{"id":16278,"date":"2019-02-26T20:01:00","date_gmt":"2019-02-26T17:01:00","guid":{"rendered":"https:\/\/uat.achilles.com\/uncategorized-no\/hvordan-identifisere-og-styre-risiko-knyttet-til-cybersikkerhet-i-leverandorkjeden\/"},"modified":"2023-07-26T17:29:02","modified_gmt":"2023-07-26T14:29:02","slug":"hvordan-identifisere-og-styre-risiko-knyttet-til-cybersikkerhet-i-leverandorkjeden","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/no\/industry-insights\/hvordan-identifisere-og-styre-risiko-knyttet-til-cybersikkerhet-i-leverandorkjeden\/","title":{"rendered":"Hvordan identifisere og styre risiko knyttet til cybersikkerhet i leverand\u00f8rkjeden"},"content":{"rendered":"<p><strong>Som virksomhet kommer man ikke utenom cybersikkerhet. En <u><a href=\"https:\/\/assets.publishing.service.gov.uk\/government\/uploads\/system\/uploads\/attachment_data\/file\/702074\/Cyber_Security_Breaches_Survey_2018_-_Main_Report.pdf\">unders\u00f8kelsesrapport utgitt av det britiske digital-, kultur-, medie- og sportsdepartementet i 2018<\/a><\/u>, viste at 43 % av selskapene som hadde deltatt i unders\u00f8kelsen, hadde v\u00e6rt utsatt for et cyberangrep de 12 siste m\u00e5nedene. If\u00f8lge Oz Alashe, grunnlegger av og administrerende direkt\u00f8r i <u><a href=\"https:\/\/www.cybsafe.com\">CybSafe<\/a><\/u> og <u><a href=\"https:\/\/www.achilles.com\/no\/om-oss\/ambassadorer\/\">cybersikkerhetsambassad\u00f8r for Achilles<\/a><\/u>, er risikoens karakter i ferd med \u00e5 endre seg, og cyberangrepene er et betydelig problem i leverand\u00f8rkjeden.<\/strong><\/p>\n<p>\u00abN\u00e5r folk flest tenker p\u00e5 cyberkriminalitet, ser de for seg sofistikerte angrep rettet mot FTSE 250-selskaper, men det er ikke hele bildet\u00bb, forklarer Oz. \u00abN\u00e5r alt kommer til alt, har de f\u00e6rreste kriminelle kapitalsterke, godt beskyttede selskaper som m\u00e5l. De angriper dem som ikke er forberedt. Dette betyr at det svake punktet, s\u00e6rlig n\u00e5r det gjelder globale selskaper, sjelden er \u00e5 finne i sikkerhetsstrategien i selskapenes egne robuste nettverk, men hos de mindre leverand\u00f8rene de gj\u00f8r forretninger med \u2013 eller til og med hos leverand\u00f8ren til en leverand\u00f8r.\u00bb<\/p>\n<p>Dette kom tydelig frem i forsyningssektoren i 2017, da russiske hackere fikk tilgang til det amerikanske str\u00f8mnettet via noen av kraftselskapenes viktigste leverand\u00f8rer. Det faktum at mange av kontroll- og analysesystemene innenfor kraftproduksjon og -distribusjon, luftfart, vannselskaper og produksjonsindustri ikke ble designet med trusselen om cyberangrep i tankene, gj\u00f8r forsynings- og infrastruktursektoren s\u00e6rlig s\u00e5rbar. Selskaper st\u00e5r n\u00e5 overfor tre hovedtrusler, if\u00f8lge Oz, og de henger alle sammen.<\/p>\n<p><strong>Viktige cybersikkerhetsrisikoer<\/strong><\/p>\n<p><strong>1 \u2013 Sosial manipulering<\/strong><\/p>\n<p>Dette skjer n\u00e5r en person manipuleres til \u00e5 gi informasjon eller til \u00e5 innf\u00f8re en trussel i selskapets systemer. Nettfisking (phishing) og 419-svindel er grunnleggende eksempler som de fleste er bevisste p\u00e5, mens mer sofistikerte metoder kan omfatte gaver, gratis pr\u00f8veversjoner og overtalelse via sosiale medier. \u00abDet varierer fra sektor til sektor, men sikkerhetsbrudd knyttet til mennesker er allment utbredt\u00bb, forklarer Oz. \u00abFire av de fem vanligste \u00e5rsakene til datainnbrudd skyldes menneskelige feil eller prosessfeil.\u00bb<\/p>\n<p><strong>2 \u2013 Skadelig programvare \/ l\u00f8sepengevirus<\/strong><\/p>\n<p>\u00abHvorfor? Delvis fordi det er s\u00e5 enkelt. Det er relativt lett \u00e5 distribuere og kj\u00f8re. Ferdiglagde verkt\u00f8ysett betyr at selv en amat\u00f8r kan sette sammen og distribuere l\u00f8sepengevirus. Risikoene eller kostnadene som f\u00f8lger av \u00e5 utf\u00f8re et angrep, er minimale\u00bb, sier Oz.<\/p>\n<p><strong>3 \u2013 S\u00e5rbarheter i Tingenes Internett-enheter<\/strong><\/p>\n<p>\u00abVeksten av Tingenes Internett har brakt dramatiske endringer til cybersikkerhetslandskapet de senere \u00e5rene. I takt med at utbredelsen av tilkoblede enheter \u00f8ker dag for dag, \u00f8ker angrepsoverflaten. Det er nesten umulig \u00e5 unng\u00e5 s\u00e5rbarheter i disse enhetene. S\u00e5 snart en kritisk masse med maskiner kompromitteres, kan kriminelle lansere distribuerte tjenestenektangrep\u00bb, forklarer Oz.<\/p>\n<p><strong>Slik demper vi risiko knyttet til cybersikkerhet<\/strong><\/p>\n<p>For \u00e5 beskytte seg bedre m\u00e5 selskaper vurdere b\u00e5de tekniske sp\u00f8rsm\u00e5l og hvilke roller mennesker spiller n\u00e5r det gjelder cybersikkerheten. P\u00e5 den tekniske siden er det viktig \u00e5 ha den rette l\u00f8sningen p\u00e5 organisasjonsniv\u00e5. Den b\u00f8r dekke filkryptering, sikkerhetskopier, regnskap, kundedata, elektroniske betalingssystemer, nettsikkerhet, industrielle kontrollsystemer og endepunktsikkerhet, inkludert Tingenes Internett-enheter. Dette b\u00f8r kobles til IT-praksis som omfatter nettverkstilgang, systemadministrasjon, effektiv oppdatering og applikasjonskontroller.<\/p>\n<p>\u00abP\u00e5 menneskesiden betyr det \u00e5 innf\u00f8re oppl\u00e6ringsprogrammer som gir kunnskap, forbedrer atferden og gir medarbeiderne insentiver til \u00e5 praktisere god cybersikkerhetshygiene. Innf\u00f8r fornuftige sikkerhetsretningslinjer: Ikke gj\u00f8r livet vanskelig for medarbeiderne. Disse m\u00e5 v\u00e6re menneskeorientert, v\u00e6re mer enn avkryssing av sjekklister og st\u00f8ttes av vitenskapelige bevis\u00bb, forklarer Oz.<\/p>\n<p><strong>Gj\u00f8r cybersikkerhet til en del av retningslinjene for samfunnsansvar<\/strong><\/p>\n<p>Med hackere som utpeker leverand\u00f8rer som m\u00e5l for \u00e5 infiltrere st\u00f8rre organisasjoner, er det viktig for sm\u00e5 og store selskaper \u00e5 behandle cybersikkerhet som et leverand\u00f8rkjedesp\u00f8rsm\u00e5l. Det finnes til og med <u><a href=\"https:\/\/www.straitstimes.com\/opinion\/corporate-social-responsibility-should-include-cyber-security\">de som mener at det b\u00f8r bli et eget omr\u00e5de innenfor retningslinjene for samfunnsansvar<\/a><\/u>. I 2018 tr\u00e5dte den nye personvernforordningen (GDPR) i kraft i hele EU. Den bidrar til \u00e5 beskytte forbrukernes personopplysninger, som blant annet kan trues av cyberangrep. Men som den ovennevnte britiske unders\u00f8kelsen Cyber Security Breaches Survey viste, er det bare 27 % av virksomhetene som har innf\u00f8rt retningslinjer for cybersikkerhet.<\/p>\n<p>\u00abSer vi bort fra forskriftene, er det ogs\u00e5 forretningsmessig fordelaktig \u00e5 styre cybersikkerhetsrisikoen i leverand\u00f8rkjeden\u00bb, sier Oz. \u00abSom leserne sikkerhet vet, spiser avbrudd i leverand\u00f8rkjeden av marginene. Nedetid p\u00e5 bare et par timer kan v\u00e6re katastrofalt. En produksjonslinje som g\u00e5r offline, kan gi massive tap. Cybersikkerhet er i prinsippet kommersielt fornuftig.\u00bb<\/p>\n<p><strong>Reduser risikoen i leverand\u00f8rkjeden<\/strong><\/p>\n<p>Siden cyberangrep utgj\u00f8r en stadig st\u00f8rre trussel mot leverand\u00f8rkjedene, er det viktig for b\u00e5de kj\u00f8pere og leverand\u00f8rer \u00e5 s\u00f8rge for at virksomheten er forberedt. Den britiske studien viste at 74 % av selskapene mente at cybersikkerhet hadde h\u00f8y prioritet, men 73 % av dem hadde ikke innf\u00f8rt noen retningslinjer. Med <u><a href=\"https:\/\/www.achilles.com\/no\/rewards\/\">fordelsprogrammet<\/a><\/u> v\u00e5rt har britiske leverand\u00f8rer rett p\u00e5 eksklusive 20 % i rabatt p\u00e5 oppl\u00e6ring i cybersikkerhet og overholdelse med CybSafe og CyberSmart. Unng\u00e5 \u00e5 v\u00e6re blant de 43 % som kan bli utsatt for et sikkerhetsbrudd i 2019.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Som virksomhet kommer man ikke utenom cybersikkerhet. En unders\u00f8kelsesrapport utgitt av det britiske digital-, kultur-, medie- og sportsdepartementet i 2018, viste at 43 % av selskapene som hadde deltatt i unders\u00f8kelsen, hadde v\u00e6rt utsatt for et cyberangrep de 12 siste m\u00e5nedene. If\u00f8lge Oz Alashe, grunnlegger av og administrerende direkt\u00f8r i CybSafe og cybersikkerhetsambassad\u00f8r for Achilles, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[3961],"tags":[],"industry_tax":[],"topic_tax":[4021],"post_region_tax":[],"class_list":["post-16278","post","type-post","status-publish","format-standard","hentry","category-artikkel","topic_tax-leverandorkjeden-no"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts\/16278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/comments?post=16278"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts\/16278\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/media?parent=16278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/categories?post=16278"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/tags?post=16278"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/industry_tax?post=16278"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/topic_tax?post=16278"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/post_region_tax?post=16278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}