Syv gode råd til sikker dataopbevaring hos dine leverandører

Arbejdet med en supply chain-vurdering er processen med at analysere og evaluere, hvordan data og systemer håndteres og beskyttes af alle parter involveret i forsyningskæden. Det inkluderer ikke kun dine direkte leverandører, men også deres underleverandører, samarbejdspartnere og enhver anden organisation, der har adgang til dine data.

“Selvom din organisation har state-of-the-art sikkerhedsforanstaltninger på plads, kan en sårbarhed hos en tredjepart i leverandørkæden have konsekvenser. Eksempelvis kan ransomware sprede sig fra en leverandør til din organisation. Sårbarhederne er den vigtigste grund til, at du skal have et overblik over, hvor gode dine leverandører er til at holde styr på cybersikkerheden,” siger Peter Brahe, der er Direktør for Cybersikkerheds Services i KMD.

Derudover er der en række regulatoriske krav og regler, som udspringer af NIS2 og GDPR i Europa, der kræver, at organisationer sikrer, at alle parter i deres leverandørkæde overholder EU-kravene. Manglende overholdelse kan resultere i bøder og retslige konsekvenser.

Syv områder du skal kende

Når du skal definere kravene til din leverandør skal du først og fremmest have etableret, hvad, du selv mener, er et tilfredsstillende sikkerhedsniveau for din egen organisation. 

Herefter skal du overveje, hvordan denne sikkerhed kan overføres til minimumskrav, som leverandører skal forpligte sig til, og hvordan du vil sikre opfølgning samt føre tilsyn.

Her er syv punkter, som du skal have med i dine overvejelser:

Datakryptering: Kræv, at alle data, der overføres eller opbevares, er krypteret på en sikker måde for at beskytte dem mod uautoriseret adgang.

Adgangskontrol: Vær sikker på, at der er klare procedurer og politikker for, hvordan data tilgås, og at kun autoriserede personer har adgang.

Sikkerhedspolitikker: Undersøg, om din leverandør har klare sikkerhedspolitikker på plads, og om de træner deres personale i sikkerhedskultur og -praksis.

Overvågning og trusselsdetektion: Sørg for at sikre, at der er systemer på plads til at overvåge trusler og detektere usædvanlige aktiviteter i realtid.

Tredjepartsrevision: Foretag løbende revisioner af dine leverandørers sikkerhedspraksis og undersøg om de stemmer overens med relevante regler og bestemmelser.

Dataejeransvar: Afsæt klare linjer for dataejeransvar og ansvarlige parter i tilfælde af sikkerhedshændelser.

Sikkerhedsrapportering: Kræv, at dine leverandører rapporterer sikkerhedshændelser og brud på datasikkerheden øjeblikkeligt.

Disse skridt vil hjælpe med at sikre, at dine leverandører opretholder et tilfredsstillende sikkerhedsniveau, hvilket er afgørende for at beskytte din virksomhed mod potentielle hackerangreb igennem din supply chain.