{"id":16391,"date":"2021-06-01T20:02:00","date_gmt":"2021-06-01T17:02:00","guid":{"rendered":"https:\/\/uat.achilles.com\/uncategorized-no\/vanlige-sporsmal-datatrusselrangering-i-leverandorkjeder\/"},"modified":"2023-07-25T13:29:37","modified_gmt":"2023-07-25T10:29:37","slug":"vanlige-sporsmal-datatrusselrangering-i-leverandorkjeder","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/no\/industry-insights\/vanlige-sporsmal-datatrusselrangering-i-leverandorkjeder\/","title":{"rendered":"Vanlige sp\u00f8rsm\u00e5l: Datatrusselrangering i leverand\u00f8rkjeder"},"content":{"rendered":"<h4>Datatrusler \u00f8ker betydelig, og hackere ser etter svak sikkerhet hos tredjeparter de kan bruke til m\u00e5lrettede dataangrep. Etter hvert som organisasjoner fortsetter \u00e5 bruke ansatte til eksternt arbeid, \u00f8ker antallet svake punkter som et dataangrep kan rettes mot. Sammen med <a href=\"https:\/\/www.achilles.com\/media-centre\/press-release\/achilles-partners-with-orpheus\/\">Orpheus<\/a> tilbyr vi datatrusselrangering av leverand\u00f8rer for \u00e5 gi avansert informasjon om datatrusler til innkj\u00f8psorganisasjoner som bruker Achilles.<\/h4>\n<h4>Hva er datatrusselrangering?<\/h4>\n<p>Datatrusselrangeringer indikerer datatrusselniv\u00e5et til en organisasjon. Jo h\u00f8yere rangering, desto h\u00f8yere er risikoen for at selskapet kan bli utsatt for et vellykket angrep.<\/p>\n<h4>Hvorfor er det viktig \u00e5 h\u00e5ndtere datatrusler i leverand\u00f8rkjeden?<\/h4>\n<p>Mange angrep starter med et selskap i leverand\u00f8rkjeden, heller enn \u00e5 rette seg direkte mot m\u00e5let. St\u00f8rre organisasjoner har ofte sterke datasikkerhetstiltak p\u00e5 plass, men gir legitime leverand\u00f8rer tilgang til systemene sine. N\u00e5r leverand\u00f8rene har denne tilgangen, blir de en del av nettverket og dermed angrepsflaten. I tillegg er det sv\u00e6rt sannsynlig at virksomheten blir forstyrret hvis noen av de viktigste leverand\u00f8rene blir utsatt for dataangrep, uavhengig av hvorvidt de har tilgang til systemene dine. Det er ogs\u00e5 sannsynlig at mange av leverand\u00f8rene har tilgang til b\u00e5de dine og kundene dine sine data. Du kan bli holdt ansvarlig hvis leverand\u00f8ren bryter reglene som gjelder for kundedatae \u2013 spesielt hvis du ikke har fulgt beste praksis for risikoh\u00e5ndtering i leverand\u00f8rkjeden. Hvis du ikke vurderer leverand\u00f8rens <a href=\"https:\/\/www.achilles.com\/no\/product\/cyber-og-it\/\">datasikkerhetstiltak<\/a>, vet du ikke om vedkommende utgj\u00f8r en stor eller liten risiko. Angripere vet om dette og retter seg mot leverand\u00f8rer med svakere sikkerhetstiltak.<\/p>\n<p>I tillegg begynner internasjonale tilsynsmyndigheter \u00e5 innf\u00f8re retningslinjer for <a href=\"https:\/\/www.gov.uk\/government\/publications\/call-for-views-on-supply-chain-cyber-security\">sikkerhet i leverand\u00f8rkjeden<\/a>. Tilsynsmyndigheter og kontrollorganer vil ikke redusere b\u00f8tene selv om angriperne f\u00e5r tilgang gjennom en tredjepart. De ser p\u00e5 dette som en risiko du er ansvarlig for \u00e5 redusere.<\/p>\n<h4>Hvilken informasjon beregnes datatrusselrangeringen fra?<\/h4>\n<p>Datatrusselrangeringen bruker et stort antall datapunkter kombinert med maskinl\u00e6ring til \u00e5 beregne rangeringen. Informasjonen inkluderer:<\/p>\n<ul>\n<li>trusselinformasjon om sektorer og land du opererer i<\/li>\n<li>ul\u00f8ste sikkerhetsproblemer<\/li>\n<li>tegn p\u00e5 svake sikkerhetsprosesser for e-post<\/li>\n<li>svikt i datahygiene<\/li>\n<\/ul>\n<h4>Hvilke elementer p\u00e5virker en datarangering?