Kaffevirksomhed: ”It-sikkerhed er afgørende for morgendagens drift”
Ansvarlighed er en integreret del af kaffevirksomheden CleverCoffee. Det gælder i arbejdet med lokale kaffefarmere og nu den digitalisering, der gennemsyrer forretningen.
Processen op mod D-mærket har givet ledelsen i CleverCoffee ApS ro i maven over at vide, at cyberforsvaret er stærkt, og de hurtigt kan komme på benene, hvis angrebet en dag rammer.
Digitalisering og it-sikkerhed er næppe fænomener, mange forbinder med en dampende varm kop kaffe. Men det gør de i kaffevirksomheden CleverCoffee. Faktisk i så stor udstrækning, at virksomhedens logo er en kaffekop med Wi-Fi-signal som damp.
Og det er intet tilfælde.
”Vi er en digital forretning, der tilfældigvis arbejder med kaffe. Digitalisering gennemsyrer hele vores forretning. Lige fra en ordre kommer ind, over opskrifter i produktionen, til kaffen kommer på palle og bliver sendt afsted. Så it-sikkerhed spiller en helt afgørende rolle for vores drift i morgen,” siger Lars Frello, administrerende direktør i CleverCoffee.
Derfor er det også helt naturligt, at CleverCoffee har ønsket at styrke it-sikkerheden, og at de nu har fået tildelt D-mærket.
500 adgangskoder bliver startskuddet
Afsættet til at arbejde mere struktureret med it-sikkerhed er en optælling, Lars Frello tilfældigt gjorde en dag. Med omtrent 500 adgangskoder i sin password-manager mente han, at det var på tide, at virksomheden fik overblik og sikret den digitale drift. Her faldt valget på D-mærket.
”Vi har rigtigt gode erfaringer med den proces, der fører op til en certificering, fra da vi blev B-Corp-certificeret. I forhold til it-sikkerhed var D-mærket meget tilgængeligt. Hele arbejdet blev brudt ned i dele som netværkssikkerhed og brugeradgang, og det gjorde det nemmere for os, at vi kunne fokusere på én opgave ad gangen,” siger Lars Frello.
Netop processen har ifølge Lars Frello været særdeles givtig. Gennem D-mærkets kriterier har CleverCoffee nemlig fået nogle ’spilleregler’, som de kunne arbejde efter.
”Vi har fået styr på brugeradgange til vores forretningskritiske systemer. Vi har også udviklet en plan for, hvis uheldet en dag indtræffer. Der kan hele vores forretning være oppe at køre igen inden for 24 timer – det kunne vi ikke før D-mærket, og det giver en enorm ro i maven,” siger han.
Ansvarlighed er en hjørnesten
Selvom ambitionen om at arbejde med D-mærket er startet hos Lars Frello, har han ikke været ansvarlig for selve processen. Den har udviklingsmedarbejderen Johanne Thygesen, der har en baggrund som cand.it., stået for.
Alt fra lavpraktisk dokumentationsarbejde til udvikling af virksomhedens awareness-træning har ligget på hendes bord. Det lyder muligvis som en stor opgave, men det har det ikke nødvendigvis været, for hele organisationen har allerede et udtalt fokus på ansvarlighed.
CleverCoffee køber eksempelvis kaffe til en pris, der ligger over markedsprisen, for at være med til at løfte kaffefarmere ud af fattigdom, som to ud af tre lever i. De fokuserer på at riste og brygge kaffe ansvarligt. På den måde har det været naturligt også at arbejde ansvarligt med data og it.
”It-sikkerhed og dataetik er som sådan ikke nyt for os. Før D-mærket havde vi allerede gjort os tanker, men det er godt at få eksterne øjne på ens praksis og processer. Det giver styr på arbejdsgange. Og så bliver man opmærksom på nogle af de ubevidste uvaner, som mange nok kan genkende, fx i forhold til adgangskoder eller fælles brugere,” siger Johanne Thygesen.
Ingen sure miner
I processen med at blive D-mærket har de gransket arbejdsgange, nedfældet dokumentation og sat en lang række processer i system. De har udviklet eget program til awareness-træning, som samtlige nye medarbejdere – fastansatte og studentermedhjælpere – skal igennem, og så afholder de løbende træning med varierende fokus.
Og opbakningen fra både kolleger og samarbejdspartnere har været udtalt positiv, også selvom mange undrer sig over, hvilken kobling der er mellem kaffe og it-sikkerhed.
”Mange tænker nok ikke over, hvor mange datatransaktioner der sker, når de bestiller en pose kaffe. Men det er mange. Med mange digitale systemer og enormt meget data har vi et ansvar for at handle ordentligt og ansvarligt. Det kræver investering og tid, men det er de færreste kunder og samarbejdspartnere, der bliver sure over det – tværtimod,” siger Johanne Thygesen.
At arbejdet er omfattende, kan Lars Frello nikke genkendende til. Derfor har han også en række gode råd til andre virksomheder, der ønsker at gå i gang med D-mærket.
”Hav en dedikeret person til at drive det, og betragt det som et udviklingsprojekt, der sikrer fremtidig drift. Det skal være en prioritet i ledelsen, men det skal ikke nødvendigvis være drevet af ledelsen. Tag det i etaper og fokusér på et område ad gangen – det er ligesom at spise den famøse elefant i bidder,” siger Lars Frello.
Kort fortalt
Udfordring
CleverCoffees forretning hviler på en lang række digitale systemer. Samtlige led i værdikæden er digitale og automatiserede. Med virksomhedens vækst er det digitale landskab blevet mere komplekst, og ledelsen ønsker derfor overblik og klarhed over virksomhedens digitale ansvarlighed – både i forhold til it-sikkerhed og ansvarlig dataanvendelse.
Løsning
For at få et større overblik søgte CleverCoffee mod en mærkningsordning i form af D-mærket. Virksomheden har tidligere haft en god proces i forbindelse med en B-corp-certificering, hvor tilgængelige krav og kriterier strukturerer arbejdet.
Værdi
Alene processen op til at få D-mærket har været værdifuld for CleverCoffee. Virksomheden har fået overblik over den digitale del af forretningen, og de har nu mere ro i maven. De har eksempelvis fået sikret brugeradgang til forretningskritiske systemer, de har systematiseret awareness-træning, og de ved nu, at de kan genetablere forretningsgange og data på under 24 timer, hvis de bliver ramt af et angreb.
Er I klar til at tage næste skridt mod bedre it-sikkerhed?
Udvalgte cases
Læs flere eksempler på, hvorfor virksomheder har valgt at gå i gang med D-mærket, og hvordan det har skabt værdi for dem.