{"id":17153,"date":"2019-02-26T20:01:00","date_gmt":"2019-02-26T17:01:00","guid":{"rendered":"https:\/\/uat.achilles.com\/okategoriserad\/identifiera-och-hantera-cybersakerhet-i-leverantorskedjan\/"},"modified":"2023-07-26T17:22:33","modified_gmt":"2023-07-26T14:22:33","slug":"identifiera-och-hantera-cybersakerhet-i-leverantorskedjan","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/sv\/industry-insights\/identifiera-och-hantera-cybersakerhet-i-leverantorskedjan\/","title":{"rendered":"Identifiera och hantera cybers\u00e4kerhet i leverant\u00f6rskedjan"},"content":{"rendered":"

Cybers\u00e4kerhet \u00e4r en bister verklighet f\u00f6r dagens f\u00f6retag. I en rapport fr\u00e5n brittiska Department for Digital, Culture, Media and Sport publicerad 2018<\/a><\/u> visade det sig att 43 procent av f\u00f6retagen i unders\u00f6kningen hade utsatts f\u00f6r en cyberattack under de senaste 12 m\u00e5naderna. Enligt Oz Alashe, grundare och CEO f\u00f6r CybSafe<\/a><\/u> samt Achilles cybers\u00e4kerhetsambassad\u00f6r<\/a><\/u>, h\u00e5ller riskerna p\u00e5 att f\u00f6r\u00e4ndras och cyberattacker blir en allt viktigare fr\u00e5ga inom leverant\u00f6rskedjor.<\/strong><\/p>\n

\u201dN\u00e4r det g\u00e4ller cyberbrott tror m\u00e5nga att det handlar om sofistikerade attacker p\u00e5 FTSE 250-f\u00f6retag, men det \u00e4r inte hela sanningen\u201d, f\u00f6rklarar Oz. \u201dI det stora hela tenderar de flesta kriminella att undvika de som \u00e4r framg\u00e5ngsrika och v\u00e4lbevakade. De ger sig p\u00e5 den som \u00e4r of\u00f6rberedd. Det inneb\u00e4r, framf\u00f6r allt f\u00f6r globala f\u00f6retag, att den svaga l\u00e4nken i s\u00e4kerhetssystemet oftast inte finns i det egna robusta n\u00e4tverket, utan bland de mindre leverant\u00f6rerna som de g\u00f6r aff\u00e4rer med \u2013 eller till och med hos en leverant\u00f6r till en leverant\u00f6r.\u201d<\/p>\n

Det h\u00e4r visade sig i energisektorn 2017 n\u00e4r ryska hackare fick tillg\u00e5ng till det amerikanska eln\u00e4tet via viktiga leverant\u00f6rer till kraftbolagen. Till saken h\u00f6r att m\u00e5nga kontroll- och analyssystem som anv\u00e4nds inom energiproduktion och -distribution, flygv\u00e4sen, vattenf\u00f6retag och tillverkning inte har utformats med cyberattacker i \u00e5tanke och d\u00e4rf\u00f6r \u00e4r energif\u00f6retag och infrastruktur s\u00e4rskilt s\u00e5rbara. F\u00f6retag st\u00e5r nu inf\u00f6r tre stora hot, s\u00e4ger Oz, som alla h\u00f6r ihop.<\/p>\n

Huvudrisker inom cybers\u00e4kerhet<\/strong><\/p>\n

1 \u2013 Social manipulering<\/strong><\/p>\n

Det h\u00e4r intr\u00e4ffar n\u00e4r en person luras att ge ut information eller till att introducera att hot i systemet hos f\u00f6retaget de arbetar. N\u00e4tfiske och nigeriabrev \u00e4r typiska exempel som de flesta k\u00e4nner till, men mer sofistikerade metoder kan inkludera g\u00e5vor, gratisprover och \u00f6vertalning via sociala medier. \u201dDet skiljer sig mellan sektorer, men intr\u00e5ng relaterade till m\u00e4nniskor f\u00f6rekommer \u00f6verallt\u201d, f\u00f6rklarar Oz. \u201dFyra av de fem vanligaste orsakerna till dataintr\u00e5ng \u00e4r m\u00e4nskliga fel eller processfel.\u201d<\/p>\n

2 \u2013 Skadeprogram\/utpressningstrojaner<\/strong><\/p>\n

\u201cVarf\u00f6r? Delvis f\u00f6r att det \u00e4r s\u00e5 l\u00e4tt. Dessa \u00e4r ganska l\u00e4tta att sprida och k\u00f6ra. F\u00e4rdiga verktyg g\u00f6r att till och med en amat\u00f6r kan skapa och skicka ut en utpressningstrojan. Riskerna och kostnaderna f\u00f6renade med att utf\u00f6ra en attack \u00e4r minimala\u201d, s\u00e4ger Oz.<\/p>\n

3 \u2013 S\u00e5rbarhet i IoT-enheter<\/strong><\/p>\n

\u201dDen v\u00e4xande anv\u00e4ndningen av sakernas internet har gett upphov till dramatiska f\u00f6r\u00e4ndringar i cybers\u00e4kerhet under de senaste \u00e5ren. Eftersom antalet uppkopplade enheter \u00f6kar varje dag, \u00f6kar \u00e4ven m\u00f6jligheterna f\u00f6r attacker. S\u00e5rbarheterna i de h\u00e4r enheterna \u00e4r n\u00e4stan oundvikliga. N\u00e4r en kritisk massa enheter v\u00e4l \u00e4r komprometterade kan kriminella utf\u00f6ra \u00f6verbelastningsattacker\u201d, f\u00f6rklarar Oz.<\/p>\n

