Som virksomhedsleder har du det endelige ansvar for, at din virksomheds IT-sikkerhed er i orden. Det er dog ikke nødvendigvis virksomheden selv, der skal eksekvere de nødvendige sikkerhedsforanstaltninger, men derimod typisk en ekstern leverandør. Har du styr på om din leverandør giver dig en sikker løsning?
Leverandører er attraktive mål for hackere
Cyberangreb målrettet leverandører er effektiv, fordi kompromittering af en leverandør på én gang kan give adgang til mange mål, til indhentning af leverandørens kundedata eller adgang til væsentlige dele af en sektors infrastruktur.
Leverandører har ofte uhindret adgang til mange af deres kunders netværk og data. Ved blot at kompromittere én leverandør kan en cyberkriminel potentielt få mulighed for at bevæge sig uhindret på tværs af adskillige kunders netværk og data.
Når en service outsources til en leverandør, outsources cybersikkerhed og adgang til data også. Jo mere din forretning er baseret på udliciterede IT-løsninger desto vigtigere er det, at du har en kvalificeret dialog med din IT-leverandør om sikkerheden i din løsning.
Læs mere om cybertruslen mod leverandører
Tal med din leverandør om IT-sikkerhed
For at afdække, om din leverandør har tilstrækkelig fokus på IT-sikkerhed, er det en god ide, at tale med jeres IT-leverandør om nedenstående punkter. Kravene til sikkerhed kan naturligvis variere alt efter, hvor kritiske og følsomme din virksomheds data er.
- Hvad gør IT-leverandøren for at beskytte mod uønsket adgang?
- Hvad gør IT-leverandøren for at sikre tilgængelighed og høj oppetid?
- Hvad gør IT-leverandøren for at dokumentere deres sikkerhed?
- Hvad gør IT-leverandøren for at passe på persondata (GDPR)?
- Hvad er ansvarsfordeling mellem jer som kunde og IT-leverandøren
I boksen nedenfor kan du downloade sikkerdigitals leverandørdialogværktøj, som hjælper dig med at sikre, at du får stillet de rigtige spørgsmål til din leverandør og giver dig et bedre overblik over, hvorvidt løsningen lever op til den sikkerhed, der er nødvendig.