(Foto: Dan Jensen)

Hvem lukker du ind i din digitale fold?

Klumme: Hvem vil du helst handle med? Firmaer, som proaktivt reklamerer og kan dokumentere, at de har styr på sikkerheden eller firmaer, som ikke kan dokumentere det?

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

En virksomhed i udvikling betyder en virksomhed med nye samarbejdspartnere og leverandører.

Presset over hvor vi kan blive angrebet fra digitalt, er dermed ekstra stort.

Vi har gennem den seneste tid hørt om sager, hvor hackere har tvunget sig adgang til en leverandør, og omdirigeret pengetransaktioner mellem samarbejdspartnerne.

Tiden der går, før regnskabsafdelingen får rykket for de ubetalte regninger, arbejder i det scenario på hackerens side.

Jeg var for nylig til et webinar, hvor vi så eksempler på store virksomheder, der laver sikkerhedscheck af deres samarbejdspartnere eller beder dem dokumentere sikkerhedsniveauet, inden de får lov til at handle med dem.

Spørgsmålet er så, om det måske er en nødvendighed til fremtiden?

Måske skal vi sikkerhedsgodkende
I bund og grund handler det om, at virksomheder måske skal begynde at sikkerhedsgodkende andre virksomheder, inden de begynder at tage deres software i brug. Gør man ikke det, kan det hurtigt ende i en situation, der er ude af kontrol.

Vi har allerede set flere eksempler på, at virksomheder er kompromitteret via et supply chain, og at det kunne gå helt galt og ramme virksomheder og myndigheder globalt - også her i Danmark.

Problemet var, at hackerne allerede havde installerede deres bagdøre i det software, virksomhederne installerede, som man som udgangspunkt har fuld tillid til. Altså både tillid til det, som man køber. Og tillid til dem, som vi køber af.

Så dilemmaet er, om vi kan stole på, at dem, som vi interagerer med i dagligdagen, også har styr på sikkerheden, eller om vi skal til at stille et større krav til vores samarbejdspartnere om at dokumentere, at de har styr på deres egne sikkerhedsprocedurer.

Et system helt uden sikkerhedsbrist er nok ikke realiteten for nogen, men det mindste vi kan gøre, er at sikre et højt niveau af sikkerhedsforanstaltninger.

Et godt eksempel på dette, som vi ser i øjeblikket, er begrebet ”Zero Trust”.

Her florerer der som udgangspunkt et mindset om, at vi ikke skal have tillid til nogen eller noget på netværket, og hver gang man forsøger at tilgå ressourcer, skal man identificere sig på ny.

Selvom det kan lyde besværligt, kan det laves rimelig elegant – og det er kunsten i en velimplementeret sikkerhedsarkitektur.

Men hvis vi skal have styr på den hastigt udviklende teknologi og digitalisering, så bør vi stille større krav til vores leverandører.

Indtil da er vi nødt til først og fremmest selv at få styr på sikkerheden hos den enkelte virksomhed. Og bruge sikkerheden som konkurrenceparameter. Hvem vil man helst handle med? Firmaer, som proaktivt reklamerer og kan dokumentere, at de har styr på sikkerheden eller dem, som ikke kan dokumentere det?

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






mest debatterede artikler

Premium
"Jeg er nok blandt de 10 personer i Dinero, der har haft det sværest i de seneste måneder. Det er dog noget, som jeg har forsøgt at skjule. Jeg har hanket op i mig selv og forsøgt at se glad og optimistisk ud"
Af alle vores ansatte, så er jeg nok blandt de 10 personer i Dinero, der har haft det sværest i de seneste måneder. Det er dog noget, som jeg har forsøgt at skjule. Jeg har hanket op i mig selv og forsøgt at se glad og optimistisk ud, selv om jeg ikke altid har været det.
Computerworld
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.