Spar Kjøp: Från postorder till digital säkerhet

Läs mer om säkerhetsövervakning
Spara Köp

Spar Kjøp har en lång och stolt historia som började 1962, då det gifta paret Helge och Reidun Knudsen började sälja stickgarn från sin källare. Sedan dess har företaget vuxit kraftigt - med 24 varuhus runt om i landet och ett starkt fokus på näthandel.

I takt med den digitala utvecklingen har också behovet av bättre IT-säkerhet blivit allt tydligare. När Jan S. van der Mark började på företaget 2022 insåg han snabbt hur hotbilden hade förändrats och behovet av en omfattande säkerhetsstrategi blev uppenbart.

Digitala hot kräver ett digitalt brandlarm

För att veta var skon satt valde Jan och hans kollegor att gå grundligt tillväga när de valde säkerhetspartner:

- "Vi valde Netsecurity och det allra första steget var att genomföra ett grundligt penetrationstest och en phishing-övning för att identifiera sårbarheter. När vi hade resultatet av dessa tester kunde vi sätta upp den strategiska investeringen i säkerhet baserat på faktiska behov", förklarar Jan S. van der Mark.

Samarbete med Netsecurity

Spar Kjøp har sedan sommaren 2023 haft ett nära samarbete med Netsecurity för att stärka sin IT-säkerhet. De har implementerat följande säkerhetsåtgärder:

  • Säkerhetsövervakning (MDR) av identiteter (Microsoft): Övervakning och åtgärdande av identitetsmissbruk via Entra ID/Active Directory. Detta säkerställer att inga obehöriga personer får tillgång till företagets system.

  • Säkerhetsövervakning (MDR) av endpoints: Aktivitetsövervakning och respons på servrar och enheter för att upptäcka och stoppa attacker innan de får konsekvenser.

  • Incidenthantering (Incident Response): Hantering av oönskad aktivitet i samarbete med NSM-certifierade incidenthanterare så att kritiska incidenter snabbt åtgärdas och begränsas.

  • Rådgivning och hotbedömning: Löpande utvärdering av hot och förbättringsåtgärder så att säkerhetsstrategin alltid är uppdaterad.
Läs mer om säkerhetsövervakning och respons

- Det var särskilt viktigt för oss att alla nya åtgärder genomfördes på ett bra sätt, så att alla förstod varför vi gjorde detta - och inte minst kände sig trygga med vad det handlade om.

Jan S. van der Mark

Jan van der Mark_ rund

Trygghet i kulturen

Ägarskap och förankring i ledningen var också en avgörande faktor för Spar Købs framgång. Digital säkerhet är nu lika viktig som fysisk säkerhet. Men god säkerhet fungerar inte bra i ett strategidokument eller avtal, den måste vara förankrad i företagets nav och ryggrad: medarbetarna!

För att bygga en starkare kultur kring IT-säkerhet genomför företaget därför medvetandehöjande utbildningar och phishing-simuleringar för sina anställda.

- Det digitala hotet blir bara större och större. Det här är vårt digitala brandlarm! Alla måste veta vad de ska göra när larmet går, precis som vid ett fysiskt brandlarm

Jan S. van der Mark

- Samtidigt har vi strävat efter att säkerhetsåtgärderna inte ska kännas påträngande. I praktiken innebär det att vi har mycket tydliga regler för användning av telefoner och internet utomlands som alla kan leva med.

Netsecurity har hjälpt Spar Kjøp att etablera en tydlig rapporteringsstruktur:

- "Om någon klickar på en phishing-länk måste vi ta bort stigmat kring det. Det viktigaste är att larma snabbt, så att vi kan stoppa attacken innan den sprider sig.

Samarbetet med Netsecurity har redan gett synliga resultat


Spar Kjøp har redan upplevt fördelarna i praktiken: En underleverantör utsattes för intrång och skickade ut trovärdiga phishing-mejl till sina anställda. En av Spar Kjøpers anställda uppmärksammade snabbt det misstänkta mejlet, och innan samtalet var över hade Netsecurity isolerat hotet och förhindrat skada.

  • Implementering av multifaktorautentisering (MFA), som säkerställer att endast behöriga användare får tillgång.
  • Strängare policy för skärmsläckare för att skydda enheter som inte används.
  • Byte av antivirusprogram enligt råd från Netsecurity.
  • Upprättande av tydliga rapporteringsrutiner för säkerhetsincidenter.

En säker partner

Spar Kjøp har en liten IT-avdelning och behöver en pålitlig säkerhetspartner:

- Vi är inte experter på IT-säkerhet och vi behöver någon vi kan lita på. Netsecurity tar ansvar och ger oss de råd vi behöver, utan att sälja onödiga lösningar.

Han understryker att Netsecurity utmärker sig genom att vara en sparringpartner, inte bara en leverantör.

- "Jag blir lite allergisk när säljare försöker sälja in produkter som jag inte behöver. Netsecurity hjälper mig att hålla mig uppdaterad om hur marknaden utvecklas. Utifrån nuläget ger de oss rekommendationer som vi sedan diskuterar tillsammans. Det faktum att de respekterar våra prioriteringar och beslut utifrån våra diskussioner gör att de bygger förtroende och framstår med en trovärdighet som jag tryggt kan rekommendera till andra", förklarar Jan.

En av de viktigaste lärdomarna under processen har varit värdet av ett grundligt penetrationstest. Det avslöjade kritiska svagheter och lade grunden för ytterligare åtgärder.

- "Det här var nyckeln till att komma igång. Nu har vi en tydlig plan för framtiden.

Spar Kjøp förstår att IT-säkerhet inte handlar om att eliminera alla risker, utan om att ha ett sunt förhållande till dem. Med Netsecurity i vårt team känner vi att vi har hittat balansen mellan säkerhet och användarvänlighet - och samtidigt säkrat oss mot framtidens många digitala hot.

Jan S. van der Mark
CTO - Spar Kjøp
Jan S. ven der Mark