Søg

Husker din underbo at låse kælderdøren?

Klumme: Første skridt til bedre informationssikkerhed er at erkende, at truslen ikke stopper ved egne mure. Økosystemet skal tænkes ind og involveres.

08. april 2019 kl. 09.45
Artikel top billede
Jesper Lund Hedegaard Jesper Lund Hedegaard Senior Manager, Accenture Security

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Hvis man bor i lejlighed, afhænger ens sikkerhed ikke kun af en selv, men også af, hvor henholdsvis skødesløse eller påpasselige de andre i opgangen er.

Hvis bare én glemmer at låse døren til kældertrappen, stiger indbrudsrisikoen for alle.

Og hvis dem i stueetagen ikke sætter røgalarmer op, risikerer hele opgangen at blive fanget i en brand.

Det er måske en lige lovlig dramatisk analogi, men det er ikke desto mindre et godt billede på, hvordan situationen efterhånden ser ud i forhold til informationssikkerhed.

Tættere forbundet

I takt med digitaliseringen bliver virksomheder tættere og tættere forbundet i økosystemer med partnere, leverandører og kunder. Alskens information og filer flyder frit fra virksomhed til virksomhed.

Partnere kan desuden have forskellige niveauer af rettigheder til hinandens systemer, og alle steder i økosystemet kan medarbejdere intetanende bære malware ind via deres private devices, som de også bruger i virksomheden.

Det nemmeste sted at få fat i dine data er typisk ude i tredje-fjerde led, hvor folk er har mindre fokus på at passe på dem.

Alligevel svarer kun 29 procent af de adspurgte beslutningstagere i Accentures årlige Tech Vision rapport for 2019, at de med sikkerhed ved, at deres partnere i økosystemet arbejder lige så vedholdende med it-sikkerhed, som de selv gør. De resterende 71 procent må nøjes med at tro på, at det er tilfældet.

Tegninger stjålet

Et eksempel: En virksomhed, der fik produceret stumper fra underleverandører ude i verden, fik stjålet tegningerne til et nyt produkt af en medarbejder hos en leverandør.

En udregning viste, at der hurtigt var cirka 50.000 mennesker i forskellige virksomheder fra flere lande, der potentielt havde adgang til informationerne.

Der var måske 10-15 led fra idé til færdigt produkt på hylderne – og allerede fra det tredje led blev informationer delt med folk udefra.

Problemet er, at kontrollen med data, og hvem der tilgår dem, mindskes, jo længere de kommer ud i økosystemet.

Måske kan du godt stole på dine leverandører, men hvad med deres leverandører?

Og hvad dem, der opdaterer dine leverandørers leverandørers systemer? Og sådan kunne man fortsætte…

Risikoen i økosystemet kan også ligge i, at malware bliver sneget ind ad bagdøren via udveksling af data med en fortrolig partner.

Eller det kan ske ved hjælp af såkaldt ’water holing’, hvor hackere ligesom rovdyrene på savannen ligger på lur ved vandhullet og venter på den velsmagende og uopmærksomme gazelle.

Det kan eksempelvis ske ved, at hackerne laver en tro kopi af en leverandørportal, som du stoler på, og blot venter på, at du kommer forbi og afslører dit password eller fortrolige informationer.

Første skridt til bedre informationssikkerhed er at erkende, at truslen ikke stopper ved egne mure. Økosystemet skal tænkes ind og involveres.

Men økosystemet kan også være en styrke, hvis man griber det rigtigt an. Sammen står vi stærkere, som jeg tidligere har slået til lyd for på denne klummeplads.

Der ligger et stort potentiale i at samarbejde med partnere om sikkerhedsovervågning og alarmering. Eller i at bruge fælles kræfter på den vigtige – og ofte undervurderede – opgave med at skabe intern opmærksomhed om informationssikkerhed blandt medarbejdere.

Det er også fornuftigt at lave deciderede aftaler om informationssikkerhed med de øvrige medlemmer i økosystemet – faktisk bør det efter min mening være et uundgåeligt element i alle former for aftaler.

Det kan være aftaler om, hvor tit man skal patche eller måske aftaler om, at man som leverandør skal acceptere audits samt om gensidig transparens om trusler og sikkerhedsniveau.

Der er ikke nogen vej udenom: Få indkaldt til det fællesmøde i opgangen og få alle med på, at kælderdøren skal lukkes helt, og at der skal røgalarmer op på alle etager.

'Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporterelever til lokal IT på Garderkasernen i Høvelte

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Netværksteknikere til design, drift og vedligehold ved Cyberdivisionen

    Københavnsområdet

    Region Midtjylland

    IT-specialist til regionskliniksystemerne

    Midtjylland

    SOS International

    Platform Engineer

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive Conversations: Kina, Trump og AI-ledelse

    Digital transformation | København

    Executive Conversations: Kina, Trump og AI-ledelse

    Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Infrastruktur | København

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Cloud er strategisk infrastruktur og fundament for AI, drift og innovation. Geopolitik og regulering ændrer leverandørvalg og dataplacering. Computerworld samler beslutningstagere om afhængighed, europæiske alternativer og digital handlefrihed.

    Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Computerworld Summit 2026 - Aarhus

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Test: Denne mikro-pc er langt mere slagkraftig end den ser ud
    2 Danske Microsoft-eksperter om Microsofts nye standard-indstilling i M365: Derfor bør du slå det fra
    3 Først blev Teams smidt på porten – nu vil Frankrig også af med Windows
    4 Nørgaard: Jeg er skuffet over Googles Gemini - og jeg har min egen forklaring på, hvorfor det er gået galt for Google
    5 Hjemmearbejde er supervigtigt for danske it-folk, men ny tendens kan få folk til at sige op, lyder advarslen
    6 Test: En ret vild oplevelse, som kan få dig til at overveje om ungerne virkelig har brug for den børneopsparing
    7 TDC-selskabet Nuuday skifter navn: Det skal selskabet nu hedde
    8 Dansk AI-ekspert med ildevarslende spådom: "Vi er alle sammen på vej hen imod en stor sort mur, og vi aner ikke, hvad der findes på den anden side"

    Se seneste uge