Qstars smarta säkerhetssatsningar

Marko Johansson och Björn Dilton, Qstar. Foto: Voister, Qstar

Bensinstationskedjan Qstar betraktas som ett NIS-bolag och skiljer därför delvis på it och OT i sitt säkerhetsarbete. I framtiden hoppas CIO Björn Dilton att AI ska göra bolaget ännu bättre på att förebygga och upptäcka potentiella inkräktare i systemen.

– Vi kan nu kalla oss för ett molnbaserat företag. Vi har några lokala miljöer kvar som vi kliver ur, långsamt men säkert. Ett av våra stora fokus nu handlar om att säkra vår data i molnet, med exempelvis informationsklassning, säger Marko Johansson, it-tekniker, Qstar.

En Hand Håller I Padda Med Varningstriangel Ovanför; Margareta Palmqvist, Msb; Säkerhet, Infosäkerhet, Oktober Sq

Läs mer

Dessa är MSB:s tips och mål under informationssäkerhetsmånaden

Säkerhet högt i kurs

Qstar, en svensk bensinstationskedja med stationer från Skanör i söder till Kiruna i norr, har satsat stort på säkerhet de senaste åren. Multifaktorsautentisering är på plats, och bolaget har ett Security Operations Center (SOC) igång.

Läs mer

Säkerhetstrenderna 2024: AI-hot, ransomware och hacktivism

Eftersom Qstar klassas som ett bolag som omfattas av NIS-direktivet, blir säkerhet extra viktigt.

– Lyckas man störa vår verksamhet, stör man en del av samhället, eftersom vi finns där många av våra konkurrenter inte finns. Vi har ett ansvar att göra det svårt för dem som vill oss illa, säger Marko Johansson.

Av delvis det skälet vill Marko Johansson och Björn Dilton, CIO, Qstar, till skillnad från många andra bolag, hålla OT- och it-driften relativt åtskilda.

– Får vi en attack eller något annat på någon av våra medarbetares klienter, ska det kunna separeras från våra stationer, och vice versa, säger Björn Dilton.

AI som följer användarbeteende

Nästa steg i Qstars säkerhetsarbete är att ta hjälp av AI för att upptäcka onormala beteenden i miljön.

– Inte en traditionell maskininlärningsteknik som följer ett strikt regelverk, och som hajar till om någon bryter mot det, utan snarare en AI som tittar på användarbeteende och kan hitta mönster som sticker ut.

Björn Dilton har, precis som alla andra, noterat hur populariteten runt AI växt den senaste tiden, men han understryker att det måste gå att se konkret nytta med tekniken.

– Det kan vara kul att sätta upp och testa AI-lösningar internt, men om man inte vet varför eller inte ser någon praktisk nytta med det, tillför det inget värde, säger han.

Efterfrågar mer hållbara upphandlingar

Lika lätt som det ska vara för användaren att göra rätt när det handlar om säkerhet och multifaktorsautentisering, tycker Björn Dilton att det ska vara att köpa rätt utrustning utifrån en hållbarhetsaspekt, och att det borde finnas ett simplare sätt att selektera på TCO-märkta bolag i upphandlingar.

Nyligen återvann bolaget ”många kilo” gammal teknik via sin it-leverantörs livscykelhanteringsprogram. Något som man senare kunde visa upp på koncernnivå.

– Det vi gör här i Sverige vävs in i koncernens arbete, säger Björn Dilton.

Hur hanterar ni hållbarhetsfrågan i egenskap av att vara ett drivmedelsbolag?

– Alla arbetar ju med hållbarhet och gör reklam för olika koncept man arbetar med, och så är även fallet i vår bransch. Vi kan bland annat profilera oss med att inte ha någon palmolja i vår HVO-diesel. Det är bara ett av flera steg mot en bättre värld, säger Marko Johansson.

8 november 2023Uppdaterad 10 november 2023Reporter Tim Lefflersäkerhet

Läs mer om ämnet: