- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Ny rapport om hoten mot digitala leveranskedjor

Misstag, angrepp, systemfel och naturhändelser kan leda till allvarliga incidenter i digitala leveranskedjor. Det framgår i rapporten Hoten mot de digitala leveranskedjorna som MSB ger ut. Rapporten presenterar 50 rekommendationer på hur hot och sårbarheter kan förebyggas.

-

- Annons -

Det är första gången en svensk myndighet tar ett helhetsgrepp om problematiken med digitala leveranskedjor. Rapporten baseras dels på data från NIS-leverantörer och dels data från omvärlden som visar att incidenter i digitala leveranskedjor är vanliga.

Något som särskilt lyfts fram i rapporten är vikten av att bryta ett så kallat monoberoende. Det är risken av att vara beroende av en specifik digital tjänst eller produkt som saknar konkurrerande alternativ och är unik på marknaden.

– Här finns två växande risker. Det ena är att när den specifika leverantören av en digital produkt drabbas av ett avbrott i leveransen vilket kan drabba många andra verksamheter hårt. Den andra är när en digital produkt installeras utan att testas och granskas ordentligt före. Då riskerar till exempel skadlig kod att oavsiktligt installeras och aktiveras. Det kan i sin tur leda till incidenter som blir påtagliga i många delar av samhället, säger Johan Turell, analytiker på MSB och en av två rapportförfattare.

Informationsdelning i de digitala leveranskedjorna brister ofta och många organisationer troligen är omedvetna om hur deras säkerhetssituation ser ut i vissa avseenden.

– Det innebär att det kan vara svårt att veta vad man ska göra när en incident sker i någon av ens digitala leveranskedjor, säger Martin Palmqvist, analytiker på MSB som också skrivit rapporten.

Rapporten Hoten mot de digitala leveranskedjorna riktar sig till organisationer och stater och presenterar 50 rekommendationer på hur hot och sårbarheter kan förebyggas. Den ger också stöd i hur den egna organisationens beroende till digitala leveranskedjor kan analyseras.

– Genom att bli medveten om sin organisations säkerhetssituation och beroende kan det bli lättare att fatta genomtänkta beslut om en incident drabbar någon av ens digitala leveranskedjor, säger Martin Palmqvist.

- Annons -
- Annons -

FLER NYHETER

Hallå där Oskar Snell, produktionschef på CIP Checkport

Kan du berätta om bakgrunden till ditt uppdrag? – Ledningen har gett mig i uppdrag att utveckla marknadens säkraste och effektivaste processer för brev- och...
- Annons -

Joakim Söderström kandiderar till riksdagsplats för Sverigedemokraterna

Han säger till Securityworldmarket.com att han tycker att Sverigedemokraterna under de senaste tio åren haft de bästa analysen av läget när det gäller trygghetsfrågorna...

Omstrukturering i City Networks ledning

– Den digitala transformationen ger enorma värden och skapar bättre och mer hållbara samhällen. Men samtidigt ökar pressen på företag och offentlig sektor när det...
- Annons -

Helt delbar nyckel öppnar dörren till nästa generations smarta boende

Lösningen är ett tillägg till det digitala låssystemet iLoq S5 och iLoq 5-seriens plattform.  De begränsningar som gäller för traditionella lås och nycklar försvinner...

Intresse för nätverk som tjänst hos nio av tio företag

I undersökningen svarar hela 88 procent av tillfrågade svenska företag att de idag har diskussioner som handlar om NaaS, nätverk-som-tjänst. På var tredje företag...

Ny säkerhetsutbildning i stjärnklass

I utbildningen ”Säkerhet i Stjärnklass” ingår hantering av de risker som är vanligast på våra arbetsplatser och i våra liv. Det handlar om konflikthantering,...

”Säkerhetsordningen hotas av Ryssland”

– Hela den europeiska säkerhetsordningen ifrågasätts och hotas av Rysslands agerande, sade Peter Hultqvist.Han syftade speciellt på Rysslands militära intensifiering vid gränsen till Ukraina...

Ny inköpschef på Prosero

Richard Hedlundh kommer närmast från Evidensia Djursjukvård. Utöver sina erfarenheter kring inköp har Richard även arbetat med kvalitetsfrågor i en teknisk bransch. Richard kommer...

Enorm cyberattack uppdagad – över 2000 storföretag drabbade

Angreppen sker oftast i form av nätfiskeattacker, som går ut på att lura anställda till att klicka på skadliga bilagor eller länkar i realistiska...

Efter Log4Shell – hur ska företag tackla en eventuell cyberpandemi?

Få av oss som arbetar med cybersäkerhet hade vid början av december kunnat förutse hur vägen mot jul skulle bli. Log4Shell och efterföljande sårbarheter...

Hallå där Minou Sadeghpour, programansvarig för Mötesplats Samhällssäkerhet

Mötesplats Samhällssäkerhet är uppskjuten - berätta!– Ja, precis. Det är fortsatt en oviss omvärld som påverkar oss alla – vi har därför beslutat att flytta fram kommande Mötesplats Samhällssäkerhet. De nya datumen är 31 maj...

Acronis blir cyberskyddsansvariga för ikonisk seglingstävling

Partnerskapet kommer att stödas av Ingram Micro, en global distributör av innovativa tekniska produkter och tjänster som den officiella #CyberFit-partnern för Acronis #TeamUp-program. "På Acronis...

Telia levererar komplement till Rakel – första steget mot ett fullt utbyggt mobilt datakommunikationssystem

Det nya systemet kommer på sikt att ersätta Rakel, som i första hand används för tal och gruppkommunikation och som inte tillgodoser blåljusaktörernas ökade...

Prosero förvärvar El & fastighetsdrift Stockholm

El & fastighetsdrift Stockholm erbjuder produkter och tjänster inom brandsäkerhet och elinstallationer, där de genom sina effektiva lösningar skapar säkra och trygga miljöer för...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Efter Log4Shell – hur ska företag tackla en eventuell cyberpandemi?

Få av oss som arbetar med cybersäkerhet hade vid början av december kunnat förutse...