• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Informationssäkerhet måste skapas längs hela leverantörskedjan

Effektivt skydd av samhällskritisk verksamhet kräver full kontroll av leverantörskedjorna, de fysiska såväl som de digitala. — En enda svag länk kan få väldigt stora konsekvenser, menar Thomas Abrahamsson, Chief Product Officer på Sectra Communications.

-

Thomas Abrahamsson, Chief Product Officer på Sectra Communications.

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska produkter kan innehålla tusentals fysiska komponenter med olika ursprung innebär detta en stor utmaning. På motsvarande sätt består digitala system i regel av ett stort träd av mjukvara, där varje uppdatering utgör en ny leverans med möjlighet för skadlig kod att infiltrera systemet. 

Stor skada

Ett exempel på hur bristande leverantörskontroll kan få allvarliga konsekvenser är den så kallade SolarWindsattacken. Genom en mjukvaruuppdatering spreds skadlig kod globalt, vilket resulterade i omfattande säkerhetsrelaterade och ekonomiska skador, enligt vissa bedömare upp emot 100 miljarder USD.
— För att skapa robusta säkerhetslösningar krävs både ett helhetsperspektiv och noggrann kontroll på detaljnivå, exempelvis genom att säkerställa spårbarhet och säkerhet i hela leverantörskedjan. Det kan innebära högre initiala kostnader, men det är en investering som betalar sig på lång sikt, säger Thomas. 

Efterlevnad av EU-krav

Kontroll av leverantörskedjor ingår i det nya EU-direktivet NIS2. Enligt detta är svenska företag och myndigheter med samhällsviktiga funktioner tvungna att vidta tekniska och organisatoriska åtgärder, rapportera allvarliga incidenter till MSB och samarbeta med andra aktörer för att hantera hot. De som inte efterlever standarderna riskerar dryga böter.

Trygghet och tillit 

Sectra har lång erfarenhet av att utveckla system för att hantera säkerhetsklassad information inom myndigheter och andra kritiska verksamheter. Genom att kombinera teknisk spetskompetens med djup insikt i kundernas behov och hotbilder erbjuder Sectra lösningar, kunskap och stöd. 


Att förlägga tillverkning, mjukvaruutveckling och servrar inom EU är ett sätt att minimera säkerhetsriskerna och bygga suveränitet, resilience och självförsörjningsgrad. I många fall väljer myndigheter att samarbeta med nationella företag då detta ofta innebär ökad tillförlitlighet och enklare möjligheter till kontroll och uppföljning. Viss typ av säkerhetsklassad information måste enligt lag hållas inom landets gränser och hanteras av granskad och godkänd utrustning och personal.


—Tillit är en grundbult för alla företag och därför är transparens och bra krishantering så viktigt. Effektiv leverantörskontroll är ett sätt att minimera risken för att man ska hamna där överhuvudtaget, avslutar Thomas.

Läs mer hos Sectra här.

SENASTE NYTT

Smart integration – en underskattad del i säkerhetsarbetet

En ofta förbisedd men viktig komponent i säkerhetsarbetet är integrationen av it-system. Genom smart integration kan företag minska sårbarheter och stärka sitt försvar mot...

Nya metoder att arkivera material

På Riksarkivets hemsida står att myndighetens handlingar ”under hela bevarandetiden” ska hanteras, förvaras och skyddas så att den fysiska och logiska kvaliteten bibehålls. För...

Växande oro bland chefer – säkerhetshot på arbetsplatser ökar

Chefsorganisationen Ledarna inom Privat Tjänstesektor (LPT), har låtit göra en omfattande undersökning bland över 2000 medlemmar, med syfte att belysa de säkerhetsutmaningar som chefer...

Säkerhet och innovation i Norden ligger högt på prioriteringslistan för AWS

Aktörer i Norden som använder sig av AWS molnlösningar är flera, däribland DNB i Norge, Danske Bank i Danmark och Postnord i Sverige. Kellen...

Cybersäkerhetsnod Norr bjuder in till seminarium 

Hallå där Karl Andersson, professor vid Luleå Tekniska Universitet och ämnesföreträdare i cybersäkerhet,Ni anordnar ett evenemang om cybersäkerhet den 26 februari - berätta!–...

Hackare, AI och Digitala Blodkroppar: Dags att Bygga Cybernetiska Djungler

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Kaffet var kallt och klockan för mycket när en fråga dök upp i huvudet:...

Kampen fortsätter

Under de senaste åren har vi sett en dramatisk ökning av cyberbrottslighet. Stora dataintrång, som drabbar allt från små företag till globala koncerner, leder...

Fyra gripna i Europol-lett tillslag mot ransomwareliga

I samband med tillslaget kunde 27 servrar som var kopplade till det kriminella nätverket kopplas ner.De fyra personer som blivit frihetsberövade är alla...

Säkerhetsindex 2025: Allt fler upplever en allvarlig hotbild mot Sverige

Trots en växande upplevd hotbild har allmänhetens tilltro till beslutsfattares förmåga att skydda samhällsviktig infrastruktur minskat. I dag uppger 29 procent att de har...

Ny vd och koncernchef för Omegapoint

Jonas Hasselberg kommer närmast från rollen som koncernchef för det börsnoterade Proact AB, ett ledande it-företag som levererar affärskritiska molnlösningar till storbolag i Europa....

Ny affärsområdeschef inom Human Risk Management på 2Secure

– Personalsäkerhet och insiderprevention har blivit en allt viktigare fråga givet samhällsutvecklingen och omvärldsläget. Oskar har lång erfarenhet och har jobbat med olika typer...

Strategiskt partnerskap ska leverera heltäckande molnsäkerhet

Samarbetet syftar till att möta de växande utmaningar företag ställs inför vid säkerställandet av hybridmolnsmiljöer genom en sömlös integration av molnnätverkssäkerhet och Cloud Native...

AI-driven lösning ska bidra till säker maskning

Pixedit använder avancerad AI-teknologi för att automatiskt identifiera och maskera sekretessbelagd information såsom personnummer, namn och e-postadresser.Teknologin säkerställer att alla konfidentiella uppgifter fångas upp...

2Secure rekryterar rådgivare och utbildare inom säkerhetsskydd

– Marie Louises expertis inom säkerhetsskydd är en stor tillgång för oss och våra kunder. Hennes insikter och erfarenheter kommer att hjälpa oss att stärka...

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats...