Artikel top billede

(Foto: Dan Jensen)

Hvem lukker du ind i din digitale fold?

Klumme: Hvem vil du helst handle med? Firmaer, som proaktivt reklamerer og kan dokumentere, at de har styr på sikkerheden eller firmaer, som ikke kan dokumentere det?

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

En virksomhed i udvikling betyder en virksomhed med nye samarbejdspartnere og leverandører.

Presset over hvor vi kan blive angrebet fra digitalt, er dermed ekstra stort.

Vi har gennem den seneste tid hørt om sager, hvor hackere har tvunget sig adgang til en leverandør, og omdirigeret pengetransaktioner mellem samarbejdspartnerne.

Tiden der går, før regnskabsafdelingen får rykket for de ubetalte regninger, arbejder i det scenario på hackerens side.

Jeg var for nylig til et webinar, hvor vi så eksempler på store virksomheder, der laver sikkerhedscheck af deres samarbejdspartnere eller beder dem dokumentere sikkerhedsniveauet, inden de får lov til at handle med dem.

Spørgsmålet er så, om det måske er en nødvendighed til fremtiden?

Måske skal vi sikkerhedsgodkende

I bund og grund handler det om, at virksomheder måske skal begynde at sikkerhedsgodkende andre virksomheder, inden de begynder at tage deres software i brug. Gør man ikke det, kan det hurtigt ende i en situation, der er ude af kontrol.

Vi har allerede set flere eksempler på, at virksomheder er kompromitteret via et supply chain, og at det kunne gå helt galt og ramme virksomheder og myndigheder globalt - også her i Danmark.

Problemet var, at hackerne allerede havde installerede deres bagdøre i det software, virksomhederne installerede, som man som udgangspunkt har fuld tillid til. Altså både tillid til det, som man køber. Og tillid til dem, som vi køber af.

Så dilemmaet er, om vi kan stole på, at dem, som vi interagerer med i dagligdagen, også har styr på sikkerheden, eller om vi skal til at stille et større krav til vores samarbejdspartnere om at dokumentere, at de har styr på deres egne sikkerhedsprocedurer.

Et system helt uden sikkerhedsbrist er nok ikke realiteten for nogen, men det mindste vi kan gøre, er at sikre et højt niveau af sikkerhedsforanstaltninger.

Et godt eksempel på dette, som vi ser i øjeblikket, er begrebet ”Zero Trust”.

Her florerer der som udgangspunkt et mindset om, at vi ikke skal have tillid til nogen eller noget på netværket, og hver gang man forsøger at tilgå ressourcer, skal man identificere sig på ny.

Selvom det kan lyde besværligt, kan det laves rimelig elegant – og det er kunsten i en velimplementeret sikkerhedsarkitektur.

Men hvis vi skal have styr på den hastigt udviklende teknologi og digitalisering, så bør vi stille større krav til vores leverandører.

Indtil da er vi nødt til først og fremmest selv at få styr på sikkerheden hos den enkelte virksomhed. Og bruge sikkerheden som konkurrenceparameter. Hvem vil man helst handle med? Firmaer, som proaktivt reklamerer og kan dokumentere, at de har styr på sikkerheden eller dem, som ikke kan dokumentere det?

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.