It-sikkerhed: Et højt prioriteret område i Forca

Antallet af cyberangreb er markant stigende. Som servicevirksomhed i pensionsbranchen, med administration af 560.000 pensioner på vegne af vores kunder og fondsadministration på over 550 mia. kr., er it-sikkerhed højt prioriteret i Forca.

Digital forretning
En digital transformation er i gang i pensionssektoren, og pensionsservice i Forca er i dag baseret på dyb digital indsigt i vores kunders pensionsmedlemmer. Digitaliseringen skaber mange nye muligheder, men gør også Forca mere sårbar overfor angreb, der kan komme udefra eller indefra, fra medarbejdere hos Forcas kunder eller hos Forca. Begge typer angreb kan både være bevidste og ubevidste, utilsigtede angreb.

Flere og flere virksomheder oplever at blive hacket. Og enkelte tilfælde af virus, phishing mails, falske fakturaer og ransomware, hvor de it-kriminelle krypterer filer og kræver løsesum for at dekryptere dem igen, er nået frem til Forca og Forcas kunder. Langt de fleste angreb og forsøg på angreb er dog blevet afværget.

Stort indsatsområde
Lovgivningen på området sætter rammerne for it-sikkerhedsarbejdet i Forca, hvor vi har et risikobaseret udgangspunkt for at sikre det rette niveau af indsatser. Vi har et stort fokus på at håndtere og beskytte de mange data, vi har, der vedrører vores kunder, deres pensionsmedlemmer og Forca selv. Det er vigtigt at data ikke bliver tabt, og at de ikke bliver tilgængelige for andre og for uvedkommende. Herudover er også vores systemer og digitale løsninger et væsentligt aktiv, som vi skal beskytte.

Der findes ingen 100% løsninger, når det handler om it-sikkerhed, og det er vigtigt at balancere indsatserne, så risici spredes. Herudover er trusselsbilledet i konstant bevægelse og sikkerhedsbilledet -og arbejdet udvides og ændres løbende. Fokus på cybertrusler, it-kriminalitet samt monitorering og forebyggelse bliver vigtigere hvert år.

I Forca handler it-sikkerhed derfor både om processer, kontroller, teknologi og om mennesker. Og når vores kunder køber pensionsservices hos os, får de samtidig et beredskab og en sikkerhedshåndtering af de opgaver, de har valgt at outsource til Forca.

Processer, kontroller og digitale værn
Forca har etableret de nødvendige processer og forretningsgange, der beskriver rammer og retningslinjer for emner relateret til it-sikkerhed. Vi gennemfører en lang række interne kontroller, der skal sikre, at vi løbende gennemfører de nødvendige indsatser. Herudover har vi en lang række eksterne kontroller – fra den årlige 3402 revisionsrapport til penetrationstest, firewallanalyser og overvågning af logning fra Forcas miljøer og centrale produktionssystemer.

Forca har også etableret en lang række tekniske værn og sikkerhedsforanstaltninger af både forebyggende og kontrollerende art for at undgå angreb og minimere følgerne af et eventuelt angreb. Der er både tale om værn mod hacking og digitalt indbrud, ransomware, phishing og falske mails, værn mod virus samt værn mod tyveri af pc og mobile enheder mv. 

Opbygning af it-viden og kompetencer
Endelig har Forca fokus på indsatser, der sikrer ny og øget viden og bevidsthed hos Forcas ansatte og blandt Forcas kunder. Det er afgørende, at de mennesker, der arbejder med systemerne til daglig, er klædt på og ikke ubevidst og fejlagtigt bryder sikkerheden. Derfor uddanner Forca løbende sine medarbejdere i it-sikkerhed, gennemfører awarenes kampagner og e-learning om emnet. Forca deltager også på konferencer, videndeler med leverandører og samarbejdspartnere og deltager i eksterne netværk bl.a. gennem afdelingen for økonomisk kriminalitet hos Politiet.

Forca er langt fremme med it-sikkerhed It-sikkerhed er forudsætningen for digital vækst, og for at digitaliseringen er en succes. Der er som nævnt ingen garantier, når det kommer til cyberangreb -og trusler, men Forca har fingeren på pulsen i forhold til it-sikkerhed, har et højt vidensniveau og gennemfører løbende implementering af forebyggende foranstaltninger. 

PWC gennemførte i 2015 en undersøgelse, der primært tog udgangspunkt i Forcas processer og gav en modenhedsvurdering af Forcas indsatser på området. Undersøgelsen viste, at Forca har fokus på informationssikkerhed, og at der er en høj bevidsthed omkring sikkerhed hos de ansatte.

I august 2017 gennemførte sikkerhedsfirmaet CSIS yderligere et review for Forca. Denne gang med et teknisk udgangspunkt for at vurdere det samlede sikkerheds set up med det formål til stadighed at sikre Forcas system- og kundeportefølje. Resultatet var;

”Forca er allerede langt mht. it-sikkerhed. Markant bedre sammenlignet med andre virksomheder. Forca er på mange måder lige så langt som mange finansielle virksomheder, ” CSIS, August 2017.

Som besøgende på siden accepterer du automatisk, at vi bruger cookies. Vi bruger primært cookies til at forbedre brugeroplevelsen og til statistik. Du kan læse om vores cookiepolitik.

Luk

Som besøgende på siden accepterer du automatisk, at vi bruger cookies. Vi bruger primært cookies til at forbedre brugeroplevelsen og til statistik. Du kan læse om vores cookiepolitik.

Luk