkerhet i raskt voksende e-handelsselskap

Fra moderne hovedkontor utenfor Kristiansand tilbyr Brandsdal Groups 140 ansatte attraktiv e-handel i Norden, Tyskland og Østerrike. Med millioner av registrerte brukere og eksponeringer på internett står sikkerhet høyt på agendaen hos vekstselskapet.

I 1997 startet Einar Brandsdal gründerbedrift med etableringen av Netthandelen.no, som har blitt Norges største auksjonsnettsted målt i omsetning. Daglig går opp mot 9000 produkter gjennom lageret tilknyttet Netthandelen.no. I 2007 etablerte Brandsdal Blivakker.no som i dag utgjør det største bidraget i konsernet som Norges største skjønnhetsbutikk på nett. Blivakker.no har flere år mottatt utmerkelsen som Folkets Nettfavoritt. Fra 2012 av har søsterbutikker til Blivakker.no blitt etablerte i både Danmark, Sverige, Finland, Tyskland og Østerrike, alle under navnet Cocopanda. Brandsdal.no er ytterligere en nettbutikk som har kommet til, den tilbyr klesmerket Brandsdal of Norway.

Utsatt for angrep


-Det er vårt ansvar overfor våre kunder å ta vare på data på en så trygg måte som mulig, både kundedata og generelle bedriftsdata, forteller Dag Øyvind Godtfredsen, IT-direktør i Brandsdal Group.

Med eksponerte nettsider med mye trafikk opplever Brandsdal Group ofte å bli scannet og forsøkt angrepet på nett. Kundedata og passordlister ligger naturligvis krypterte i Brandsdal databaser, men selskapet opplever hele tiden forsøk, at noen forsøker å komme inn i systemet for sportens skyld eller for å drive sabotasje - Vi ser dette på daglig basis og har over mange år jobbet med å beskytte oss. Brandsdal har opparbeidet seg god kontroll over eksponeringen på nett.

- Med økt sikkerhet på nettsidene har vi de senere årene vendt fokuset mer mot våre ansatte og maskinene de jobber på. Hensikten har vært å begrense de negative konsekvensene hvis det skulle skje at en medarbeider ved et uhell klikker på en link eller åpner et vedlegg som fører galt av sted. For hackernes vei inn i virksomheter benytter nettopp slike metoder. Med seg i arbeidet har den store e-handelsbedriften hatt Advanias sikkerhetsrådgiver som besitter erfaring og kompetanseprofil i tråd med Brandsdals behov. - Vi har etablert løsninger som gjør at skulle en ansatt ved en feiltakelse åpne for angrep skal dette i minst mulig grad påvirke andre ansatte eller vår produksjonsplattform, forteller Godtfredsen.

Sikkerhet – og god brukeropplevelse

På spørsmål om arbeidet har møtt på utfordringer sier Dag Øyvind Godtfredsen at det ikke dreier seg så mye om rene tekniske utfordringer, men mer om samspillet mellom teknikk og brukervennlighet. - Det er vesentlig at den ansatte ikke opplever å bli avspist med begrenset tilgang eller funksjonalitet og slik opplever at sikkerhet blir et ork. Det gjelder å være litt kreativ med teknologien og bruke den på riktig måte så en både kan få sikkerhetsgevinsten og samtidig beholde brukeropplevelsen god. Dette har Brandsdal derfor hatt mye fokus på. - En bruker, meg sjøl inkludert, ønsker mest mulig frihet til å gjøre det en ønsker å gjøre. Samtidig vet vi jo alle at det er godt at det finnes et sikkerhetsnett som er godt og velfungerende.

 
Bevisstgjøring internt

IT-direktøren forteller at Brandsdal har hatt fokus på å bevisstgjøre den ansatte og dele kunnskap om utfordringer, hvordan trusselbildet er i verden generelt, i e-handelsbransjen spesielt og relatert dette til selskapets profil. - Vi har brakt dette inn i en hva det betyr for den enkelte og fokusert på viktigheten av å ha et godt passord, være bevisst på hva du trykker på og hva du må holde deg unna.

