Oslo Taxi sikrer plattformen for fremtiden med Sicra og River Security

Oslo Taxi er mer enn bare drosjer. Som landets største plattformleverandører for taxinæringen, utvikler selskapet avanserte løsninger for booking, betalingshåndtering og logistikk. Gjennom deres systemer går det hvert år et stort antall transaksjoner som tilsammen utgjør store beløp. I en bransje med økende digital konkurranse fra globale aktører som Uber og Bolt, må Oslo Taxi både fornye seg og beskytte sitt premium-brand.

– Vi er et teknologiselskap, sier Stein Waalen, IT-direktør i Oslo Taxi. – Vi driver med AI, store datamengder og har strenge krav til personvern. Det betyr også at vi må ha en sikkerhetsstrategi som gir oss full kontroll.

Men hvordan sikrer man et komplekst økosystem med hundrevis av taxieiere, sjåfører uten IT-bakgrunn og kritiske systemer som må være oppe 24/7?

Utfordringen: En pragmatisk sikkerhetsløsning

Da Waalen begynte i Oslo Taxi, var det tydelig at selskapet trengte en mer helhetlig tilnærming til IT-sikkerhet. Han vurderte flere løsninger, men fant ofte to ekstreme ytterpunkter: Enten tunge, kostbare SOC-tjenester eller enkel pentesting uten videre oppfølging.

– Jeg fikk mange forslag, forteller Waalen. – Enten ville de selge meg et gigantisk sikkerhetssenter, eller så fikk jeg en engangsrapport og ble overlatt til meg selv. Jeg trengte noe midt imellom – en løsning der noen faktisk følger med.

Da han så at Sicra hadde inngått samarbeid med River Security, vekket det interessen hans. Han tok kontakt, og resten er historie.

Løsningen: Kontinuerlig sikkerhetsovervåking

Sicra og River Security leverte en totrinns sikkerhetsløsning for Oslo Taxi:

1. Digital Footprint – Kartla Oslo Taxis digitale eksponering og avdekket potensielle sårbarheter.

2. Active Focus – En kontinuerlig overvåkingstjeneste som identifiserer trusler før de blir et problem.

– Forskjellen var at River Security ikke bare gjorde en pentest og gikk videre, sier Waalen. – De fulgte opp. Hvis de fant en sårbarhet, jobbet de aktivt med oss for å fikse det. Ingen ”her er rapporten, lykke til!”.

En av de første testene avdekket en Log4J-sårbarhet i et eksternt driftet system. Det kunne vært vanskelig å oppdage fra innsiden, men River Security fanget det raskt opp.

– De sender meg til og med kritiske rapporter fredag kveld, fordi de vet at det haster. Det er den typen proaktive partnere vi trenger, sier Waalen.

Trygghet uten å måtte tenke på det

For Oslo Taxi handler sikkerhet ikke bare om teknologi, men også om forutsigbarhet og ro i hverdagen.

– Jeg trenger ikke å tenke på dette hele tiden, sier Waalen. – Hvis vi har en sårbarhet, fikser vi den. Hvis jeg trenger en ny test, får jeg det uten å betale ekstra. Jeg vet at noen følger med, og det er verdt enormt mye.

I en tid der stadig flere selskaper vurderer sikkerhet som en tjeneste, mener Waalen at Oslo Taxi har funnet en modell som fungerer.

– Sicra er ryddige, River Security er ryddige, og de leverer akkurat det jeg forventet – kanskje enda litt mer.

For Oslo Taxi betyr det én ting: De kan fokusere på å bygge fremtidens transportløsninger, uten å bekymre seg for sikkerheten.