Søg

Husker din underbo at låse kælderdøren?

Klumme: Første skridt til bedre informationssikkerhed er at erkende, at truslen ikke stopper ved egne mure. Økosystemet skal tænkes ind og involveres.

8. april 2019 kl. 09.45
Artikel top billede
Jesper Lund Hedegaard Jesper Lund Hedegaard Senior Manager, Accenture Security

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Hvis man bor i lejlighed, afhænger ens sikkerhed ikke kun af en selv, men også af, hvor henholdsvis skødesløse eller påpasselige de andre i opgangen er.

Hvis bare én glemmer at låse døren til kældertrappen, stiger indbrudsrisikoen for alle.

Og hvis dem i stueetagen ikke sætter røgalarmer op, risikerer hele opgangen at blive fanget i en brand.

Det er måske en lige lovlig dramatisk analogi, men det er ikke desto mindre et godt billede på, hvordan situationen efterhånden ser ud i forhold til informationssikkerhed.

Tættere forbundet

I takt med digitaliseringen bliver virksomheder tættere og tættere forbundet i økosystemer med partnere, leverandører og kunder. Alskens information og filer flyder frit fra virksomhed til virksomhed.

Partnere kan desuden have forskellige niveauer af rettigheder til hinandens systemer, og alle steder i økosystemet kan medarbejdere intetanende bære malware ind via deres private devices, som de også bruger i virksomheden.

Det nemmeste sted at få fat i dine data er typisk ude i tredje-fjerde led, hvor folk er har mindre fokus på at passe på dem.

Alligevel svarer kun 29 procent af de adspurgte beslutningstagere i Accentures årlige Tech Vision rapport for 2019, at de med sikkerhed ved, at deres partnere i økosystemet arbejder lige så vedholdende med it-sikkerhed, som de selv gør. De resterende 71 procent må nøjes med at tro på, at det er tilfældet.

Tegninger stjålet

Et eksempel: En virksomhed, der fik produceret stumper fra underleverandører ude i verden, fik stjålet tegningerne til et nyt produkt af en medarbejder hos en leverandør.

En udregning viste, at der hurtigt var cirka 50.000 mennesker i forskellige virksomheder fra flere lande, der potentielt havde adgang til informationerne.

Der var måske 10-15 led fra idé til færdigt produkt på hylderne – og allerede fra det tredje led blev informationer delt med folk udefra.

Problemet er, at kontrollen med data, og hvem der tilgår dem, mindskes, jo længere de kommer ud i økosystemet.

Måske kan du godt stole på dine leverandører, men hvad med deres leverandører?

Og hvad dem, der opdaterer dine leverandørers leverandørers systemer? Og sådan kunne man fortsætte…

Risikoen i økosystemet kan også ligge i, at malware bliver sneget ind ad bagdøren via udveksling af data med en fortrolig partner.

Eller det kan ske ved hjælp af såkaldt ’water holing’, hvor hackere ligesom rovdyrene på savannen ligger på lur ved vandhullet og venter på den velsmagende og uopmærksomme gazelle.

Det kan eksempelvis ske ved, at hackerne laver en tro kopi af en leverandørportal, som du stoler på, og blot venter på, at du kommer forbi og afslører dit password eller fortrolige informationer.

Første skridt til bedre informationssikkerhed er at erkende, at truslen ikke stopper ved egne mure. Økosystemet skal tænkes ind og involveres.

Men økosystemet kan også være en styrke, hvis man griber det rigtigt an. Sammen står vi stærkere, som jeg tidligere har slået til lyd for på denne klummeplads.

Der ligger et stort potentiale i at samarbejde med partnere om sikkerhedsovervågning og alarmering. Eller i at bruge fælles kræfter på den vigtige – og ofte undervurderede – opgave med at skabe intern opmærksomhed om informationssikkerhed blandt medarbejdere.

Det er også fornuftigt at lave deciderede aftaler om informationssikkerhed med de øvrige medlemmer i økosystemet – faktisk bør det efter min mening være et uundgåeligt element i alle former for aftaler.

Det kan være aftaler om, hvor tit man skal patche eller måske aftaler om, at man som leverandør skal acceptere audits samt om gensidig transparens om trusler og sikkerhedsniveau.

Der er ikke nogen vej udenom: Få indkaldt til det fællesmøde i opgangen og få alle med på, at kælderdøren skal lukkes helt, og at der skal røgalarmer op på alle etager.

'Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    TV2

    iOS udvikler til TV 2 Teknologi

    Fyn

    Jyske Bank

    Senioranalytiker til IT-transformation inden for kreditrisiko

    Midtjylland

    Politiets Efterretningstjeneste

    Er du vores næste hacker i Århus eller København?

    Midtjylland

    TV2

    GDPR-konsulent til TV 2 Security & Compliance

    Københavnsområdet

    Se flere it-stillinger
    SAP Excellence Day 2026

    Event: SAP Excellence Day 2026

    It-løsninger | Nordhavn

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    24. februar 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    Se mere fra navnenyt

    Mest læste

    1 Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere
    2 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde
    3 Microsoft er klar med ny Windows 11 – men du får næppe glæde af den
    4 Microsoft satser stort på egne AI-modeller – og kommer med ildevarslende nyt for alle med et kontorarbejde
    5 Fordobler pludselig sin markedsværdi: Er nu 380 milliarder dollar værd
    6 Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder
    7 Morgen-briefing: Tidligere topchef i TDC og Ørsted ny formand for Flatpay / Ferrari klar med første design af iPhone-designer Jony Ive / Nordmænd køber det fynske softwarefirma Autosource Group
    8 Omdiskuteret filformat får kraftig kritik: 'Microsoft bør grundlæggende redesigne sin kontorprogrammer'

    Se seneste uge