Vi mottar alle en stor mengde e-post og det er fort gjort å være uheldig. Derfor har Brandsdal gitt de ansatte konkrete tips til hva de skal se etter, hvordan man ila sekunder kan avgjøre om det ser ut til å være en trygg e-post eller om de bør undersøke mer før de åpner vedlegg og lenker. - Det er snakk om ganske enkle tips som likevel gir en stor verdi. Jeg tror ikke det er teknologien alene som kan løse sikkerhetsutfordringene, det handler om teknologien i samspill med den menneskelige vurderingen.

Sabotasje og ransomeware

I tillegg til forsøk på sabotasje, at hackere prøver å komme seg innpå nettsiden er Brandsdals forretning truet av ransomeware som handler om forsøk på økonomisk vinning. - Vi har vært utsatt for forsøk på såkalt direktørsvindel. Denne kom via epost og fremstod som kommunikasjon mellom finansdirektør, daglig leder og regnskapssjef. Takket være årvåkne ansatte fikk vi stoppet forsøket på å få til utbetaling til konto. Vi har opplevd forsøk på slik svindel både med dårlig og god norsk, noen har gått langt for å få til en troverdig dialog og en e-post inn til våre ansatte.

Utfordringer fremover

Dag Øyvind Godtfredsen tror e-handelsbransjen vil ha sikkerhetsutfordringer i mange år fremover. Noen vil være som i dag, i tillegg til at det vil det komme nye utfordringer som vi enda ikke kan tenke oss. - Men at det kommer til å være økonomiske hensyn å ta for dem som driver innen denne bransjen, det er helt klart. Sikkerhet kan vi aldri si nå er vi ferdig med det. Det er mer slik at vi har kommet opp på et godt nivå, så er det snakk om å vedlikeholde og ikke havne bakpå. IT-direktøren understreker betydningen av å følge trusselbildet og hvordan det utvikler seg, både på egenhånd og med hjelp fra sikkerhetspartnere som kjenner utfordringene fra mange bedrifter og bransjer og gir verdifulle innspill.

Dag Øyvind Godtfredsen er forsiktig med å gi generelle råd om sikkerhetsarbeid til andre virksomheter, for behovene avhenger i stor grad av bransje og marked. Men på et generelt nivå er han tydelig: - Ha det på agendaen! Ha et fokus på sikkerhet både fra teknisk side, men også i forhold til bevisstgjøring av de ansatte. Det er avgjørende å få alle ansatte med og sørge for at de kjenner til hvilke utfordringer som til enhver tid finnes, avslutter han.

 

Bilde: Dag Øyvind Godfredsen, IT-Direktør Brandsdal Group og Oddvar Haaland Moe, Advania.

More ...

Advania på Nordic Expo Edge

26. til 28. september arrangeres Nordens største smart city konferanse i Stavanger. Advania stiller med erfarne rådgivere som vet å hjelpe kommuner og institusjoner med sammenslåing av IT-systemer.

“We are proud to present an international three-day conference with a major exhibition showing new technological solutions that will make cities and communities smarter and greener.” står det å lese på konferansens hjemmeside.

Nye kommunegrenser medfører store endringer i statlige og kommunale datasystem - og det stiller også krav til migrering og sammenslåing av Office 365 tenants. Advania kan dokumentere unik kompetanse på området. Vi har erfaring og tilbyr veiledning spesielt tilpasset offentlig sektor.


På Nordic Expo Edge stiller Advania med Gullik Gjertsen, Morten Magnus Enger, Daniel Albertsson og Christian Knarvik. Kan du ikke møte dem på konferansen? Følg dem på Twitter: @mortenge @GullikG @chrknarv  


- Vi gleder oss til å møte folk og snakke om muligheter for mer effektiv IT som både håndterer sammenslåing og oppgradering til den nyeste teknologien, sier Morten Magnus Enger, direktør for Advania Cloud & Infrastructure.


Les mer om Advanias tilbud: https://www.kommunesammenslaing.no/


Bilde lånt Stavanger Forum