Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Vi lever i en verden, der digitaliseres i stadig større grad, og hvor virksomheder, helt naturligt, bliver mere afhængige af data og softwareløsninger. Digitale løsninger simplificerer mange virksomhedsområder og skaber uanede muligheder for forretningsudvikling.
Men det giver i sagens natur også et større incitament for cyberkriminelle til at angribe i håbet om at få fat i forretningskritiske data.
Som resultat af pandemien har mange virksomheder været nødt til at omstille sig digitalt og indføre fjernarbejde på meget kort tid, og nogle af dem har ikke haft hverken ressourcer eller tid til at prioritere cybersikkerhed under denne omstilling.
Ifølge Check Point Software Technologies’ seneste Security Report steg antallet af cyberangreb mod danske virksomheder med hele 50 pct. sidste år sammenlignet med 2020.
Hvad der dog er endnu mere opsigtsvækkende er, at antallet af cyberangreb på virksomheders forsyningskæder er steget med astronomiske 650 pct. i samme periode.
Kombinationen af digital omstilling og utilstrækkelige ressourcer har medført større sårbarhed
Ved et angreb gennem forsyningskæden forsøger hackerne at ramme den ønskede virksomhed ved at angribe en af deres leverandører og tvinge sig adgang til virksomhedens systemer, fordi der potentielt er et lavere niveau af it-sikkerhed hos leverandøren.
I forsyningskæden anvender stort set alle virksomheder software fra tredjepart, eller giver dem adgang til dele af deres netværk og data. Hvis en del af forsyningskæden ikke er sikret imod cyberangreb, skaber det dermed muligheden for at angribe den ellers sikre organisation.
En virksomhed kan altså have et højt niveau af it-sikkerhed, men hvis blot én leverandør i deres forsyningskæde ikke har et tilsvarende niveau, kan cyberkriminelle udnytte svagheden til at få adgang til virksomheden herigennem.
Eksemplerne på forsyningskædeangreb er desværre mange, og blandt de mere kendte, er ransomware-angrebet på dagligvaregiganten Coops it-leverandør, der resulterede i, at supermarkedsgiganten måtte lukke mere end 800 butikker i Sverige, fordi kasseapparaterne var ude af drift.
Sæt fokus på leverandørens it-sikkerhed
Til trods for, at vi ser, at danske virksomheder prioriterer cybersikkerhed højere end nogensinde før, er det altså et problem, hvis deres leverandører ikke gør det.
Derfor vil jeg gerne slå et slag for, at man som virksomhed ikke blot kigger på sin egen it-sikkerhed, men i den grad også er kritiske overfor, hvem der har adgang til virksomhedens interne netværk, ligesom at de bør tage et grundigt tjek af deres eksterne samarbejdspartneres it-sikkerhed for at sikre, at det er på højde med deres egen.
Udover at kigge på leverandørernes it-sikkerhed, er det naturligvis også essentielt, at man selv beskytter sig imod forsyningskædeangreb. Det kan være en større proces, men lad mig give fire gode råd, der kan hjælpe de fleste virksomheder et godt stykke af vejen:
- Indfør en grundig adgangspolitik
Mange virksomheder giver deres medarbejdere, partnere og tredjepartssoftware unødvendig stor adgang til deres systemer, hvilket øger risikoen for forsyningskædeangreb.Vær derfor omhyggelig med rettigheder, og giv kun den adgang, der er nødvendig, for at samarbejdspartnere og medarbejdere kan udføre deres arbejde. Her kan jeg kan kun anbefale, at virksomheder følger principperne ifm. zero-trust
- Segmentér dit netværk
Tredjepartssoftware og samarbejdsvirksomheder har ikke brug for ubegrænset adgang til hele virksomhedens netværk.Segmentér derfor jeres netværk i flere dele, så de er opdelt efter virksomhedens forskellige forretningsområder. Dermed sikres, at kun de relevante data og systemer har adgang mellem de forskellige dele af netværket.
Desuden er det vigtigt, at man kontrollerer trafikken mellem disse for at undgå ukendte datatyper og malware. Hvis virksomheden skulle blive ramt af et angreb på forsyningskæden, er det dermed kun en del af netværket, der bliver kompromitteret.
- Benyt DevSecOps-praksis
Ved at integrere sikkerhed i produktudviklingsfasen er det muligt at opdage, om software, som f.eks. Orion, er blevet ændret af cyberkriminelle. - Automatiseret trusselsbeskyttelse
Ved at benytte et automatiseret Security Operations Centre (SOC) er det muligt at sikre virksomheden på tværs af alle miljøer, herunder endpoints, netværk, cloud og mobile enheder.
Ransomware, der er påtvunget gennem en leverandør eller som direkte angreb, kan koste virksomheder dyrt, og defor er der ikke råd til at nøjes med utilstrækkelig sikkerhed.
Det bør angrebet på Coop, om ikke andet, være et varsel om. Men det kan undgås ved en proaktiv tilgang til sikkerhed i form af effektiv sikkerhedsteknologi – og ikke mindst sund fornuft – der forhindrer hackerne i at få adgang til netværket til at starte med.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.