Det första rådet: ställ högre säkerhetskrav på leverantörer – ta digitalt ansvar, utgår från att de senaste tidens uppmärksammade cyberattacker har visat hur viktigt det är att ha säkerheten i fokus. När man använder sig av underleverantörer måste man ha med säkerhetskraven som en given del i avtalet. För vet du hur framtidssäkrad den lösning du väljer att investera i faktiskt är? Vems är ansvaret om din lösning om några år blir hackad? Vems är egentligen det digitala ansvaret, frågar sig Advenica.

”För att garantera att din informationssäkerhetslösning är framtidsförsäkrad är det därför viktigt att du säkerställer att din leverantör har ett arbetssätt som innebär att det tar sig an åtagandet att fortsätta vara digitalt ansvarig. Tillhandahåller de säkerhetsuppdateringar under hela produktens/tjänstens livslängd? Gör de regelbundna hot- och säkerhetsanalyser? Kan de ge dig en framtidsförsäkring? Det här är viktiga frågor som du bör ställa till din leverantör”, skriver Advenica.

Det andra rådet går ut på att använda tekniska lösningar med hög assurans. För att undvika att bli en måltavla för det ständigt ökande antalet IT-attacker bör du även se över vilka IT-säkerhetslösningar som du själv och även dina underleverantörer använder sig av, menar Advenica. De cyberkriminella är avancerade och därmed räcker det inte med vanliga standardlösningar om man vill vara säker på att vara skyddad. Det krävs lösningar på en högre nivå – lösningar som kan garantera säkerheten genom att vara gjorda för att möta de högsta säkerhetskraven.

”Eftersom det är svårt att mäta säkerhet, talar man hellre om assurans inom säkerhetsområdet. En definition på assurans inom just säkerhet är ”graden av tillförsikt i att en produkt eller ett system korrekt utför sina kravställda säkerhetsfunktioner och att de inte kan kringgås”. För att producera produkter med hög assurans krävs att man kontrollerar varje steg från design till eftermarknad. Det innebär bland annat att allt arbete måste ske under starkt säkerhetsskydd. Det är bara då man kan tillverka produkter som kan garanterat förhindrar intrång, dataläckage och manipulation av skyddsvärd information – produkter som lever upp till de högsta säkerhetskraven” skriver Advenica.