Hvem lukker du ind i din digitale fold?

Klumme: Hvem vil du helst handle med? Firmaer, som proaktivt reklamerer og kan dokumentere, at de har styr på sikkerheden eller firmaer, som ikke kan dokumentere det?

Artikel top billede

(Foto: Dan Jensen)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

En virksomhed i udvikling betyder en virksomhed med nye samarbejdspartnere og leverandører.

Presset over hvor vi kan blive angrebet fra digitalt, er dermed ekstra stort.

Vi har gennem den seneste tid hørt om sager, hvor hackere har tvunget sig adgang til en leverandør, og omdirigeret pengetransaktioner mellem samarbejdspartnerne.

Tiden der går, før regnskabsafdelingen får rykket for de ubetalte regninger, arbejder i det scenario på hackerens side.

Jeg var for nylig til et webinar, hvor vi så eksempler på store virksomheder, der laver sikkerhedscheck af deres samarbejdspartnere eller beder dem dokumentere sikkerhedsniveauet, inden de får lov til at handle med dem.

Spørgsmålet er så, om det måske er en nødvendighed til fremtiden?

Måske skal vi sikkerhedsgodkende

I bund og grund handler det om, at virksomheder måske skal begynde at sikkerhedsgodkende andre virksomheder, inden de begynder at tage deres software i brug. Gør man ikke det, kan det hurtigt ende i en situation, der er ude af kontrol.

Vi har allerede set flere eksempler på, at virksomheder er kompromitteret via et supply chain, og at det kunne gå helt galt og ramme virksomheder og myndigheder globalt - også her i Danmark.

Problemet var, at hackerne allerede havde installerede deres bagdøre i det software, virksomhederne installerede, som man som udgangspunkt har fuld tillid til. Altså både tillid til det, som man køber. Og tillid til dem, som vi køber af.

Så dilemmaet er, om vi kan stole på, at dem, som vi interagerer med i dagligdagen, også har styr på sikkerheden, eller om vi skal til at stille et større krav til vores samarbejdspartnere om at dokumentere, at de har styr på deres egne sikkerhedsprocedurer.

Et system helt uden sikkerhedsbrist er nok ikke realiteten for nogen, men det mindste vi kan gøre, er at sikre et højt niveau af sikkerhedsforanstaltninger.

Et godt eksempel på dette, som vi ser i øjeblikket, er begrebet ”Zero Trust”.

Her florerer der som udgangspunkt et mindset om, at vi ikke skal have tillid til nogen eller noget på netværket, og hver gang man forsøger at tilgå ressourcer, skal man identificere sig på ny.

Selvom det kan lyde besværligt, kan det laves rimelig elegant – og det er kunsten i en velimplementeret sikkerhedsarkitektur.

Men hvis vi skal have styr på den hastigt udviklende teknologi og digitalisering, så bør vi stille større krav til vores leverandører.

Indtil da er vi nødt til først og fremmest selv at få styr på sikkerheden hos den enkelte virksomhed. Og bruge sikkerheden som konkurrenceparameter. Hvem vil man helst handle med? Firmaer, som proaktivt reklamerer og kan dokumentere, at de har styr på sikkerheden eller dem, som ikke kan dokumentere det?

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Mibau Stema Danmark A/S

ERP Analyst at Mibau Stema Group

Uspecificeret arbejdssted

STELLA CARE ApS

Frontend- og app-udvikler (AI-Native)

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Nordjylland

Annonceindlæg fra Barco

De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job