{"id":84037,"date":"2025-11-23T19:59:52","date_gmt":"2025-11-23T19:59:52","guid":{"rendered":"https:\/\/www.achilles.com\/?p=84037"},"modified":"2025-11-27T18:02:38","modified_gmt":"2025-11-27T18:02:38","slug":"sporsmal-og-svar-med-tim-bridgland-teknologidirektor-i-achilles-sikring-av-den-moderne-forsyningskjeden","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/no\/bransjeinnsikt\/sporsmal-og-svar-med-tim-bridgland-teknologidirektor-i-achilles-sikring-av-den-moderne-forsyningskjeden\/","title":{"rendered":"Sp\u00f8rsm\u00e5l og svar med Tim Bridgland, teknologidirekt\u00f8r i Achilles: Sikring av den moderne forsyningskjeden"},"content":{"rendered":"\n<p>Etter hvert som leverand\u00f8rkjedene blir stadig mer digitaliserte og sammenkoblede, st\u00e5r teknologiteamene overfor et stadig st\u00f8rre press for \u00e5 sikre vidtforgrenede \u00f8kosystemer av verkt\u00f8y, plattformer og tredjepartsintegrasjoner. Achilles CTO <strong>Tim Bridgland<\/strong> deler sitt perspektiv p\u00e5 hvordan organisasjoner kan styrke motstandsdyktigheten, hva vi kan l\u00e6re av de siste angrepsm\u00f8nstrene, og hvorfor sikkerheten i leverand\u00f8rkjeden for programvare n\u00e5 st\u00e5r i sentrum for anskaffelsestilliten. <\/p>\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n<h3 class=\"wp-block-heading\">Sp\u00f8rsm\u00e5l: Teknologiteamene er under stadig st\u00f8rre press for \u00e5 sikre stadig mer komplekse systemer. Hva er det som driver denne kompleksiteten? <\/h3>\n\n<p><strong>Tim Bridgland:<\/strong><br\/>Teknologimilj\u00f8et for enhver organisasjon er n\u00e5 et nettverk av nettverk. Kjernesystemene er ikke lenger isolerte. De snakker med eksterne verkt\u00f8y, arbeidsflytmotorer, datainnhentingsplattformer og skytjenester. Integrasjoner gj\u00f8r driften raskere og mer sammenkoblet, men de utvider ogs\u00e5 grensene som sikkerhetsteamene aktivt m\u00e5 beskytte.   <\/p>\n\n<p>Tradisjonelle tiln\u00e6rminger forutsatte at en organisasjon kunne sikre det den eide. I dag m\u00e5 teamene sikre det de bruker. Det inkluderer API-er, leverand\u00f8rplattformer, autentiseringslag og alle eksterne tjenester som inng\u00e5r i kritiske forretningsprosesser. Angrepsflaten vokser med hver integrasjon, og ansvaret vokser med den.   <\/p>\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n<h3 class=\"wp-block-heading\">Sp\u00f8rsm\u00e5l: Hva betyr dette skiftet for arkitekturteamene spesielt?<\/h3>\n\n<p><strong>Tim:<\/strong><br\/>Arkitekturteamene m\u00e5 designe for gjennomtrengelighet. Systemene er ikke lenger lukkede, s\u00e5 arkitekturen m\u00e5 ta h\u00f8yde for eksterne tillitsforhold, avhengighetskjeder og risiko p\u00e5 plattformniv\u00e5. <\/p>\n\n<p>Tre endringer skiller seg ut:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Flere integrasjoner med eksterne verkt\u00f8y betyr flere potensielle inngangspunkter.<\/li>\n\n\n\n<li><strong>Sikkerheten<\/strong>m\u00e5 strekke seg langt utover de interne systemene, fordi angriperne i \u00f8kende grad g\u00e5r etter det svakeste leddet i kjeden, ikke n\u00f8dvendigvis selve organisasjonen.<\/li>\n\n\n\n<li>Avhengigheter i leverand\u00f8rkjeden og p\u00e5 plattformen m\u00e5 behandles som en del av arkitekturen, ikke som en ettertanke.<\/li>\n<\/ul>\n\n<p>Konsekvensen er klar. En sikker arkitektur handler ikke lenger bare om sterke interne kontroller. Det handler om kontinuerlig innsyn i alt som er koblet til virksomheten, inkludert leverand\u00f8rer, plattformer og teknologien som ligger til grunn for dem.  <\/p>\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n<h3 class=\"wp-block-heading\">Sp\u00f8rsm\u00e5l: Et av eksemplene vi har h\u00f8rt deg bruke, er Shai Hulud-ormen. Hvorfor er dette en s\u00e5 kraftfull illustrasjon? <\/h3>\n\n<p><strong>Tim:<\/strong><br\/>Shai Hulud er et godt eksempel fordi det representerer det moderne angrepsm\u00f8nsteret perfekt. Det bryter ikke gjennom inngangsd\u00f8ren. I stedet kompromitterer det utviklerkontoer og h\u00f8ster tokens, skymetadata, milj\u00f8variabler og annen innebygd legitimasjon.  <\/p>\n\n<p>Angrepet leveres gjennom p\u00e5litelige mekanismer. Det er det som er poenget. Angrepet utnytter organisasjonens egne verkt\u00f8y og leverand\u00f8rkjedeforbindelser mot den. N\u00e5r angrepet f\u00f8rst er inne, blander det flere angrepsvektorer, noe som gj\u00f8r tradisjonelle perimeterbaserte forsvarsmekanismer stort sett irrelevante.   <\/p>\n\n<p>Dette eksemplet understreker hvorfor sikkerhet i leverand\u00f8rkjeden er viktig. Angriperne er ute etter mellomleddene mellom organisasjoner og verkt\u00f8yene de bruker. Hvis disse leddene ikke overv\u00e5kes, valideres og verifiseres, blir de usynlige s\u00e5rbarheter.  <\/p>\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n<h3 class=\"wp-block-heading\">Sp\u00f8rsm\u00e5l: Hvordan b\u00f8r organisasjoner reagere p\u00e5 angrep som bruker betrodde mekanismer som inngangsport?<\/h3>\n\n<p><strong>Tim:<\/strong><br\/>Organisasjoner m\u00e5 g\u00e5 fra &laquo;tillit som standard&raquo; til &laquo;tillit gjennom verifisering&raquo;. Det betyr at <\/p>\n\n<ul class=\"wp-block-list\">\n<li>Behandle identitet, tokens og milj\u00f8variabler som h\u00f8yrisikoaktiva<\/li>\n\n\n\n<li>Implementering av kontinuerlig legitimasjonshygiene, ikke engangsoppryddinger<\/li>\n\n\n\n<li>Overv\u00e5king av tredjepartsverkt\u00f8y p\u00e5 samme m\u00e5te som interne applikasjoner<\/li>\n\n\n\n<li>Sikre at utviklingsmilj\u00f8ene er like godt sikret som produksjonsmilj\u00f8ene<\/li>\n\n\n\n<li>Redusere vedvarende tilgang der det er mulig<\/li>\n<\/ul>\n\n<p>Fremfor alt m\u00e5 tankesettet endres. Grensesnitt i forsyningskjeden er ikke sekund\u00e6re risikoer. De er prim\u00e6re risikoer fordi angriperne er avhengige av dem for \u00e5 omg\u00e5 forsvarsverkene.  <\/p>\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n<h3 class=\"wp-block-heading\">Sp\u00f8rsm\u00e5l: Hvordan hjelper Achilles organisasjoner med \u00e5 h\u00e5ndtere disse nye risikoene?<\/h3>\n\n<p><strong>Tim:<\/strong><br\/>Achilles gir innsyn i <a href=\"https:\/\/www.achilles.com\/no\/supply-chain-due-diligence\/\">leverand\u00f8rene, plattformene og avhengighetene<\/a> som utgj\u00f8r ryggraden i et selskaps driftsmilj\u00f8. M\u00e5let er \u00e5 sikre at organisasjoner forst\u00e5r hvem de er koblet til, hvordan disse leverand\u00f8rene h\u00e5ndterer sikkerheten, og hvor potensielle s\u00e5rbarheter ligger. <\/p>\n\n<p>Etter hvert som truslene blir mer sofistikerte, m\u00e5 innkj\u00f8psteamene kunne stole p\u00e5 at leverand\u00f8rinformasjonen er oppdatert, verifisert og risikovurdert. Teknologiteamene m\u00e5 forsikre seg om at partnerne deres h\u00e5ndterer legitimasjon, autentisering og plattformsikkerhet p\u00e5 en effektiv m\u00e5te. Achilles bringer disse to verdenene sammen.  <\/p>\n\n<p>I et klima der angriperne beveger seg gjennom betrodde kanaler, er denne synligheten ikke valgfri. Det er grunnleggende. <\/p>\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n<h3 class=\"wp-block-heading\">Sp\u00f8rsm\u00e5l: Hva er det eneste budskapet du vil at teknologi- og innkj\u00f8psledere skal ta med seg fra disse nye angrepsm\u00f8nstrene?<\/h3>\n\n<p><strong>Tim:<\/strong><br\/>Sikkerhet kan ikke lenger stoppe i utkanten av organisasjonen. Hver eneste plattform du samhandler med, hver eneste leverand\u00f8r du tar i bruk, og hver eneste integrasjon du bygger, blir en del av sikkerhetsgrensen din. Ledere m\u00e5 utvide synsfeltet sitt, for det har angriperne allerede gjort.  <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Etter hvert som leverand\u00f8rkjedene blir stadig mer digitaliserte og sammenkoblede, st\u00e5r teknologiteamene overfor et stadig st\u00f8rre press for \u00e5 sikre vidtforgrenede \u00f8kosystemer av verkt\u00f8y, plattformer og tredjepartsintegrasjoner. Achilles CTO Tim Bridgland deler sitt perspektiv p\u00e5 hvordan organisasjoner kan styrke motstandsdyktigheten, hva vi kan l\u00e6re av de siste angrepsm\u00f8nstrene, og hvorfor sikkerheten i leverand\u00f8rkjeden for programvare [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":84035,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":3961,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[3961,12013],"tags":[12958],"industry_tax":[4293],"topic_tax":[4021,12312],"post_region_tax":[12429,12434,12430,12433,12432,12431],"class_list":["post-84037","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikkel","category-bransjeinnsikt-no","tag-cyberrisiko","industry_tax-alle-no","topic_tax-leverandorkjeden-no","topic_tax-teknologi","post_region_tax-engelsk-au","post_region_tax-engelsk-ca","post_region_tax-engelsk-in","post_region_tax-engelsk-mea","post_region_tax-engelsk-uki","post_region_tax-engelsk-usa"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts\/84037","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/comments?post=84037"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts\/84037\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/media\/84035"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/media?parent=84037"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/categories?post=84037"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/tags?post=84037"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/industry_tax?post=84037"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/topic_tax?post=84037"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/post_region_tax?post=84037"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}