Skip to main content
Portal
Under angrep?

Spar Kjøp: Fra postordre til digital sikkerhet

Les mer om sikkerhetsovervåking og respons

Spar Kjøp har en lang og stolt historie som startet i 1962, da ekteparet Helge og Reidun Knudsen begynte å selge strikkegarn fra kjelleren. Siden den gang har selskapet vokst betydelig – med 24 varehus rundt om i landet og en solid satsing på netthandel.

Med den digitale utviklingen har også behovet for bedre IT-sikkerhet blitt tydeligere. Da Jan S. van der Mark kom inn i 2022, opplevde han raskt hvordan trusselbildet hadde endret seg, og behovet for en helhetlig sikkerhetsstrategi meldte seg for fullt.

Digitale trusler krever digital brannalarm

For å vite hvor skoen trykket valgte Jan og hans kolleger å gå grundig til verks i valget av sin sikkerhetspartner:

- Vi valgte Netsecurity og det aller første steget var å gjennomføre en grundig penetrasjonstest og phishing-øvelse for å kartlegge sårbarheter. Da vi hadde fått resultatene av disse testene, satte vi opp den strategiske satsingen på sikkerhet basert på faktiske behov, forklarer Jan S. van der Mark.

Samarbeidet med Netsecurity

Siden sommeren 2023 har Spar Kjøp samarbeidet tett med Netsecurity for å styrke sin IT-sikkerhet. De har implementert følgende sikkerhetstiltak:

  • Sikkerhetsovervåking (MDR) av identiteter (Microsoft): Overvåking og respons på misbruk av identitet via Entra ID/Active Directory. Dette sikrer at ingen uautoriserte får tilgang til bedriftens systemer.

  • Sikkerhetsovervåking (MDR) av endepunkter: Aktivitetsovervåking og respons på servere og enheter for å oppdage og stoppe angrep før de får konsekvenser.

  • Hendelseshåndtering (Incident Response): Håndtering av uønsket aktivitet i samarbeid med NSM-sertifiserte hendelseshåndtere, slik at kritiske hendelser raskt blir adressert og begrenset.

  • Rådgivning og trusselvurdering: Løpende evaluering av trusler og forbedringstiltak, slik at sikkerhetsstrategien alltid er oppdatert.
Les mer om sikkerhetsovervåking og respons

 

– Det var spesielt viktig for oss at alle nye tiltak ble implementert på en god måte, slik at alle forstod hvorfor vi gjorde dette – og ikke minst føle seg trygge på hva det hele handler om.

Jan S. van der Mark

Jan van der Mark_ rund

Sikkerhet i kulturen

Eierskap og forankring i ledelsen var også en avgjørende faktor for Spar Kjøps suksess. Den digitale sikkerheten er nå like viktig som den fysiske sikkerheten. Men god sikkerhet fungerer dårlig i et strategidokument eller avtale, den må inn i selskapets nav og ryggrad; de ansatte!

For å bygge en sterkere kultur rundt IT-sikkerhet gjennomfører derfor selskapet awareness-trening og phishing-simuleringer for de ansatte.

Den digitale trusselen blir bare større. Dette er vår digitale brannalarm! Alle må vite hva de skal gjøre når alarmen går, på samme måte som ved en fysisk brannalarm

Jan S. van der Mark 
 

 - Samtidig har vi vært opptatt av at sikkerhetstiltakene ikke skal føles invaderende. I praksis betyr det at vi har helt tydelige regler for bruk av telefoner og internett i utlandet som alle kan leve med.

Netsecurity har hjulpet Spar Kjøp med å etablere en tydelig rapporteringsstruktur:

- Hvis noen klikker på en phishing-lenke, må vi fjerne stigmaet rundt det. Det viktigste er å varsle raskt, så vi kan stoppe angrepet før det sprer seg.

Samarbeidet med Netsecurity har allerede gitt synlige resultater


Spar Kjøp har allerede fått erfare nytten i praksis: En underleverandør ble kompromittert og sendte ut troverdige phishing-e-poster til ansatte. En av Spar Kjøps medarbeidere varslet raskt om den mistenkelige e-posten, og før samtalen var over, hadde Netsecurity isolert trusselen og forhindret skade.

  • Implementering av Multi-Factor Authentication (MFA), som sikrer at bare autoriserte brukere får tilgang.
  • Strengere skjermsparer-policy for å beskytte inaktive enheter.
  • Bytte av antivirusprogram etter råd fra Netsecurity.
  • Etablering av tydelige rapporteringsrutiner ved sikkerhetshendelser.

En sikker samarbeidspartner

Spar Kjøp har en liten IT-avdeling og trenger en pålitelig sikkerhetspartner: 

- Vi er ikke eksperter på IT-sikkerhet, og vi trenger noen vi kan stole på. Netsecurity tar ansvar og gir oss de rådene vi trenger, uten å selge unødvendige løsninger.

Han fremhever at Netsecurity skiller seg ut ved å være en sparringspartner, ikke bare en leverandør.

- Jeg får litt allergi når selgere prøver å pushe produkter jeg ikke trenger. Netsecurity hjelper meg med å holde meg oppdatert på hvordan markedet utvikler seg. På bakgrunn av den til enhver tid gjeldende status gir de oss anbefalinger som vi sammen diskuterer. At de respekterer våre prioriteringer og beslutninger basert på våre diskusjoner gjør at de bygger tillitt og fremstår med en troverdighet jeg trygt kan anbefale videre, forklarer Jan.

En av de viktigste lærdommene i prosessen har vært verdien av den grundige penetrasjonstesten. Den avdekket kritiske svakheter og la grunnlaget for videre tiltak.

- Dette var nøkkelen til å komme i gang. Nå har vi en tydelig plan fremover.

 

Spar Kjøp har forstått at IT-sikkerhet ikke handler om å eliminere all risiko, men om å ha et sunt forhold til den. Med Netsecurity på laget opplever vi at vi har funnet balansen mellom sikkerhet og brukervennlighet – og samtidig sikret oss mot fremtidens mange digitale trusler.

Jan S. van der Mark
CTO - Spar Kjøp
Jan S. ven der Mark
Frank Kirkeng-webinar-1-1

Webinar: Lær mer om sikkerhetsovervåking

Se webinar

Ønsker du å vite mer om sikkerhetsovervåking?

Book en prat med oss:
Oslo

Drammensveien 288

0283 Oslo

Bergen

Sandviksbodene 1

5035 Bergen

Stavanger

Kanalsletta 4

4033 Stavanger

Grimstad

Bark Silas vei 5

4876 Grimstad

Kristiansand

Dronningens gt 12

4610 Kristiansand

Trondheim

Krambugata 2

7011 Trondheim

Stockholm

Kammakargatan 22

111 40 Stockholm