Hur man kan minska cybers\u00e4kerhetsrisker<\/strong><\/p>\n

F\u00f6retag beh\u00f6ver fundera p\u00e5 b\u00e5de tekniska fr\u00e5gor och vilken roll m\u00e4nniskor spelar i cybers\u00e4kerhet f\u00f6r att kunna skydda sig b\u00e4ttre. P\u00e5 den tekniska sidan \u00e4r det avg\u00f6rande att ha r\u00e4tt niv\u00e5 p\u00e5 f\u00f6retagsl\u00f6sningen. Den b\u00f6r t\u00e4cka filkryptering, s\u00e4kerhetskopiering, r\u00e4kenskaper, kunduppgifter, internetbaserade betalningssystem, molns\u00e4kerhet, industriella styrsystem och klients\u00e4kerhet, inklusive IoT-enheter. Den b\u00f6r f\u00f6renas med IT-metoder som inkluderar n\u00e4tverks\u00e5tkomst, systemadministration, effektiva programfixar och applikationskontroller.<\/p>\n

\u201dP\u00e5 den m\u00e4nskliga sidan inneb\u00e4r det att man introducerar utbildningsprogram som st\u00e4rker kunskaper, f\u00f6rb\u00e4ttrar beteenden och motiverar personalen till att ha bra cybers\u00e4kerhetsrutiner. Inf\u00f6r vettiga s\u00e4kerhetspolicyer \u2013 g\u00f6r inte livet sv\u00e5rt f\u00f6r personalen. Dessa m\u00e5ste vara anv\u00e4ndarcentrerade, snarare \u00e4n best\u00e5 av rutinm\u00e4ssig avbockning, samt vetenskapligt bevisade\u201d, forts\u00e4tter Oz.<\/p>\n

Inkludera cybers\u00e4kerhet i CSR-policyn<\/strong><\/p>\n

Eftersom hackare anv\u00e4nder leverant\u00f6rer f\u00f6r att infiltrera st\u00f6rre f\u00f6retag \u00e4r det viktigt att b\u00e5de stora och sm\u00e5 f\u00f6retag behandlar cybers\u00e4kerhet som en fr\u00e5ga f\u00f6r leverant\u00f6rskedjan. Det finns till och med de som anser att den borde bli en fullv\u00e4rdig del i CSR-policyn<\/a><\/u>. Under 2018 tr\u00e4dde den allm\u00e4nna dataskyddsf\u00f6rordningen (GDPR) i kraft inom hela EU. Den inneb\u00e4r ett starkt skydd av konsumenters personuppgifter \u2013 och cyberattacker \u00e4r ett s\u00e4tt som dessa kan hotas. Men som visades i den brittiska Cyber Security Breaches Survey, som n\u00e4mndes ovan, har endast 27 procent av f\u00f6retagen en policy f\u00f6r cybers\u00e4kerhet.<\/p>\n

\u201dOavsett regler finns det en klar aff\u00e4rsnytta av att hantera cybers\u00e4kerhet som en risk i leverant\u00f6rskedjan\u201d, s\u00e4ger Oz. \u201dSom v\u00e5ra l\u00e4sare vet, leder avbrott i leverant\u00f6rskedjan till minskade f\u00f6rtj\u00e4nster. Driftstopp p\u00e5 bara n\u00e5gra timmar kan vara f\u00f6r\u00f6dande. En produktionslinje som stoppas kan ge enorma f\u00f6rluster. I grund och botten \u00e4r en god cybers\u00e4kerhet ekonomiskt motiverad.\u201d<\/p>\n

Minska risken i leverant\u00f6rskedjan<\/strong><\/p>\n

Eftersom cyberattacker utg\u00f6r ett allt st\u00f6rre hot mot leverant\u00f6rskedjor \u00e4r det viktigt f\u00f6r b\u00e5de ink\u00f6pare och leverant\u00f6rer att se till att deras verksamheter \u00e4r f\u00f6rberedda. Den brittiska unders\u00f6kningen visade att 74 procent av f\u00f6retagen ans\u00e5g att cybers\u00e4kerhet hade h\u00f6g prioritet \u2013 \u00e4nd\u00e5 saknade 73 procent av dem en policy. Med Achilles Rewards-program<\/a><\/u> f\u00e5r brittiska leverant\u00f6rer 20 procent rabatt p\u00e5 utbildningar i cybers\u00e4kerhet och efterlevnad av CybSafe och CyberSmart. Hamna inte bland de 43 procent som riskerar ett intr\u00e5ng under 2019.<\/p>\n","protected":false},"excerpt":{"rendered":"

Cybers\u00e4kerhet \u00e4r en bister verklighet f\u00f6r dagens f\u00f6retag. I en rapport fr\u00e5n brittiska Department for Digital, Culture, Media and Sport publicerad 2018 visade det sig att 43 procent av f\u00f6retagen i unders\u00f6kningen hade utsatts f\u00f6r en cyberattack under de senaste 12 m\u00e5naderna. Enligt Oz Alashe, grundare och CEO f\u00f6r CybSafe samt Achilles cybers\u00e4kerhetsambassad\u00f6r, h\u00e5ller riskerna […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[3964],"tags":[],"industry_tax":[],"topic_tax":[4039],"post_region_tax":[],"class_list":["post-17153","post","type-post","status-publish","format-standard","hentry","category-artikel-sv","topic_tax-leveranskedja-sv"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/posts\/17153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/comments?post=17153"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/posts\/17153\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/media?parent=17153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/categories?post=17153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/tags?post=17153"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/industry_tax?post=17153"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/topic_tax?post=17153"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/sv\/wp-json\/wp\/v2\/post_region_tax?post=17153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}