SCM-Dagsordenen – Cybersecurity Awareness

Cybersikkerhed drejer sig om at beskytte computere, servere, mobile enheder, elektroniske systemer, netværk og data mod ondsindede angreb. Denne podcast er på engelsk og handler om, hvad virksomheder kan gøre for at opnå et højere niveau af bevidsthed om cybersikkerhed.

"En af de mest værdifulde ting, virksomheder kan gøre, er at forsøge at fremme en sikkerhedskultur. Det vil sige, at alle medarbejdere forstår, at sikkerhed er en vigtig del af at holde virksomheden kørende, og at alle gør deres bedste for at holde virksomheden sikker", siger Peter Mayer (nummer to fra venstre). Foto: Horisont Gruppen

11.01.2024

SCM.dk

Podcastværterne Tina Højrup Kjær og Jan Stentoft har taget deres podcastudstyr med til Syddansk Universitet i Odense og produceret en podcast sammen med lektor Marco Peressotti og adjunkt Peter Mayer om emnet cybersikkerheds-bevidsthed. Podcasten er produceret som en del af et projekt finansieret af Industriens Fond og er engelsksproget.

De mest almindelige cyberangreb
Ifølge Marco Peressotti, lektor ved Institut for Matematik og Datalogi, Syddansk Universitet, er det mest almindelige cyberangreb i dag phishing, herunder kompromittering af forretnings-e-mails. Phishing betragtes ofte som den mest udbredte cybertrussel i verden, da den let og billigt kan skaleres. Barrieren for cyberkriminelle til at gå ind i phishing-arenaen er meget lav på grund af eksistensen af 'phishing-as-a-service'-operationer, hvor hackere kan få phishing-kits, der i bund og grund fungerer som enhver anden service, man kan få på internettet. Andre cyberangreb tager form af malware, ransomware og distribueret denial of service (DDoS).

Bevidsthed og adfærdsændring
Med det øgede niveau af cyberangreb i danske virksomheder er det afgørende, at medarbejdere øger deres bevidsthed om cybersikkerhed. En sådan proces kan også føre til et behov for at ændre adfærd. "En af de mest værdifulde ting, virksomheder kan gøre, er at forsøge at fremme en sikkerhedskultur. Det vil sige, at alle medarbejdere forstår, at sikkerhed er en vigtig del af at holde virksomheden kørende, og at alle gør deres bedste for at holde virksomheden sikker", siger Peter Mayer, adjunkt ved Institut for Matematik og Datalogi, Syddansk Universitet. En del af dette er også, at der ikke er et ’blame game’, hvis noget sker. Det vil sige at undgå fokus på, hvis skyld det er, men snarere en skyldfri evaluering af, hvad der gik galt, og hvordan det kan ændres, så det ikke går galt igen.

Bredana Axcite A/S

Sponseret

Download gratis e-bog om BI-løsning udviklet specielt til Supply Chain Management

Teknologisk Institut Innovation og Digital Transformation

Sponseret

Vækst kræver robusthed

Vil du også sponsere en podcast på SCM.dk?

Podcasts gennemføres mod sponsorbetaling, hvor du spiller en central rolle. Invitér en kunde, en relevant kilde eller kollega til at deltage. Du kan deltage med 1-2 personer.

Jan Stentoft og Tina Højrup Kjær sørger for alt omkring produktionen: Hjælper med valg af tema, udarbejder drejebog, optager podcast med deltagerne på aftalt lokation, redigerer optagelsen og sørger for udgivelse gennem SCM.dk.

Alt afstemmes med dig som kunde, og den redigerede podcast kommer til godkendelse hos deltagerne inden udgivelse.

Alle podcasts udgives på SCM.dk og distribueres og markedsføres via ugentlige nyhedsbreve, magasinet og gennem Spotify, Apples Podcast App og Google Podcast mv.

Sikkerhed og antagelser
Det er vigtigt at bemærke, at begrebet sikkerhed kun eksisterer med udgangspunkt i antagelser. Hvis man antager, at ingen af e-mail-kontiene bliver kompromitteret, kan selv fortrolige oplysninger opbevares i indbakken. Man kunne også antage, at ingen af maskinerne i netværket bliver kompromitteret, og så kan en ressource bare være tilgængelig på det interne netværk. 

