• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Varför externa samarbetspartners är avgörande för cybersäkerhet 

Även om en organisation har de mest avancerade hotdetekterings- och säkerhetssystemen i världen, har det begränsad betydelse om delar av dess data finns hos leverantörer med bristande cybersäkerhetshållning. Leverantörer och tredjepartspartners kan utgöra organisationens svagaste länk i datakedjan. Därför måste företag granska sina leverantörer för att begränsa dessa potentiella angreppspunkter. Det skriver Alistair Neil, managing director advanced solutions international, Verizon Business

-

Den svagaste länken

Företag och stora organisationer tenderar att investera mycket i cybersäkerhetslösningar, men leverantörerna de anlitar är ofta mindre och har sällan resurser att upprätthålla rätt nivå på säkerhetsstandarder.

Sektorn kan också vara avgörande. Akademiska institutioner och forskningsanläggningar kan exempelvis sitta på oerhört värdefull data lokalt, som forskning inom satellitteknologi eller kärnfysik, vilken kan ha betydande konsekvenser för nationell säkerhet och militära syften. Sådana institutioner uppfyller kanske inte de säkerhetsstandarder som statliga myndigheter och departement har. Därför riktar hotaktörer sina angrepp mot dessa institutioner eftersom de anses vara lättare mål jämfört med sina statliga motsvarigheter.

Vikten av att granska partners

Leverantörer utgör en extra risk för data, men att helt utesluta partners och leverantörer är inte realistiskt. Vi lever i en global och ömsesidigt beroende ekonomi. Det är ohållbart att återgå till analoga metoder bara för att digitala ekosystem ger hotaktörer fler möjligheter att komma åt data. Vi lever i en digital värld, och säkerhetsåtgärder måste anpassas därefter.

För att minska risken med tredje part behöver företag noggrant granska leverantörer och partners. Detta kan inkludera flera metoder, som automatiserade externa skanningar för att identifiera sårbarheter och forskning av deep och dark web för att avgöra om det finns kopplingar till hotaktörer. I vissa fall kan det även vara nödvändigt att skicka en expert på plats för att granska säkerhetsläget och identifiera potentiella svagheter och oegentligheter.

Riskhantering handlar inte bara om att granska direkta partners, utan också om att förstå hur partners längre ner i kedjan påverkar säkerheten. Det innebär att inte bara se till sina direkta leverantörer, utan även de tjänster, leverantörer och partners som de använder i sin tur, som exempelvis molntjänster. Om ett företag använder en CRM-leverantör hanteras data ofta av stora molnplattformar. Det betyder inte att molntjänster ska undvikas, utan att företaget bör sträva efter att få en helhetsbild av sin exponering och riskerna kopplade längre ner i kedjan.

Den mänskliga faktorns betydelse

Mänskliga misstag spelar en avgörande roll när det kommer till dataintrång. Enligt Verizon Data Breach Investigations Report 2024 (DBIR) orsakas över två tredjedelar (68 procent) av alla intrång av icke-skadliga mänskliga misstag. Det kan handla om interna misstag, som att skicka data till fel person, eller att anställda faller offer för social ingenjörskonst, som till exempel nätfiske. Genom att utbilda medarbetare om cybersäkerhetsrutiner kan risken för intrång effektivt minskas, och detta gäller även för leverantörer.

Att inkludera en granskning av cybersäkerheten i urvalsprocessen vad gäller leverantörer skickar en tydlig signal om att säkerhet är en prioritet. Leverantörer som är medvetna om detta kommer sannolikt att vara mer noggranna med att uppfylla sina säkerhetskrav. 

Minska exponeringen

Alistair Neil, Verizon Business

Målet med cybersäkerhet är att minimera risken för intrång, vilket kräver en tydlig bild av var i datakedjan den egna organisationen och dess partners befinner sig. Genom att ha en djup förståelse för både sina egna sårbarheter och de företag man samarbetar med, blir organisationen bättre rustad att hantera hot och förhindra cyberattacker.

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Ny undersökning granskar säkerhetsrisker med Deepseek och andra AI-modeller

Cisco beskriver processen och resultaten i en ny bloggpost. Forskarna har använt sig av prompter från Harmbench, ett standardiserat ramverk för att automatisera simulerade cyberattacker för...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Presto byter vd

Staffan Pehrson har lång erfarenhet från olika branscher och har haft ledande befattningar på företag som Ericsson, Nefab och Anticimex.– Jag är ödmjuk inför...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Avarn och Postnord lanserar nytt konccept för larmuttryckningar

– Larmet inkommer till larmoperatörerna, som vidarebefordrar det till våra utryckningsväktare, som åker ut till platsen för att säkerställa att laddboxen och fordonet återfår...

Cisco öppnar Point of Presence i Sverige

– Många av våra svenska kunder är verksamheter som redan kommit långt på sin molnresa och är globala organisationer. De kräver bästa möjliga säkerhetsnivå...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Grönt datacenter invigt i Eskilstuna

– Vi vill maximera samhällsnyttan per megawatt genom att bygga ekosystem. Vår första site som nu lanseras i Eskilstuna är ett ekosystem där energi...

IMY godkänner förslag om nya regler för registerkontroller i kommuner

Utredningen Utökade registerkontroller vid anställning i kommun föreslår utökade möjligheter för kommuner att kontrollera uppgifter om tidigare brottslighet för personer som utför vissa insatser i hemmet...

Svensk innovation stärker säkerheten på Wembley Stadium 

CRD Protections produkter var de enda som uppfyllde Wembleys och the FAs nya, hårda kravställningar, efter våldsamheterna under EURO 2020. Affären är en i...

Ny CIO hos Seriline

– Jag är mycket glad att få bli en del av teamet på Seriline och ser med spänning fram emot vad vi tillsammans kan...

TCS levererar AI till den europeiska flyg- och försvarsindustrin

Leveranscentret har som syfte att underlätta AI-driven transformation och främja innovation inom flygplansdesign, tillverkning och underhållsprocesser för TCS kunder i Europa. Detta omfattar bland...

Det är inte bara dina data som skadas av en hackerattack – det gör dina anställda också

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Alla som har blivit utsatta för bedrägeri, stöld, överfall eller en cyberattack känner till...

Sveriges första militära satellit uppskjuten i rymden

Rymdens roll som en strategisk och operativ domän blir tydligare för allt fler aktörer, inklusive Nato och EU. Satelliten, GNA-3, opereras av Försvarsmakten och är...

Cybersäkerhetskollen: Sex av tio företag brister i säkerhetsarbete

Förutom att Cybersäkerhetskollen 2024 visar på allvarliga brister i cybersäkerhetsarbetet hos en majoritet av de samhällsviktiga verksamheterna, visar mätningen också att endast 8 av 120 deltagande...

Ny certifieringsingenjör hos SBSC

Han har över 15 års erfarenhet inom säkerhetsbranschen och har tidigare haft roller som tekniker, projektledare, säljare och behörig ingenjör inom brandlarm. Mikael Flyckt...

Junglemap anställer customer success manager

Ingrid Ytre-Arne kommer senast från rollen som innehållsanalytiker på Viaplay och ger sig nu in i en ny roll, i en ny bransch, något...