Artikel top billede

(Foto: scyther5 / scyther5)

Sikkerhedsekspert: Vær forsigtig med at outsource til områder uden for EU

Det kan være en stor sikkerhedsudfordring at outsource it-opgaver til områder uden for EU, siger it-sikkerhedsekspert

Outsourcing af it-udviklingsopgaver til udlandet er yndet blandt både private virksomheder og offentlige institutioner, men det kan være en kæmpe sikkerhedsmæssig udfordring.

Det skriver Finans på baggrund af et Ritzau-interview med it-sikkerhedseksperten Christer Hammarlund, der arbejder med cybersikkerhed og -forsvar i Cyber Security and Digital Privacy-enheden under EU-Kommissionen.

Udlicitering af opgaver til særligt lande uden for EU kræver et ekstra vågent øje på, hvordan opgaverne bliver løst.

“En af de risici, vi har i it-sektoren, er outsourcing til tredjelande uden for EU. Særligt banksektoren outsourcer en masse til lande som Indien og andre steder, hvor der er billig og kvalificeret arbejdskraft,” siger Christer Hammarlund og tilføjer:

“Men spørgsmålet er, hvordan de passer på den finansielle og private data, og hvilke sikkerhedsforanstaltninger der er for at beskytte fortrolige data.”

Han henviser blandt andet til det svenske datalæk hos den svenske trafikstyrelse, hvor østeuropæiske it-ansatte i månedsvis havde adgang til fortrolige oplysninger uden nogen former for kontrol.

Et sikkerhedsproblem der endte med at koste ministerhoveder. 

Læs også: Svensk it-skandale koster to ministre jobbet

Han opfordrer dog stadig til at outsource, men med måde.

“Vi er nødt til at være sikre på, at vi kun outsourcer, hvad vi kan outsource, mens vi bevarer kontrollen over data. Data er den største ting i dag”, siger Christer Hammarlund.

Læs også: Den svenske it-skandale: Her er de utrolige detaljer, og hvad vi ved om forløbet indtil nu

Læs også: Persondata-ekspert om slap sikkerhed i det offentlige: “Vi ville ikke ane det, hvis svensk it-[b]skandaleforegik i Danmark”[/b]




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere