En af tidens helt store udfordringer er at sikre ikke alene sine egne it-systemer og sine og kundernes data, men også at kunne være sikker på, at de leverandører, man benytter, har styr på deres it-sikkerhed. Ifølge IBMs rapport 'Cost of a Data Breach Report 2019' tager det i gennemsnit 279 dage at komme sig igen oven på et enkelt databrud, og det koster ifølge IBM i gennemsnit 25,4 millioner DKK.

- Det kan være svært nok at sikre sine egne systemer og data, men en stor del af sikkerheden ligger faktisk ude hos de partnere og leverandører, du arbejder sammen med. Hvis de har adgang til dine systemer og data, er det altafgørende, at du ved, hvordan de håndterer deres sikkerhed og sikkerheden omkring dine og dine kunders data, siger Anthonie van der Ploeg, som er Sales Director for Norden hos Genetec.

- Nogle lande blacklister leverandører, fordi deres produkter mistænkes for at indeholde digitale bagdøre udelukkende på grund af deres nationalitet. Det er vel ikke helt rimeligt. I virkeligheden handler det i højere grad, om at man baserer sine indkøb på kontrol med sine leverandører snarere end hvilken nationalitet, de har”.

Hvem skal man så vælge?

- Hvordan ved man så, om ens leverandører er ægte engagerede i cybersikkerhed? Det ved man, hvis man kigger nærmere på alle de leverandører, der udgør din fysiske sikkerhedsinfrastruktur, og kender og forstår deres politikker for beskyttelse af data og personlige oplysninger i dybden, siger Anthonie van der Ploeg.

Selvom der aldrig gives nogen garantier inden for risikostyring, så findes der måder, man kan sikre sig på. Genetec har samlet en række spørgsmål, man kan stille sine leverandører, så man på den måde kan reducere risikoen og den indvirkning, den kan have på ens organisation:

1. Risikoidentifikation og afhjælpning – Overvåger dine leverandører proaktivt nye trusler, når de opstår, og kender leverandørerne til truslernes potentielle indvirkning på operationer, data og personer? Har de en strategi på plads til at lukke sikkerhedshuller og sårbarheder? Hvilke politikker har de på plads vedrørende cybersikkerhed?

2. Løsninger bygget med cybersikkerhed i tankerne - Er leverandørernes løsninger udviklet med flere sikkerhedslag såsom anvendelse af avancerede autentificerings- og krypteringsteknologier? Beskytter de organisationens data og deres kunders privatliv?

3. Et netværk af tillid - Arbejder dine leverandører med partnere, der også har sikkerhed og databeskyttelse i tankerne? Vurderer og udvælger de omhyggeligt partnerne for at sikre de højeste niveauer af cyber-sikkerhed og compliance?

4. Gennemsigtighed og åbenhed – Hvilke foranstaltninger træffer dine leverandører for at informere og støtte deres kunder om best practises for cyber-sikkerhed? Er de opdaterede omkring kendte sårbarheder, og deler de strategier og opdateringen til hurtig afhjælpning og genetablering?

5. Standarder for datasikkerhed og beskyttelse af personlige oplysninger – Overholder leverandørerne informationssikkerhedsstandarder så som ISO27001? Engagerer de tredjepartsrevisorer og udfører de jævnlige og dybdeborende tests for at identificere og afhjælpe sikkerhedshuller? Har de certificeringer fra andre tilsynsmyndigheder og internationale sammenslutninger?

- Når alt kommer til alt, opnår man ikke det højeste niveau af modstandsdygtighed mod cyber-trusler, når man står alene. Det sker, når alle involverede forpligter sig til best practises, slutter Anthonie van der Ploeg.

Om Genetec

Genetec udvikler open-architecture software, hardware og cloud-baserede tjenester til fysisk sikkerhed til private virksomheder og den offentlige sikkerhed. Hovedproduktet, Security Center, forener IP-baseret adgangskontrol, videoovervågning og automatisk nummerpladegenkendelse (ANPG) i én platform. Genetec har hovedkontor i Montréal, Canada, og betjener private og offentlige virksomheder via et integreret netværk af forhandlere, certificerede kanalpartnere, integratorer og konsulenter i over 80 lande.