Søg

Husker din underbo at låse kælderdøren?

Klumme: Første skridt til bedre informationssikkerhed er at erkende, at truslen ikke stopper ved egne mure. Økosystemet skal tænkes ind og involveres.

08. april 2019 kl. 09.45
Artikel top billede
Jesper Lund Hedegaard Jesper Lund Hedegaard Senior Manager, Accenture Security

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Hvis man bor i lejlighed, afhænger ens sikkerhed ikke kun af en selv, men også af, hvor henholdsvis skødesløse eller påpasselige de andre i opgangen er.

Hvis bare én glemmer at låse døren til kældertrappen, stiger indbrudsrisikoen for alle.

Og hvis dem i stueetagen ikke sætter røgalarmer op, risikerer hele opgangen at blive fanget i en brand.

Det er måske en lige lovlig dramatisk analogi, men det er ikke desto mindre et godt billede på, hvordan situationen efterhånden ser ud i forhold til informationssikkerhed.

Tættere forbundet

I takt med digitaliseringen bliver virksomheder tættere og tættere forbundet i økosystemer med partnere, leverandører og kunder. Alskens information og filer flyder frit fra virksomhed til virksomhed.

Partnere kan desuden have forskellige niveauer af rettigheder til hinandens systemer, og alle steder i økosystemet kan medarbejdere intetanende bære malware ind via deres private devices, som de også bruger i virksomheden.

Det nemmeste sted at få fat i dine data er typisk ude i tredje-fjerde led, hvor folk er har mindre fokus på at passe på dem.

Alligevel svarer kun 29 procent af de adspurgte beslutningstagere i Accentures årlige Tech Vision rapport for 2019, at de med sikkerhed ved, at deres partnere i økosystemet arbejder lige så vedholdende med it-sikkerhed, som de selv gør. De resterende 71 procent må nøjes med at tro på, at det er tilfældet.

Tegninger stjålet

Et eksempel: En virksomhed, der fik produceret stumper fra underleverandører ude i verden, fik stjålet tegningerne til et nyt produkt af en medarbejder hos en leverandør.

En udregning viste, at der hurtigt var cirka 50.000 mennesker i forskellige virksomheder fra flere lande, der potentielt havde adgang til informationerne.

Der var måske 10-15 led fra idé til færdigt produkt på hylderne – og allerede fra det tredje led blev informationer delt med folk udefra.

Problemet er, at kontrollen med data, og hvem der tilgår dem, mindskes, jo længere de kommer ud i økosystemet.

Måske kan du godt stole på dine leverandører, men hvad med deres leverandører?

Og hvad dem, der opdaterer dine leverandørers leverandørers systemer? Og sådan kunne man fortsætte…

Risikoen i økosystemet kan også ligge i, at malware bliver sneget ind ad bagdøren via udveksling af data med en fortrolig partner.

Eller det kan ske ved hjælp af såkaldt ’water holing’, hvor hackere ligesom rovdyrene på savannen ligger på lur ved vandhullet og venter på den velsmagende og uopmærksomme gazelle.

Det kan eksempelvis ske ved, at hackerne laver en tro kopi af en leverandørportal, som du stoler på, og blot venter på, at du kommer forbi og afslører dit password eller fortrolige informationer.

Første skridt til bedre informationssikkerhed er at erkende, at truslen ikke stopper ved egne mure. Økosystemet skal tænkes ind og involveres.

Men økosystemet kan også være en styrke, hvis man griber det rigtigt an. Sammen står vi stærkere, som jeg tidligere har slået til lyd for på denne klummeplads.

Der ligger et stort potentiale i at samarbejde med partnere om sikkerhedsovervågning og alarmering. Eller i at bruge fælles kræfter på den vigtige – og ofte undervurderede – opgave med at skabe intern opmærksomhed om informationssikkerhed blandt medarbejdere.

Det er også fornuftigt at lave deciderede aftaler om informationssikkerhed med de øvrige medlemmer i økosystemet – faktisk bør det efter min mening være et uundgåeligt element i alle former for aftaler.

Det kan være aftaler om, hvor tit man skal patche eller måske aftaler om, at man som leverandør skal acceptere audits samt om gensidig transparens om trusler og sikkerhedsniveau.

Der er ikke nogen vej udenom: Få indkaldt til det fællesmøde i opgangen og få alle med på, at kælderdøren skal lukkes helt, og at der skal røgalarmer op på alle etager.

'Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Det Kongelige Danske Kunstakademis Skoler

    Vi søger en IT-konsulent på Det Kongelige Akademi – Arkitektur, Design, Konservering

    Københavnsområdet

    Csis Security Group A/S

    Sales Executive

    Københavnsområdet

    KMD A/S

    E2E Tester

    Fyn

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Se flere it-stillinger
    AI-agenterne kommer vrimlende

    Annonceindlæg fra Computerworld

    AI-agenterne kommer vrimlende

    Virksomheder er på vej fra store sprogmodeller, der svarer på spørgsmål, til AI-agenter, der kan udføre opgaver på egen hånd. Det gør teknologien mere nyttig – og langt mere risikabel.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Se mere fra navnenyt

    Mest læste

    1 Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?
    2 Test: Fra sofaen til haven - Sonos Play er en multikunstner der kan det meste
    3 Nykredit overtager BEC med mere end 1.000 ansatte
    4 Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2026
    5 Brit har forsket i datacentre i årevis: De er meget mere farlige, end vi tror
    6 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk
    7 Kommunal it-formand: Derfor er det afgørende at vi kan beholde alle vores it-folk, når vi lægger kommuners it-drift sammen
    8 Microsoft var tæt på at købe ombejlet AI-virksomhed - men pludselig smed Elon Musk et svimlende milliardbeløb på bordet

    Se seneste uge