Topdanmark

Risikovurdering, sikkerhedspolitik og beredskabsplaner 

Intensiv IT-udnyttelse er et tveægget sværd, som indebærer en risiko for fjendtlige angreb mod IT-infrastrukturen. Derfor har Topdanmark i samarbejde med sikkerhedsfirmaet Ezenta optimeret IT-sikkerheden med risikovurdering, sikkerhedspolitik og beredskabsplaner. Løbende uddannelse af medarbejdere og periodiske sikkerhedstest sikre desuden IT-infrastrukturen og forretningskritiske IT-systemer.

Hver fjerde indbygger og hver sjette erhvervsvirksomhed i Danmark er kunde i Topdanmark, og virksomheden har gennem de seneste år præsteret solide økonomiske resultater. Fundamentet for en stor del af vores forretning er baseret på en velfungerende IT-infrastruktur og IT-systemer. Vores mange finansielle informationer og kundeoplysninger ligger i vores store driftscenter i Ballerup, hvorfra de vitale oplysninger bliver udnyttet af medarbejderne i hele Danmark.

Nedetid er lig med krisetid 

Vi har konstant brug for oplysningerne i vores daglige arbejde, siger IT-sikkerhedschef Brian Lind hos Topdanmark. Topdanmark har derfor etableret beredskabsplaner indenfor IT-sikkerhed, så forsikringskoncernen har svar på tiltale, hvis sikkerheden kompriteres, hardware bryder ned eller driftscentret brænder. Det er umuligt at skabe 100 procent sikre systemer. Vores opgave er derfor at etablere en sikkerhedspolitik, hvor vi prioriterer og målretter indsatsområderne, så vi minimerer risikoen. Her spiller eksterne partnere med spidskompetence en afgørende rolle, fordi de kan tilføre os ny viden og løbende teste sikkerhedsniveauet i vores IT-systemer. Vi arbejder fokuseret med IT-sikkerhed i Topdanmark, men har brug for løbende at få kontrolleret om vores indsats på området er tilstrækkelig.

Omfattende rapport med executive summary

Topdanmark har i samarbejde med Ezenta udarbejdet en sikkerhedspolitik, som på strategisk, taktisk og operationelt plan adresserer IT-sikkerhed i virksomheden. Vi trækker desuden på Ezentas ekspertise i forbindelse med sikkerhedstests. En typisk arbejdsopgave kunne eksempelvis være test af routere, firewalls og servere, samt en vurdering af sikkerheden i specifikke web applikationer. Testen varer normalt to til tre uger. Herefter udarbejder Ezenta en omfattende rapport inkl. et executive summary, der fungerer som et internt arbejdsdokument. Vores egne IT-medarbejdere og Ezentas sikkerhedskonsulenter gennemgår sammen resultatet af testen, og vi adresserer de eventuelle mangler, der skal udbedres, siger Brian Lind. 

Dokumentation til partnere 

Topdanmark har etableret et tæt samarbejde med flere partnere, og ønsker at være forberedt til i fremtiden at indgå nye alliancer. Vi arbejder sammen med en række andre finansielle institutioner, hvor det er vigtigt, at vi kan dokumentere soliditeten af vores systemer. Vi samarbejder f.eks. med Danske Bank om at sælge forsikringer via deres hjemmeside. Her kan vi med Ezentas rapporter dokumentere sikkerheden i vores IT-systemer. På sigt er det vores vision, at vi kan indgå nye samarbejder med andre virksomheder. I disse situationer udarbejdes gensidige sikkerhedsundersøgelser - derfor er det værdifuldt, at vi er på forkant og kan bevise, at vores systemer er sikre, siger Brian Lind og fortsætter: Styrken ved en ekstern partner er, at de kan se på udfordringer med friske øjne. Internt kan vi have en tendens til at se os blinde på tingene. 

Med Ezenta har vi fået en seriøs og kompetent samarbejdspartner, som holder de aftaler vi har indgået. Vi har tillid til Ezenta, ikke mindst fordi deres medarbejdere har integriteten til at sige fra og sætte grænser.

Beskyt web applikationer og services

Undersøgelser foretaget af Gartner Group viser, at 70 procent af alle fjendtlige angreb i dag foretages via virksomheders web applikationer og services. Web-serveren er dermed hackernes nyeste mål. Her angriber de virksomheders dynamiske web applikationer. Målet er ofte at få sitet til at gå ned, men det kan også være at manipulere med- eller lække oplysninger. Uanset målet så betyder et succesfyldt angreb et stort imagetab for virksomheden. Vi tackler udfordringerne ved løbende at sparre og sikkerhedsteste med Ezenta, hvor vi bl.a. gennemgår transaktionsdelen på vores egenudviklede applikationer, siger Brian Lind.

Forsikringskoncernens forsvar opbygges gennem en vidensudveksling mellem Ezentas eksperter og Topdanmarks IT-medarbejdere. Resultatet er ikke et 100 procent IT-setup, men en bevidst og målrettet satsning på at minimere sikkerhedsrisici.