Kaseya och Visma/Coop, nu Softronic och A-kassorna – Supply Chain-attacker blir vardagsmat. Det håller inte längre att se olika företag som isolerade öar. För att vara säker behöver man se tjänsteleverantörers cybersäkerhet som sin egen cybersäkerhet. NIS2-direktivet förstärker bara kravet på denna Due Diligence. Conscias chef för cybersäkerhet Emanuel Lipschütz har skrivit om det aktuella fenomenet i Aktuell Säkerhet och adderat en checklista med prioriterade hållpunkter.
Supply Chain-attacker drabbar allt fler. Det betyder till att börja med en sak för organisationen du arbetar på: det första steget för att skydda ett företag mot det här växande hotet är att skaffa sig överblick över och insyn i sina försörjningskedjor.
Det paradoxala i situationen är så klart att en stor anledning att lägga ut hanteringen av försörjningskedjor är att slippa lägga ner tid, energi och pengar på att ha full insyn i dem. Tanken är i stället att betala för att få en tjänst, till exempel transport, utförd, utan att behöva ha full koll på alla detaljer. Den tiden är alltså över.
Den verkligt jobbiga insikten i sammanhanget är att man inte har något val. Ett företag som inte har gjort Due Diligence på sina försörjningskedjor kan inte hävda att det har bra cybersäkerhet. Det blir ett lätt byte, direkt eller indirekt, för Supply Chain-attacker.
Missa inte Emanuel Lipschütz artikel i Aktuell Säkerhet här.
Om Emanuel Lipschütz
Emanuel är en av Sveriges främsta konsulter inom Cisco Routing & Switching, Security, Service Provider och Data Center, en av få i världen med 4 CCIE certifieringar och en CCDE certifiering.
Han är certifierad Cisco-instruktör sedan 18 år tillbaka och har hållit utbildningar inom Ciscos certifieringsspår med jämna mellanrum åt Global Knowledge (tidigare Azlan). Emanuel är ensam i Sverige med att ha fått utmärkelsen Sirius Top Quality Instructor Award av Cisco (Techworld). Emanuel utsågs 2010 till Årets Företagare av Företagarna (SvD-artikel).
