Hvem lukker du ind i din digitale fold?

Klumme: Hvem vil du helst handle med? Firmaer, som proaktivt reklamerer og kan dokumentere, at de har styr på sikkerheden eller firmaer, som ikke kan dokumentere det?

Artikel top billede

(Foto: Dan Jensen)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

En virksomhed i udvikling betyder en virksomhed med nye samarbejdspartnere og leverandører.

Presset over hvor vi kan blive angrebet fra digitalt, er dermed ekstra stort.

Vi har gennem den seneste tid hørt om sager, hvor hackere har tvunget sig adgang til en leverandør, og omdirigeret pengetransaktioner mellem samarbejdspartnerne.

Tiden der går, før regnskabsafdelingen får rykket for de ubetalte regninger, arbejder i det scenario på hackerens side.

Jeg var for nylig til et webinar, hvor vi så eksempler på store virksomheder, der laver sikkerhedscheck af deres samarbejdspartnere eller beder dem dokumentere sikkerhedsniveauet, inden de får lov til at handle med dem.

Spørgsmålet er så, om det måske er en nødvendighed til fremtiden?

Måske skal vi sikkerhedsgodkende

I bund og grund handler det om, at virksomheder måske skal begynde at sikkerhedsgodkende andre virksomheder, inden de begynder at tage deres software i brug. Gør man ikke det, kan det hurtigt ende i en situation, der er ude af kontrol.

Vi har allerede set flere eksempler på, at virksomheder er kompromitteret via et supply chain, og at det kunne gå helt galt og ramme virksomheder og myndigheder globalt - også her i Danmark.

Problemet var, at hackerne allerede havde installerede deres bagdøre i det software, virksomhederne installerede, som man som udgangspunkt har fuld tillid til. Altså både tillid til det, som man køber. Og tillid til dem, som vi køber af.

Så dilemmaet er, om vi kan stole på, at dem, som vi interagerer med i dagligdagen, også har styr på sikkerheden, eller om vi skal til at stille et større krav til vores samarbejdspartnere om at dokumentere, at de har styr på deres egne sikkerhedsprocedurer.

Et system helt uden sikkerhedsbrist er nok ikke realiteten for nogen, men det mindste vi kan gøre, er at sikre et højt niveau af sikkerhedsforanstaltninger.

Et godt eksempel på dette, som vi ser i øjeblikket, er begrebet ”Zero Trust”.

Her florerer der som udgangspunkt et mindset om, at vi ikke skal have tillid til nogen eller noget på netværket, og hver gang man forsøger at tilgå ressourcer, skal man identificere sig på ny.

Selvom det kan lyde besværligt, kan det laves rimelig elegant – og det er kunsten i en velimplementeret sikkerhedsarkitektur.

Men hvis vi skal have styr på den hastigt udviklende teknologi og digitalisering, så bør vi stille større krav til vores leverandører.

Indtil da er vi nødt til først og fremmest selv at få styr på sikkerheden hos den enkelte virksomhed. Og bruge sikkerheden som konkurrenceparameter. Hvem vil man helst handle med? Firmaer, som proaktivt reklamerer og kan dokumentere, at de har styr på sikkerheden eller dem, som ikke kan dokumentere det?

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S