”Derfor, kunne det være et interessant første skridt at gøre folk opmærksomme på, at de har gjort disse antagelser - måske ikke eksplicit, men implicit - og måske at nedskrive, hvad de antager ikke vil ske for dem", siger Peter Mayer.

Modenhed inden for cybersikkerhed
’The Cybersecurity Framework’ udviklet af det amerikanske National Institute for Standards and Technology (NIST) er et eksempel på et modenhedsrammeværk. Det fastsætter retningslinjer for afbødning af organisatoriske cybersikkerhedsrisici og er baseret på eksisterende standarder og bedste praksis. Rammen identificerer fire modenhedsniveauer:

  1. Partiel: Sikkerhedspraksis er ofte ad-hoc og spredt; virksomheder opererer hovedsageligt på reaktiv basis. Virksomheder på dette niveau har brug for at udvikle en struktureret risikostyringsproces for cybersikkerhed. De kan have brug for at øge deres evne til at identificere, vurdere og afbøde risici.
  2. Risikoinformeret: Virksomheder på dette niveau har vedtaget en risikoinformeret tilgang, hvilket betyder, at de har politikker, procedurer og praksisser på plads.
  3. Gentagelig: Virksomheder har etableret en standardiseret risikostyringsmetode. Cybersikkerhedsprocesserne er gentagelige, og der er et program inden for virksomheden til at holde dem opdaterede og kørende. Dette betyder også ’at være i stand til mere effektivt at opdage og reagere på cybersikkerhedshændelser’.
  4. Tilpasningsdygtig: Virksomheder har en proaktiv tilgang til cybersikkerhed. For at være på dette niveau skal virksomheden have et IT-team, der som en del af sine kernefunktioner løbende overvåger og forbedrer cybersikkerhedspraksisserne og tilpasser dem til nye risici.

"I 2020 gennemførte vi en undersøgelse af status for cybersikkerhed i danske små og mellemstore virksomheder, og et af resultaterne var, at de fleste virksomheder befandt sig på de første to niveauer," siger Marco Peressotti.

Deltagere i podcasten

  • Lektor Marco Peressotti, Institut for Matematik og Datalogi, Syddansk Universitet
  • Adjunkt Peter Mayer, Institut for Matematik og Datalogi, Syddansk Universitet
  • Podcastværter: Professor Jan Stentoft, Institut for Erhverv og Bæredygtighed, Syddansk Universitet, og 
  • Freelancekommunikationskonsulent Tina Højrup Kjær.

Podcasten er frit tilgængelig for alle med en smartphone gennem podcast-apps som Apple Podcasts, Google Podcasts og Pocket Casts.

Denne artikel er del af et tema:

Tema: Cybersikkerhed i forsyningskæden

Forsyningskæden er i dag den primære indgang for cyberkriminelle. Forsyningskæden er samtidig en så vanskelig en størrelse at håndtere i forhold til cybertrusler, at det måske ikke er rimeligt at bruge termen ’sikkerhed’. Måske er det mere rimeligt at tale om, at målet for indsatsen er ’højere resiliens’ frem for ’100 procent sikkerhed’. Læs forskellige vinkler på og anbefalinger til arbejdet med at forbedre cybersikkerheden i kæden.

Relateret indhold

26.02.2024SCM.dk

CMA CGM i markant tilbagegang

26.02.2024SCM.dk

Kina: Amerikanske påstande er paranoia

22.02.2024SCM.dk

Robotindustri mødes om AI, den grønne omstilling og fremtidens arbejdsmarked

21.02.2024TrueCommerce

Sponseret

Derfor bør du opgradere din On-Premise-løsning

21.02.2024SCM.dk

Nyt kvantespring for 3D-print

21.02.2024Industriens Fond

Sponseret

Kunstig intelligens hjælper robotter med at passe på dyr og mennesker

14.02.2024SCM.dk

Inspirationsdag skal hjælpe med overblik over robotteknologi

13.02.2024TrueCommerce

Sponseret

Vigtig opdatering på e-fakturering i Polen

Jobmarked

Se alle

Apport Systems A/S

Bliv vores Software Developer. Vores SQL Expert til udviklingsteamet.

Er du klar til at blive Apports nye softwareudvikler: et job med ansvar, selvstændighed og IT-kundskaber. Vi glæder os til at modtage din ansøgning.

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Bredana Axcite A/S

Er du vild med programmering - og stærk til D365FO?

Hvis du elsker programmering helt ud i fingerspidserne og nikker entusiastisk, når snakken går på D365FO, OOP, SOLID og polymorphe variable, så læs endelig videre. Vi er nemlig på udkig efter en passioneret og hardcore udvikler til vores team i Kolding. Er det dig?

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Bredana Axcite A/S

Banker dit hjerte for programmering?

Hvis du elsker programmering helt ud i fingerspidserne og nikker entusiastisk, når snakken går på OOP, SOLID og polymorphe variable, så læs endelig videre. Vi er nemlig på udkig efter en passioneret og hardcore udvikler til vores team i Aarhus eller Kolding. Er det dig?

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Bredana Axcite A/S

Har du erfaring inden for intern logistik og/eller produktion?

Bredana Axcite søger en handlekraftig ERP-konsulent

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Bureau Veritas

Specialist i livscyklusvurderinger, miljøvaredeklarationer mm.

Specialist i livscyklusvurderinger, miljøvaredeklarationer mm. søges til international virksomhed

Område

Sydjylland

Ansøgningsfrist

Snarest muligt

Bureau Veritas

Auditor til ISO 9001, ISO 14001 OG ISO 45001

Bureau Veritas Certification søger auditor til ISO 9001, ISO 14001 og ISO 45001

Område

Sydjylland

Ansøgningsfrist

Snarest muligt

Bureau Veritas

Administrative assistant for marine & offshore

Join Bureau Veritas Denmark in an exciting position as part-time administrative assistant in the Marine Department

Område

Hovedstaden

Ansøgningsfrist

Snarest muligt

Bureau Veritas

IT-Sikkerhedskonsulent

Bureau Veritas søger IT-sikkerhedskonsulent

Område

Sydjylland

Ansøgningsfrist

Snarest muligt

Zetes

Zetes søger ny Business Consultant i Supply Chain-løsninger

Som Business Consultant inden for supply chain-optimering vil du bidrage med din ekspertise gennem hele salgscyklussen, være en betroet rådgiver og deltage i kvalificeringen af forretningsmuligheder. Du vil tage ansvar for udvælgelsen af den bedste projekttilgang og påvirke strategien for vores supply chain-løsninger.

Område

Hele landet

Ansøgningsfrist

28.02.2024

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
RELEX Solutions
Webinar
The future of consumer goods supply chain planning

Join us for an exclusive online event that will introduce the new RELEX end-to-end supply chain planning solution capabilities for consumer goods companies.

Dato

07.02.2024

Sted

On-line

RELEX Solutions
Webinar
RELEX Next

Deltag til vores årlige online begivenhed RELEX Next. Her vil du høre alt om RELEX’ nyeste løsninger, samt erfaringer fra virksomheder, der allerede bruger dem succesfuldt. At følge med udviklingen er afgørende for detailhandlens succes. Under RELEX Next vil vi dykke ned i kritiske branchetemaer for at undersøge, hvordan hurtigt skiftende forbrugsvaner, supply chain disruptions og økonomisk usikkerhed understreger behovet for intelligent detailplanlægning - og hvorfor det er vigtigere end nogensinde før. Se hele agendaen på linket.

Dato

15.02.2024

Tid

14:00

Sted

On-line

Bureau Veritas
Kursus
NIS2 – Hvad er det, hvad betyder det, og hvordan kommer du i gang?

Sæt kryds i kalenderen den 26. februar og vær med, når vores ekspert på området, Thomas Vestergaard, giver en intro til NIS2 og gennemgår en mulig plan for arbejdet imod efterlevelse af kravene i din virksomhed.

Dato

26.02.2024

Tid

08:30

Sted

Fredericia

TrueCommerce
Webinar
Webinar: EDIFACT

Alt du skal vide om EDIFACT

Dato

05.03.2024

Tid

11:00

Sted

Online

DTU Learn for Life
Efteruddannelse
Agile projekter - Hybrid - dag

Vil du lære at lede agile projekter professionelt og effektivt? Så tilmeld dig dette kursus, som også er et diplommodul, og få indsigt i agile værktøjer og kompetencer i agil projektledelse.

Dato

08.03.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Projektstrategi og -organisation

Skal du til at lede projekter, – eller gør du det allerede? Så tilmeld dig kurset Projektstrategi og –organisation, som også er et diplommodul, og få indblik i virksomheders og organisationers værdiskabelse, udviklingsfaser og meget mere.

Dato

11.03.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup