– Sikkerhetsnivået i dag er milevis bedre enn det noensinne har vært, forteller Krister Mossige, IKT-direktør for Bohus.

«Digital sikkerhet» og «møbelsalg» er kanskje ikke to begrep som ligger tett opptil hverandre i hjernebarken hos folk flest, men Mossige peker på flere grunner til at nettsikkerhet er blitt en viktig del av kjernedriften. 

– Vi har veldig mange enheter og brukere i datasystemene våre – alle potensielle sårbarhetspunkt hvis vi ikke tar sikkerhet på alvor. Da er det veldig fort gjort at en av våre ansatte trykker på én infisert lenke eller laster ned én feil app; så er hele systemet vårt for lager og butikker sårbart. I tillegg har vi jo grunnleggende kontaktinformasjon og salgshistorikk for kundene våre, data som vi vil og må passe godt på.

Hvordan kan en IKT-avdeling bestående av tre personer som arbeider med klienter, nettverk og serverdrift sørge for at seksti butikker og fjorten hundre ansatte er beskyttet mot virus, datainnbrudd og skadevare? For Bohus ble svaret å få hjelp av Telenor.

– Vi har jo ikke ressurser eller kompetanse til å bygge en egen sikkerhetsavdeling. Derfor er sikkerhetstjenesten fra Telenor veldig verdifull for oss, sier Mossige. 

Kollega Jim Martinsen i IKT-avdelingen forklarer at Bohus ved hjelp av Telenor nå får innført et flerlags sikkerhetssystem.

– Det første vi kjørte ut var en «DNS-paraply». Det handler om å blokkere tilkobling til sider og servere som kan inneholde skadelig programvare på alle Bohus’ nettverk, sier han.

Det betyr altså at Bohus slipper å bekymre seg over at ansatte i butikk, lager eller på kontor skal kunne komme til å installere apper eller besøke nettsider som utgjør en sikkerhetsrisiko – slike risikable tilkoblinger blir nemlig oppdaget og stoppet av Telenors sikkerhetsløsning.

Det neste sikkerhetslaget er såkalt «endepunktsikkerhet», altså installasjon og drift av sikkerhetsprogramvare på alle enheter – maskiner, mobiler, nettbrett og så videre – som brukes av Bohus’ arbeidsstokk. Kort forklart dreier det seg om å hindre virus og malware i å etablere seg på Bohus sine enheter, altså en slags komplett antivirus-løsning drevet fra skyen.

– På endepunktsikkerhet er vi snart i mål.  Vi ruller ut til alle Windows-enheter nå før jul, og jobber videre med servere, macer og mobile enheter.

Det siste leddet i flerlags-rustningen gjelder e-post.

– Der skal vi sette i gang på nyåret. Vi har allerede litt e-post-sikkerhet via Microsoft, så det tar litt tid å få til en passende overgang.

Jeg ønsker å vite mer om lagvis sikkerhet fra Telenor

IKT-direktør Mossige mener at sikkerhetssamarbeidet ikke bare gjør at det er blitt mindre å bekymre seg over – det har også betydd frigjøring av tid og krefter.

– Nå får vi varsler fra Telenor bare når det er noe som det faktisk er verdt å varsle om. Det finnes masse teknologi der ute som kan varsle om trusler, men til syvende og sist er 90 prosent støy. Nå kan Telenor drifte sikkerheten, så trenger vi bare å ta stilling til ting når det faktisk er noe som krever handling, og legger til:

– Dette er ting vi ikke hadde klart å håndtere trygt på egenhånd. Nå går det helt fint å ha tre stykker her med ansvar for 1400 brukere.

Videre gir det økt trygghet at alle sikkerhetsløsningene kommer fra én og samme leverandør.

– Alle sikkerhetstiltak over alle nettverk og devices er linket opp mot hverandre. Hvis teamet oppdager at én tilkobling fra en enhet kan være skadelig, blir den DNS-en svartelistet over hele Bohus. Hvis vi hadde bygd opp sikkerheten vår med flere leverandører, hadde ikke det skjedd automatisk. 

Bohus har selv fått smertelig erfare at det ikke er nok med riktig holdning til digital sikkerhet – man må også ha de konkrete verktøyene og rutinene på plass.

– Vi har naturlig nok innført tofaktorautentisering på absolutt alt. Bortsett fra på Instagram, viste det seg. Tidligere i høst hadde en av våre ansatte trykket på en lenke i en melding som så helt legitim ut, og vipps var Instagram-kontoen vår hacket. Skaden ble ikke større enn at alt innholdet ble erstattet med noen litt rare bilder og videoer, men det viser hvor utrolig enkelt det er å gjøre feil – og hvor viktig det er med systemisk beskyttelse, sier Mossige.