<\/h4>\n<p>Trusselrangeringen er en kombinasjon av en trusselrangering og en sikkerhetsproblemrangering. Rapporten viser den individuelle rangeringen for disse to tingene sammen med informasjonen som er blitt brukt til \u00e5 formulere rangeringen. Den gir anvendelige r\u00e5d for \u00e5 redusere eventuelle problemer som identifiseres.<\/p>\n<h4>Hvordan vet jeg om den er n\u00f8yaktig?<\/h4>\n<p>Verkt\u00f8yene og tiln\u00e6rmingen vi bruker, f\u00f8lger prosessene som brukes av &nbsp;. Basert p\u00e5 v\u00e5r omfattende erfaring med trusselinformasjon, vet vi hva dataangripere ser etter og hva de pr\u00f8ver \u00e5 utnytte. Maskinl\u00e6ringen v\u00e5r er fagfellevurdert og forutsier fremtidige trusler med minst 94&nbsp;% n\u00f8yaktighet.<\/p>\n<p>Gjennom partnerskapet v\u00e5rt med Orpheus bruker vi en grundig prosess med manuell gjennomgang for \u00e5 identifisere falske positive resultater som kan f\u00f8re til en kunstig h\u00f8y rangering for en organisasjon. Vi har ogs\u00e5 en prosess for organisasjoner for \u00e5 fjerne resultater som vi kan validere som feil, men dette skjer veldig sjelden. Noen selskaper som driver med risikorangering, lar organisasjoner oppdatere rangeringene hvis de reduserer problemene. Vi gj\u00f8r dette kun med validering som sikrer at resultatene v\u00e5re er n\u00f8yaktige.<\/p>\n<h4>Hvis datarangeringen er lav, er det noe annet jeg b\u00f8r tenke p\u00e5?<\/h4>\n<p>Lav risiko betyr ikke ingen risiko. Innsidetrusler og phishing-kampanjer er eksempler p\u00e5 to viktige risikoer som finnes for nesten alle organisasjoner. <a href=\"https:\/\/orpheus-cyber.com\/cyberriskratingsummaryreports\/\">Orpheus Cyber Risk Rating<\/a> er en sterk indikator med trinn som organisasjoner kan bruke for \u00e5 redusere risikoen sin. Vi viser deg en hackers perspektiv, og du vil kanskje s\u00f8ke ytterligere innsikt som kun er tilgjengelig for de som allerede er i organisasjonen.<\/p>\n<h4>Hva om jeg er uenig med rangeringen?<\/h4>\n<p>Enhver organisasjon som er uenig med datarangeringen, kan kontakte oss direkte for \u00e5 diskutere utbedring. Vi jobber hardt for \u00e5 fjerne falske positive resultater fra rangeringene v\u00e5re, og feil oppst\u00e5r sjelden. Den generelle datatrusselrangeringen utf\u00f8res basert p\u00e5 mange forskjellige datapunkter, s\u00e5 det er usannsynlig at et falskt positivt resultat p\u00e5 ett omr\u00e5de vil ha en stor innvirkning p\u00e5 den generelle rangeringen. I det lite trolige tilfellet at dette skjer, har vi en utbedringsprosess for \u00e5 rette det opp. Den gj\u00f8r at vi kan validere feilen et selskap har identifisert.<\/p>\n<h4>Hvor kan jeg vise datarangeringen?<\/h4>\n<p>Som innkj\u00f8per kan du vise en leverand\u00f8rs datarangeringer med Achilles Insights. I tillegg har du mulighet til \u00e5 f\u00e5 en tilpasset risikoh\u00e5ndteringsrapport om leverand\u00f8rkjeden basert p\u00e5 leverand\u00f8rkjeden du har valgt, noe som gir grundigere innsikt i de spesifikke truslene og risikoene du kan v\u00e6re utsatt for.<\/p>\n<p>Som leverand\u00f8r kan du vise datarangeringen i MyAchilles-instrumentbordet. Ved \u00e5 abonnere p\u00e5 Orpheus\u2019 m\u00e5nedlige rapporter med datatrusselrangeringer f\u00e5r du ogs\u00e5 en detaljert analyse av datarisikoen og en handlingsplan som er enkel \u00e5 f\u00f8lge, for \u00e5 utbedre problemomr\u00e5der og forbedre rangeringen din. Med Achilles-abonnementet f\u00e5r du fordelaktige priser.