ERP-rådgiver Bo Hjort Christensen sier at skybaserte leveranser er tryggere enn «on-prem». Her kan du lese om sistnevntes problemer og hvorfor skyen kan være løsningen på bedre informasjonssikkerhet.
Hvor står «on-prem»-løsningene i møte med nye cybertrusler? Nye trusler utenfra samt oppdateringer av ERP-systemer skaper begge nye problemstillinger rundt sikkerhet. Eldre og «ihjelskrudde» systemer er per definisjon mer utfordrende å holde sikre. Det er gjerne et fåtall konsulenter som har jobbet på systemene som er i stand til å håndtere sikkerheten. Sistnevnte innebærer at sikkerhet både er dyrt, sårbart og at det ofte tar altfor lang tid å utbedre.
Vi våger derfor følgende påstand: De mest utsatte selskapene er de som ikke klarer å ta i bruk de mange og nødvendige sikkerhetsoppdateringene som gjøres tilgjengelig. Årsakene til at de ikke klarer å gjøre dette i tide er som regel en kombinasjon av komplekse integrasjoner, skreddersydd funksjonalitet og mangel på teknisk ekspertise til å forebygge problemene – inkludert det å ta backup av systemet.
De store er gode, men underleverandører svikter oftere
De fleste store norske virksomheter i både privat og offentlig sektor har i dag veldig god informasjonssikkerhet, med en gjennomtenkt og som regel også godt utført balanse mellom teknologiske, menneskelige og prosessorienterte faktorer. Dette gjelder i hvert fall i eget hus.
Det ligger også i tiden at virksomheter blir stadig tettere integrert digitalt med sine underleverandører med tilgang til systemer som snakker direkte med kjernesystemene.
Det er ikke bare de digitale mulighetene som ligger til grunn for utviklingen, men også virksomhetens sterke fokus på kjernevirksomhet, som igjen fører til økt outsourcing og vekst i B2B-markedet.
Arbeidet med å oppfylle GDPR-kravene var nok en vekker for mange større virksomheter, som da ble bevisst på at de kan måtte svare for svakheter og lovbrudd hos underleverandører.
Vi opplever nå at større virksomheter stiller større krav til informasjonssikkerheten hos sine underleverandører og erfarer også at de større selskapene, som gjerne har sin egen sikkerhetsdirektør, gjennomfører kontroller hos underleverandørene.