Af Nicolai Devantier, 24/10/19
Cyberangreb kan smugles ind gennem bagdøren via dine leverandører også i de samfundsvigtige sektorer.
Derfor har Center for Cybersikkerhed (CFCS) nu udarbejdet en trusselsvurdering på området, der kan anvendes af virksomheder og myndigheder til at sætte fokus på trusler mod forsyningskæden.
Cyberangreb mod forsyningskæden er en angrebsmetode, hvor hackere angriber en organisation for at benytte denne som springbræt til at kompromittere organisationens kunder. Dermed kan hackerne udnytte en organisation til at få adgang til informationer eller systemer, der tilhører hackernes egentlige mål.
Hovedvurderinger i analysen:
- Opretholder nødvendige kompetencer til at styre informationssikkerheden i kunde/leverandørforholdet.
- Foretager løbende risikovurderinger af det forhold, at en leverandør varetager it-driften og dermed kan påvirke beskyttelsen af tilgængelighed, fortrolighed og integritet af informationer.
- Stiller krav om informationssikkerhed til leverandøren med fokus på effekt - kort fortalt: Hav fokus på ”hvad” fremfor ”hvordan”.
- Løbende følger op på, om leverandøren efterlever de stillede krav.
Links:
Trusselsvurdering: Cyberangreb mod leverandører, vurdering fra CFCS (PDF).