<\/p>\n<h4>For innkj\u00f8pere<\/h4>\n<h4>P\u00e5 hvilket niv\u00e5 b\u00f8r jeg ta en leverand\u00f8r ut av prosessen?<\/h4>\n<p>Du m\u00e5 bestemme niv\u00e5et du vurderer som akseptabelt, basert p\u00e5 risikotoleransen din. Vi foresl\u00e5r \u00e5 arbeide med leverand\u00f8rene for \u00e5 redusere rangeringene deres, heller enn \u00e5 ta dem ut av prosessen. Rapporten vi produserer, viser dem hvordan de kan gj\u00f8re det. Vi foresl\u00e5r at du vurderer \u00e5 fjerne leverand\u00f8rer som er uvillige eller som ikke kan redusere alvorlige sikkerhetsrisikoer.<\/p>\n<h4>Hvor ofte b\u00f8r jeg kontrollere en leverand\u00f8rs datarangeringer?<\/h4>\n<p>Datarangeringene v\u00e5re oppdateres konstant. Og siden nye sikkerhetsproblemer oppdages daglig, kan disse rangeringene endres. Du kan angi hyppigheten for \u00e5 gjennomg\u00e5 dem, men vi foresl\u00e5r \u00e5 gjennomg\u00e5 eventuelle endringer som kan introdusere risiko for selskapet, minst \u00e9n gang i m\u00e5neden.<\/p>\n<h4>Kan jeg kontrollere datarangeringen til selskapet mitt?<\/h4>\n<p>Ja, du kan ogs\u00e5 gjennomg\u00e5 din egen datarangering. Vi anbefaler \u00e5 gjennomg\u00e5 din egen datarangering for \u00e5 redusere sikkerhetsproblemer i organisasjonen og redusere antallet m\u00e5ter du kan angripes p\u00e5.<\/p>\n<h4><a href=\"https:\/\/my.achilles.com\/b2c\">Logg p\u00e5<\/a> for \u00e5 se rangeringene dine i dag.<\/h4>\n","protected":false},"excerpt":{"rendered":"<p>Datatrusler \u00f8ker betydelig, og hackere ser etter svak sikkerhet hos tredjeparter de kan bruke til m\u00e5lrettede dataangrep. Etter hvert som organisasjoner fortsetter \u00e5 bruke ansatte til eksternt arbeid, \u00f8ker antallet svake punkter som et dataangrep kan rettes mot. Sammen med Orpheus tilbyr vi datatrusselrangering av leverand\u00f8rer for \u00e5 gi avansert informasjon om datatrusler til innkj\u00f8psorganisasjoner [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[3961],"tags":[11747,10959],"industry_tax":[4082,4078,4089,4084,4077,4079,4081,4083,4085,4018,4080],"topic_tax":[4021,4091],"post_region_tax":[],"class_list":["post-16391","post","type-post","status-publish","format-standard","hentry","category-artikkel","tag-globale-leverandoerkjeder","tag-risikostyring-i-leverandorkjeden","industry_tax-automotive-no","industry_tax-bygg-og-anlegg-no","industry_tax-detaljhandel","industry_tax-forbruksvarer-no","industry_tax-forsyningssektoren-no","industry_tax-gruvedrift-og-sement-no","industry_tax-industriell-produksjon","industry_tax-kjemikalier","industry_tax-telekommunikasjon","industry_tax-services-no","industry_tax-transport-og-logistikk","topic_tax-leverandorkjeden-no","topic_tax-samsvar-og-lovgivning-no"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts\/16391","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/comments?post=16391"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts\/16391\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/media?parent=16391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/categories?post=16391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/tags?post=16391"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/industry_tax?post=16391"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/topic_tax?post=16391"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/post_region_tax?post=16391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}