IT-säkerhet på PayEx: Vår kunskap - Kundens trygghet
För oss på PayEx är IT-säkerhet en naturlig del av vardagen. Vi arbetar ständigt med att vidareutveckla och utbilda oss inom ämnet för att du som kund ska kunna känna dig trygg med att dina uppgifter alltid är säkra hos oss. För att fördjupa oss i hur vi arbetar med IT-säkerhet har vi pratat med Dan Rådström som jobbar på PayEx som utvecklingsansvarig för PayEx Ledger and Factoring och även som Chief Information Security Officer.
Säkerhet och våra tjänster
Att hela tiden hålla sig ajour med omvärlden är ett kontinuerligt arbete, och en självklarhet, för oss som jobbar på PayEx.– oavsett om man arbetar med IT-säkerhet eller på någon annan position ute i verksamheten.
Att kunna leverera trygga och säkra lösningar rustade för vårt omvärldsläge är, och ska vara, ett mantra som genomsyrar hela vår organisation.
”Vi jobbar med säkerheten för alla tjänster i vår organisation. Detta innebär att vi säkrar alla miljöer som erbjuder våra tjänster, såsom back-end-system, portaler, gränssnitt etc.”, säger Dan Rådström, Chief Information Security Officer på PayEx.
Kunskap kring informationssäkerhet är vitalt, och våra medarbetare är den viktigaste faktorn för att skapa trygghet kring våra tjänster. Vi jobbar därför kontinuerligt med både information och utbildning, både för att hålla alla up-to-date kring vad som sker inom området men framförallt för att få säkerhetsmedvetandet att bli en naturlig del av vår dagliga verksamhet och affär.
Det betyder också att vi löpande behöver ha koll på hur vi ”mår” säkerhetsmässigt, och vi utvärderar kontinuerligt oss själva gentemot ett antal mätvärden som tar pulsen på vår ”security posture”.
Samtidigt lever vi i en föränderlig värld och därför krävs det också att vi fortlöpande tittar på både vad vi mäter och hur vi mäter – och gör de justeringar som behövs.
“Majoriteten av våra tjänster använder internet som bärare av information, och som de flesta vet är internet egentligen inte alls en trevlig plats. Vi jobbar därför både proaktivt och reaktivt, med allt från det klassiska ”skalskyddet” runt tjänsterna – brandväggar, DDOS-skydd, segmentering etc. – till penetrationstester, simuleringar och en kontinuerlig utvärdering av vår övervakning och hur bra vi reagerar när något faktiskt händer.” säger Dan.
Säkerhet som arbetssätt
"Informationssäkerhet är i allra högsta grad en team effort."
Vi har ”alltid” arbetat med säkerhet, vi gick exempelvis igång med tvåfaktorsinloggning för våra kunder för mer än 20 år sedan; inte för att någon på den tiden ställde några egentliga krav, utan för att det i grund och botten är en god idé.
Idag är verksamheten betydligt mer reglerad ur ett informationssäkerhetsperspektiv, mängden formella krav har ökat kraftigt under åren – och den ökningen visar inga tecken på att avta, snarare tvärtom.
Det i sin tur är såklart en spegling av hur omvärlden och säkerhetsområdet utvecklas; vi förhåller oss absolut till de regler som gäller, från exempelvis Finansinspektionen eller European Banking Association – eller för den delen GDPR, som ju gäller alla företag i Europa – men jobbar också aktivt med vår egna omvärldsanalys liksom bedömningar av hot och risker som kan påverka oss eller de tjänster vi erbjuder.
“Informationssäkerhet är i allra högsta grad en team effort; samarbete och transparens mellan alla delar av verksamheten är en förutsättning för att det ska fungera. Alltifrån IT-operations, systemarkitektur, via utvecklingsteamen till säljare och handläggare med kundkontakt – all har sin del av ansvaret för att vi har ett väl fungerande säkerhetsskydd.”, säger Dan Rådström.
Våra kunder har som regel också mer eller mindre detaljerade krav på hur vi hanterar informationssäkerheten, allt som oftast mer direkta än de mer formella kraven från myndigheterna.
Som regel möter vi kraven, men generellt ser vi det som både ett sätt att verifiera att vi ”jobbar med rätt saker och på rätt sätt”, men vi ”använder” det också som ett sätt att helt enkelt bli bättre. Ett slags win-win för både oss och alla våra kunder.
Dan summerar:
“Vi jobbar med pengar – både våra egna och andras. Våra kunder måste vara helt trygga med att vi jobbar med det här på rätt sätt – och vi måste själva också känna oss helt trygga med hur vi gör. Kort sagt, vi vet att vi har ett stort ansvar gällande säkerhet och trygghet, och vi gör vårt bästa för att ta det ansvaret.”
Vill du veta mer om hur vi arbetar med att skapa trygga tjänster?
Hör av dig till oss så berättar vi mer!
Fakturering
Visst vore det trevligt att få betalt utan att behöva hantera fakturor? Om du överlåter hela eller delar av faktureringsprocessen till oss, så får du bättre likviditet och mindre krångel.
