Hvorfor har Coop så stor tillit hos folket innenfor egen bransje, og hvor ligger deres fokus i informasjonssikkerhetsarbeidet for å oppnå denne tilliten?
Fidusprisen gikk i år til Coop Handel Norge AS. Juryens begrunnelse var at Coop i flere år har hatt stor tillit i befolkningen innenfor egen bransje. Videre at de etterlever en modell for sikkerhetsarbeid som involverer kundene i stor grad og ivaretar deres behov for sikre tjenester på en svært god måte.
Coop jobber systematisk med sikkerhet og sikkerhetsarbeidet er til enhver tid forankret i virksomhetens øverste ledelse. Coop er ledende i sin bransje, og tar et samfunnsansvar innenfor bekjempelse av datakriminalitet og forebyggende informasjonssikkerhetsarbeid utover det som kan forventes. Coop hedres for sitt arbeid med sikkerhetskultur, håndtering av sikkerhetshendelser og sin vilje og evne til prioritering av informasjonssikkerhet i praksis. Aktiviteter knyttet til informasjon og opplæring av sine ansatte og kunder viser også hvordan Coop tar arbeidet på alvor.
I etterkant av prisutdelingen har vi i NorSIS tatt en ekstra prat med sikkerhetssjef i Coop Handel Norge AS, Soner Sevin. Vi spurte om han kunne redegjøre for virksomhetens prioriteringer innenfor informasjonssikkerhetsarbeidet og dermed også vise hvorfor Coop oppnår høy tillit i befolkningen hva gjelder håndteringen av personopplysbninger. Dette sa Soner Sevin:
Coop Norge Handel AS sine fremste sikkerhetsprioriteringer:
Parallelt med utviklingen av trusselbildet har vi økt fokuset på informasjonssikkerhet i organisasjonen vår. Vi har implementert flere tiltak i de siste 3 årene. God informasjonssikkerhet krever satsing på det prosessuelle, samt innen det tekniske og menneskelige området. Derfor har vi spesielt fokusert på alle de tre områdene samtidig. Vi har implementert flere gode tekniske tiltak, vi har implementert gode prosesser rundt informasjonssikkerhet og samtidig har vi gjennomført flere aktiviteter internt for å øke bevisstheten hos våre ansatte. Denne strukturerte tilnærmingen til informasjonssikkerhet har gitt gode resultater i løpet av kort tid.
Coop’s kjerneverdier er: Innflytelse – Omtanke – Nyskapende og Ærlighet. Vi prøver å leve etter disse verdiene i tillegg til gjennomsiktighet på informasjonssikkerhetsområdet. Ledelsen i Coop tilstreber åpenhet – både internt og eksternt, om trusler vi står overfor og hvilke tiltak vi gjennomfører for å eliminere disse. Et godt eksempel på dette er vårt arbeid mot nettsvindel gjennom årene. Vi mener at bekjempelse av kriminalitet er et samfunnsansvar og vi tar dette ansvaret på alvor. Norske virksomheter står hver eneste dag overfor en eller annen form for datakriminalitet. Vi gjør alt vi kan for å ha kontroll på denne utfordringen. Coop er eid av sine medlemmer. Den viktigste verdien vi har i Coop er nettopp medlemmene og kundene våre. For at våre medlemmer og kunder ikke skal bli utsatt for svindelforsøk hvor navnet til Coop blir misbrukt, publiserer vi informasjon på våre offisielle sosiale mediekanaler og i medlemsbladet vårt. Våre fantastiske kollegaer på kundesenteret jobber kontinuerlig for å hjelpe og informere våre medlemmer når det trengs. Vi har samtidig opprettet en direkte e-postadresse sikkerhet@coop.no hvor vi anbefaler kunder å melde inn svindelforsøk og andre sikkerhetsrelaterte saker som angår Coop.
Ved siden av å informere og drive opplæring på ansatte og kunder jobber vi med å spre informasjon internt i bransjen, samt inspirere bransjekollegaer til å jobbe strukturert og riktig med informasjonssikkerhet. Vi konkurrerer ikke på sikkerhetsområdet. Tvert om ønsker vi et sterkt samarbeid mellom alle aktører i bransjen. Vi bistår gjerne våre konkurrenter gjennom foredrag eller andre former for møter. Vi ønsker å skape en smitteeffekt innenfor bransjen som gjør at kundene opplever trygghet når de handler. Det er viktig at alle ser sitt ansvar og bidrar gjennom en dugnad for et sikrere digitalt samfunn. Vi ønsker i fremtiden et større og mer varig samarbeid innen informasjonssikkerhet på bransjenivå.
Personvern
I 2018 står vi ovenfor en ny personvernlovgivning. Vi er godt i gang med arbeidet som må gjøres, og det viktigste for oss er å ta godt hånd om personopplysningene til kundene våre. Vi mener vi er gode på dette i dag, og de tiltakene vi nå har iverksatt vil bare gjøre oss enda bedre. Forhåpentligvis vil dette øke tilliten i befolkningen enda mer. Arbeidet rundt ny personvernlovgivning er for oss årets største arbeid. Å håndtere personopplysninger på en god måte internt er en ting, men som kjent, ingen er sikrere enn det svakeste leddet. For at vi skal være trygge på at personopplysninger blir håndtert på en riktig måte kreves det et høyt nok nivå innenfor informasjonssikkerhet hos samarbeidspartnerne våre også. Dette sikrer vi gjennom revisjoner og tett kontroll for å øke bevisstheten hos samarbeidspartnerne våre på informasjonssikkerhetsområdet.
For Coop er det viktig å delta i fora hvor det er mulig å dele informasjon og etablere samarbeid. Coop er representert i en rekke fora: Bl.a. Informasjonssikkerhetsutvalget og Kriminalitetsutvalget hos Næringslivets sikkerhetsorganisasjon samt forumet «Stopp-nettsvindel», for å nevne noen.
For å øke bevisstheten på informasjonssikkerhetsområdet hos befolkningen sponser Coop Nasjonal sikkerhetsmåned og gjennomfører en mengde forskjellige aktiviteter internt og eksternt. I år, som en del av markeringen av Nasjonalsikkerhetsmåned, har Coop delt ut små gaver til sine ansatte sammen med et lite kort hvor de finner enkle og gode sikkerhetstips.