In English
Hero image

Leverantörssäkerhet

Leverantörssäkerhet

Säkerhet genom hela kedjan

Allt fler företag väljer att lägga ut drift och förvaltning av sina IT-lösningar hos externa parter. Anledningarna bakom outsourcing är ofta ekonomiska eller för att tillgodose kompetensbehov. Men trots att tjänsteleverantörers främsta syfte är att vara din verksamhet till gagn, kan outsourcad data innebär stora risker - och i värsta fall gå förlorad - om den inte hanteras på rätt sätt. Att säkerställa att din leverantör skyddar dina tillgångar i den utsträckning som krävs bör därför vara en naturlig del av ditt säkerhetsarbete.

89 %
har upplevt ett “supplier risk event” de senaste 5 åren
78 %
har attacker mot leverantörskedjan ökat jämfört med föregående år
2 / 3
dataintrång sker på grund av leverantörs- eller tredjepartsbrister

utmaningar

De främsta leverantörsriskerna

Dataintrång och dataläckage

Det är viktigt att förstå hur leverantörskedjan påverkar din riskexponering. Ditt företag kan bli föremål för en cyberattack, både direkt och indirekt, eftersom angripare tenderar att angripa tjänster som många företag använder (se till exempel Solarwind och Cloud Hopper).

Behörighetshantering

Användar- och behörighetshantering är oerhört viktigt när det gäller leverantörs­säkerhet. Genom att angripa anställda hos leverantören och därigenom få till­träde till leverantörens miljö kan en angripare komma åt känslig information du lagrat i denna, eller från den miljön ta sig in i din organisations system.

Dataförlust

När du använder en eller flera leverantörer som hanterar din data är det viktigt med välfungerande backup-rutiner, ifall data skulle gå förlorade, i händelse av till exempel ett handhavandefel eller en ransomware-attack.

Osäkra API:er

Application Programming Interfaces (API:er) är ett mycket vanligt sätt för interaktion mellan organisationer och leverantörer. Eftersom båda parter har tillgång till dessa kopplingar är det viktigt att undvika säkerhetsbrister som kan få till följd att data läcker.

Otydlig kontraktsituation

Leverantörens skyldigheter regleras i de kontrakt som är skrivna. Om det finns oklarheter kring vad som gäller eller om det aldrig kontrolleras huruvida det avtalade efterlevs, kan detta leda till både legala- och säkerhetmässiga risker.

Dataskydd och efterlevnad

När data lagras hos olika leverantörer, som ofta är baserade i olika regioner, kan det innebära stora påfrestningar för arbetet med den personliga integriteten och efterlevnaden av compliance-krav, som många gånger skiljer sig mellan länder.

ÅTGÄRDer

Fyra sätt att minska dina risker

Gör en riskanalys

Vi hjälper dig kartlägga dina leverantörer och de risker som finns associerade med dem, med tillhörande rekommenderade åtgärder.

Risk Management

Säkerhetstestning

Vi kan granska dina leverantörers säkerheten i allt från nätverk och app­likationer till API-kopplingar och molntjänster.

Security testing

Kravställning

Vi hjälper dig kravställa de leverantörer som hanterar din data och kan specificera riskreducerande åtgärder gentemot dem.

Assessments

Säkerhetsövervakning

Om angripare lyckas utnyttja brister hos dina leverantörer kan våra övervaknings­tjänster både upptäcka och hantera intrång i nära realtid.

BlueSOC
redsoc

Läs mer

Relaterat material

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.