Hvem lukker du ind i din digitale fold?

Klumme: Hvem vil du helst handle med? Firmaer, som proaktivt reklamerer og kan dokumentere, at de har styr på sikkerheden eller firmaer, som ikke kan dokumentere det?

Artikel top billede

(Foto: Dan Jensen)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

En virksomhed i udvikling betyder en virksomhed med nye samarbejdspartnere og leverandører.

Presset over hvor vi kan blive angrebet fra digitalt, er dermed ekstra stort.

Vi har gennem den seneste tid hørt om sager, hvor hackere har tvunget sig adgang til en leverandør, og omdirigeret pengetransaktioner mellem samarbejdspartnerne.

Tiden der går, før regnskabsafdelingen får rykket for de ubetalte regninger, arbejder i det scenario på hackerens side.

Jeg var for nylig til et webinar, hvor vi så eksempler på store virksomheder, der laver sikkerhedscheck af deres samarbejdspartnere eller beder dem dokumentere sikkerhedsniveauet, inden de får lov til at handle med dem.

Spørgsmålet er så, om det måske er en nødvendighed til fremtiden?

Måske skal vi sikkerhedsgodkende

I bund og grund handler det om, at virksomheder måske skal begynde at sikkerhedsgodkende andre virksomheder, inden de begynder at tage deres software i brug. Gør man ikke det, kan det hurtigt ende i en situation, der er ude af kontrol.

Vi har allerede set flere eksempler på, at virksomheder er kompromitteret via et supply chain, og at det kunne gå helt galt og ramme virksomheder og myndigheder globalt - også her i Danmark.

Problemet var, at hackerne allerede havde installerede deres bagdøre i det software, virksomhederne installerede, som man som udgangspunkt har fuld tillid til. Altså både tillid til det, som man køber. Og tillid til dem, som vi køber af.

Så dilemmaet er, om vi kan stole på, at dem, som vi interagerer med i dagligdagen, også har styr på sikkerheden, eller om vi skal til at stille et større krav til vores samarbejdspartnere om at dokumentere, at de har styr på deres egne sikkerhedsprocedurer.

Et system helt uden sikkerhedsbrist er nok ikke realiteten for nogen, men det mindste vi kan gøre, er at sikre et højt niveau af sikkerhedsforanstaltninger.

Et godt eksempel på dette, som vi ser i øjeblikket, er begrebet ”Zero Trust”.

Her florerer der som udgangspunkt et mindset om, at vi ikke skal have tillid til nogen eller noget på netværket, og hver gang man forsøger at tilgå ressourcer, skal man identificere sig på ny.

Selvom det kan lyde besværligt, kan det laves rimelig elegant – og det er kunsten i en velimplementeret sikkerhedsarkitektur.

Men hvis vi skal have styr på den hastigt udviklende teknologi og digitalisering, så bør vi stille større krav til vores leverandører.

Indtil da er vi nødt til først og fremmest selv at få styr på sikkerheden hos den enkelte virksomhed. Og bruge sikkerheden som konkurrenceparameter. Hvem vil man helst handle med? Firmaer, som proaktivt reklamerer og kan dokumentere, at de har styr på sikkerheden eller dem, som ikke kan dokumentere det?

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Annonceindlæg fra Computerworld

AI skal frigøre tid og skabe nærvær i samtalen med borgeren

Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

Navnenyt fra it-Danmark

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect