Søg

Husker din underbo at låse kælderdøren?

Klumme: Første skridt til bedre informationssikkerhed er at erkende, at truslen ikke stopper ved egne mure. Økosystemet skal tænkes ind og involveres.

08. april 2019 kl. 09.45
Artikel top billede
Jesper Lund Hedegaard Jesper Lund Hedegaard Senior Manager, Accenture Security

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Hvis man bor i lejlighed, afhænger ens sikkerhed ikke kun af en selv, men også af, hvor henholdsvis skødesløse eller påpasselige de andre i opgangen er.

Hvis bare én glemmer at låse døren til kældertrappen, stiger indbrudsrisikoen for alle.

Og hvis dem i stueetagen ikke sætter røgalarmer op, risikerer hele opgangen at blive fanget i en brand.

Det er måske en lige lovlig dramatisk analogi, men det er ikke desto mindre et godt billede på, hvordan situationen efterhånden ser ud i forhold til informationssikkerhed.

Tættere forbundet

I takt med digitaliseringen bliver virksomheder tættere og tættere forbundet i økosystemer med partnere, leverandører og kunder. Alskens information og filer flyder frit fra virksomhed til virksomhed.

Partnere kan desuden have forskellige niveauer af rettigheder til hinandens systemer, og alle steder i økosystemet kan medarbejdere intetanende bære malware ind via deres private devices, som de også bruger i virksomheden.

Det nemmeste sted at få fat i dine data er typisk ude i tredje-fjerde led, hvor folk er har mindre fokus på at passe på dem.

Alligevel svarer kun 29 procent af de adspurgte beslutningstagere i Accentures årlige Tech Vision rapport for 2019, at de med sikkerhed ved, at deres partnere i økosystemet arbejder lige så vedholdende med it-sikkerhed, som de selv gør. De resterende 71 procent må nøjes med at tro på, at det er tilfældet.

Tegninger stjålet

Et eksempel: En virksomhed, der fik produceret stumper fra underleverandører ude i verden, fik stjålet tegningerne til et nyt produkt af en medarbejder hos en leverandør.

En udregning viste, at der hurtigt var cirka 50.000 mennesker i forskellige virksomheder fra flere lande, der potentielt havde adgang til informationerne.

Der var måske 10-15 led fra idé til færdigt produkt på hylderne – og allerede fra det tredje led blev informationer delt med folk udefra.

Problemet er, at kontrollen med data, og hvem der tilgår dem, mindskes, jo længere de kommer ud i økosystemet.

Måske kan du godt stole på dine leverandører, men hvad med deres leverandører?

Og hvad dem, der opdaterer dine leverandørers leverandørers systemer? Og sådan kunne man fortsætte…

Risikoen i økosystemet kan også ligge i, at malware bliver sneget ind ad bagdøren via udveksling af data med en fortrolig partner.

Eller det kan ske ved hjælp af såkaldt ’water holing’, hvor hackere ligesom rovdyrene på savannen ligger på lur ved vandhullet og venter på den velsmagende og uopmærksomme gazelle.

Det kan eksempelvis ske ved, at hackerne laver en tro kopi af en leverandørportal, som du stoler på, og blot venter på, at du kommer forbi og afslører dit password eller fortrolige informationer.

Første skridt til bedre informationssikkerhed er at erkende, at truslen ikke stopper ved egne mure. Økosystemet skal tænkes ind og involveres.

Men økosystemet kan også være en styrke, hvis man griber det rigtigt an. Sammen står vi stærkere, som jeg tidligere har slået til lyd for på denne klummeplads.

Der ligger et stort potentiale i at samarbejde med partnere om sikkerhedsovervågning og alarmering. Eller i at bruge fælles kræfter på den vigtige – og ofte undervurderede – opgave med at skabe intern opmærksomhed om informationssikkerhed blandt medarbejdere.

Det er også fornuftigt at lave deciderede aftaler om informationssikkerhed med de øvrige medlemmer i økosystemet – faktisk bør det efter min mening være et uundgåeligt element i alle former for aftaler.

Det kan være aftaler om, hvor tit man skal patche eller måske aftaler om, at man som leverandør skal acceptere audits samt om gensidig transparens om trusler og sikkerhedsniveau.

Der er ikke nogen vej udenom: Få indkaldt til det fællesmøde i opgangen og få alle med på, at kælderdøren skal lukkes helt, og at der skal røgalarmer op på alle etager.

'Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Danoffice IT

    Netværksarkitekt med kundeflair

    Midtjylland

    Unik System Design A/S

    DevOps Engineer

    Sydjylland

    Netcompany A/S

    Senior Network Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporter til lokal IT i Slagelse

    Region Sjælland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Computerworld Summit 2026 - København

    Digital transformation | København

    Computerworld Summit 2026 - København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    NIS2 gjort enkelt - spar tid med Security Insights

    Sikkerhed | Online

    NIS2 gjort enkelt - spar tid med Security Insights

    Få styr på NIS2 uden manuelt kaos. Lær at automatisere security assessments, styrke dokumentation og prioritere indsats. TDC Erhverv viser konkrete greb, der sparer tid og løfter compliance. Tilmeld og få 2 måneders gratis Security Insights.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Se mere fra navnenyt

    Mest læste

    1 Framework lancerer sin lækreste laptop: ”Det er en MacBook Pro for Linux-brugere”
    2 Gennemsnitsalderen steg og steg: Sådan har SAP fået sat en stopper for truende aldersbombe i Danmark
    3 Claude-programmører risikerer en seksdobling af abonnementspriserne
    4 Brit har forsket i datacentre i årevis: De er meget mere farlige, end vi tror
    5 Efter stor ballade: Danske universiteter gør klar til at indkøbe ekstern it-hjælp for op mod 125 millioner kroner: Her er opgaven
    6 Microsoft vil begynde forfra med ny Windows 11: Her er de vigtigste ændringer
    7 Morgen-briefing: Novo Nordisk sælger nu Wegovy igennem Amazon / Microsoft sænker priserne på Xbox abonnement / GlobalConnect tester kvantesikret fiberforbindelse
    8 Kæmpe-fusion på trapperne: Vil føre til verdens største teleselskab

    Se seneste uge