Online-servicen er både virksomhedens ansigt udadtil - og i mange tilfælde også virksomhedens elektroniske markedsplads. Det er den del af virksomheden, der er direkte tilgængelig for resten af verden - og siderne bliver til stadighed mere komplekse.
En stor del af de store website supplerer deres indkomst ved at drive en online service med bannerreklamer. Tidens trend siger, at dette eksempelvis skal være flashreklamer, hvor det i praksis er små film. Disse reklamer leveres oftest fra eksterne virksomheder med speciale i elektroniske reklamer. De linkes herefter ind på virksomhedens web-side ved hjælp af eksterne kald.
Det er her sikkerhedsproblemet opstår. For tillader en virksomhed ukritisk at lade eksterne services indsætte indhold på web-siderne, så er det i praksis den eksterne leverandørs sikkerhed, som er styrende. Eller rettere sagt: Svagheden.
Skulle det vise sig, at den eksterne leverandørs sikkerhed kompromitteres - så vil det trække alle deres samarbejdspartnere med ned. Den berømte dominoeffekt er sat i gang. Kunden der browser ind, og eventuelt bliver ramt af malware, vil udelukkende se, at det kommer fra hoved servicen og ikke fra dennes eksterne samarbejdspartner.
Når man driver en online service, der henter elektroniske data fra eksterne leverandører, så bør der i forbindelse med udarbejdelse af kontrakten indføres krav om, at den eksterne leverandør skal kunne dokumentere jævnligt gennemførte sikkerhedsscanninger.
Er man i den anden ende af skalaen, hvor man er den partner, der leverer elektronisk information, så vil jævnlige scanninger vise kunden (aftageren af informationen), at man tager sin egen og kundens sikkerhed alvorlig.
Under alle omstændigheder burde den senere tids sager have sat fokus på, at det, som mange har betragtet som "teoretiske sårbarheder" og skræmmekampagner - er faktuelle problemer, der skal tages med i betragtningerne når sikkerhed på en online service defineres.

Kilde: Virus112