Husker din underbo at låse kælderdøren?

Klumme: Første skridt til bedre informationssikkerhed er at erkende, at truslen ikke stopper ved egne mure. Økosystemet skal tænkes ind og involveres.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Hvis man bor i lejlighed, afhænger ens sikkerhed ikke kun af en selv, men også af, hvor henholdsvis skødesløse eller påpasselige de andre i opgangen er.

Hvis bare én glemmer at låse døren til kældertrappen, stiger indbrudsrisikoen for alle.

Og hvis dem i stueetagen ikke sætter røgalarmer op, risikerer hele opgangen at blive fanget i en brand.

Det er måske en lige lovlig dramatisk analogi, men det er ikke desto mindre et godt billede på, hvordan situationen efterhånden ser ud i forhold til informationssikkerhed.

Tættere forbundet
I takt med digitaliseringen bliver virksomheder tættere og tættere forbundet i økosystemer med partnere, leverandører og kunder. Alskens information og filer flyder frit fra virksomhed til virksomhed.

Partnere kan desuden have forskellige niveauer af rettigheder til hinandens systemer, og alle steder i økosystemet kan medarbejdere intetanende bære malware ind via deres private devices, som de også bruger i virksomheden.

Det nemmeste sted at få fat i dine data er typisk ude i tredje-fjerde led, hvor folk er har mindre fokus på at passe på dem.

Alligevel svarer kun 29 procent af de adspurgte beslutningstagere i Accentures årlige Tech Vision rapport for 2019, at de med sikkerhed ved, at deres partnere i økosystemet arbejder lige så vedholdende med it-sikkerhed, som de selv gør. De resterende 71 procent må nøjes med at tro på, at det er tilfældet.

Tegninger stjålet
Et eksempel: En virksomhed, der fik produceret stumper fra underleverandører ude i verden, fik stjålet tegningerne til et nyt produkt af en medarbejder hos en leverandør.

En udregning viste, at der hurtigt var cirka 50.000 mennesker i forskellige virksomheder fra flere lande, der potentielt havde adgang til informationerne.

Der var måske 10-15 led fra idé til færdigt produkt på hylderne – og allerede fra det tredje led blev informationer delt med folk udefra.

Problemet er, at kontrollen med data, og hvem der tilgår dem, mindskes, jo længere de kommer ud i økosystemet.

Måske kan du godt stole på dine leverandører, men hvad med deres leverandører?

Og hvad dem, der opdaterer dine leverandørers leverandørers systemer? Og sådan kunne man fortsætte…

Risikoen i økosystemet kan også ligge i, at malware bliver sneget ind ad bagdøren via udveksling af data med en fortrolig partner.

Eller det kan ske ved hjælp af såkaldt ’water holing’, hvor hackere ligesom rovdyrene på savannen ligger på lur ved vandhullet og venter på den velsmagende og uopmærksomme gazelle.

Det kan eksempelvis ske ved, at hackerne laver en tro kopi af en leverandørportal, som du stoler på, og blot venter på, at du kommer forbi og afslører dit password eller fortrolige informationer.

Første skridt til bedre informationssikkerhed er at erkende, at truslen ikke stopper ved egne mure. Økosystemet skal tænkes ind og involveres.

Men økosystemet kan også være en styrke, hvis man griber det rigtigt an. Sammen står vi stærkere, som jeg tidligere har slået til lyd for på denne klummeplads.

Der ligger et stort potentiale i at samarbejde med partnere om sikkerhedsovervågning og alarmering. Eller i at bruge fælles kræfter på den vigtige – og ofte undervurderede – opgave med at skabe intern opmærksomhed om informationssikkerhed blandt medarbejdere.

Det er også fornuftigt at lave deciderede aftaler om informationssikkerhed med de øvrige medlemmer i økosystemet – faktisk bør det efter min mening være et uundgåeligt element i alle former for aftaler.

Det kan være aftaler om, hvor tit man skal patche eller måske aftaler om, at man som leverandør skal acceptere audits samt om gensidig transparens om trusler og sikkerhedsniveau.

Der er ikke nogen vej udenom: Få indkaldt til det fællesmøde i opgangen og få alle med på, at kælderdøren skal lukkes helt, og at der skal røgalarmer op på alle etager.

'Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




Premium
Test: Huawei Sound X er hvad du får, når du giver en smart-højttaler det hvide snit
Smarthøjttaleren fra den kinesiske teknologi-kæmpe er desværre handikappet af storpolitik. Det er der ikke desto mindre kommet et godt slagtilbud ud af.
Computerworld
Microsoft på vej med ny funktion til Edge-browseren
En helt ny funktion, der skal gøre livet lettere for bekymrede forældre, er nu på vej til Microsoft Edge-browser.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.