Agenda

Annonsørinnhold

Annonsørinnhold

Slik kan din bedrift bli hacket

Moderne kriminelle kjenner ingen landegrenser. Der verdier kan hentes, vil det garantert også dukke opp trusselaktører som jakter på disse verdiene. Dette gjelder alt fra «rørleggeren på hjørnet»  til store multinasjonale konsern. Slik foregår det, og slik kan de stoppes. 

I takt med at bedrifter i økende grad belager seg på systemer, tjenester og ressurser levert via andre, har leveransekjedene blitt lengre og mer uoversiktlige. Med det øker også den potensielle angrepsflaten i omfang, påpeker sikkerhetsdirektør i Telenor Norge, Hanne Tangen Nilsen.

– Kjeden av underleverandører er ofte lang og kompleks og vanskelig å verifisere. Få vet om alle underleverandører som er involverte.

Selv om din bedrift har stålkontroll på egne systemer, kan situasjonen være en helt annen hos en av  underleverandørere. For en trusselaktør kan dette være en effektiv vei inn til målet, nemlig din bedrift.

Få hjelp og råd til hvordan du best kan øke sikkerheten

Viktige sikkerhetstiltak 

Trusselaktørene er ute etter å oppnå en konsekvens, enten det er snakk om økonomisk gevinst eller noe helt annet. Digital sikkerhet handler om å gjøre det vanskelig for disse aktørene å lykkes med å oppnå dette. Dermed må det på plass sikkerhetstiltak i alle ledd av leverandørkjeden. Denne må deretter kontrolleres, og følges opp.

Dette kan du gjøre 

Store og komplekse angrepsflater gjør selv de største teknologiselskapene i verden sårbare for angrep,  spesielt ettersom disse gjerne utføres av aktører med ubegrensede ressurser og kapasiteter.

For å gjøre det vanskelig for disse å lykkes, er det viktig å konsentrere seg om å forstå aktørene, hva de vil og hvordan de opererer, for så å sette inn beskyttelsestiltak.

Om noen likevel skulle trenge gjennom forsvarsverkene, er det heldigvis grep man kan ta for å minimere konsekvensene, og for å gjøre risikoen for vellykkede angrep så liten som mulig.

Forståelse og oversikt er det første steget mot vellykket ondsinnet aktivitet. Å ha kunnskap om hvert eneste ledd i din leveransekjede i detalj er ikke noen lett oppgave, men enkelte ting lønner det seg å ha kunnskap om.

Du må kjenne din bedrifts og dine samarbeidspartneres verdier. Samtidig må du ha kunnskap om og stille krav til dine leverandørers sikkerhetsnivå. Da kan du lettere danne deg et bilde av hva trusselaktørene mest sannsynlig ønsker å oppnå, og kan dermed med større sannsynlighet sikre deg slik at det blir vanskeligst mulig for trusselaktørene å lykkes.

Men vær obs: ondsinnede aktører kan være ute etter helt andre ting fra bedriften, enn hva dere selv ser på som bedriftens viktigste verdier. 

Få råd av dyktige fagfolk som har lang erfaring fra IT-bransjen

Ni viktige punkter

Med denne forståelsen i bunn, er det flere tiltak man kan og bør treffe for å sørge for å herde leveransekjedene.

1. Forstå verdiene, for deg, for dine kunder og for relevante trusselaktører.

2. Forstå og plasser ansvar, og forankre ansvar og risiko på strategisk nivå.

3. Forstå leveransekjedene, og krev innsyn i dem.

4. Still risikobaserte krav, still krav om videreføring i leveransekjeden og utøv kontroll.

5. Finn rett balanse mellom kontroll av leverandør, underleverandør og mottatt leveranse.

6. Gi positive kommersielle insentiver for god sikkerhet og god samhandling om sikkerhet.

7. Søk å forkorte leveransekjedene og redusere behovet for å eksponere verdier til dem.

8. Rust deg for å håndtere leveransekjede-angrep – separer og segmenter der du kan.

9. Sikre nødvendig egenkompetanse, evne og kapasitet til å forstå, vurdere og validere, herunder sikkerhetstester, leverandører og leveranser.

Vil du vite mer om hva du kan gjøre for å øke sikkerheten? 

Annonsørinnhold