Altid på vagt
Hos DACHSER er det en topprioritet at beskytte data og systemer. Christian von Rützen, som er Department Head for IT Strategy Implementation hos DACHSER, fortæller om aktuelle og fremtidige udfordringer for informationssikkerhed. Han og hans internationale it-sikkerhedsteam har flere ansvarsområder, herunder at tage hånd om informationssikkerheden hos DACHSER.
Hr. von Rützen, hvorfor er it-sikkerhed vigtig inden for logistik? Hvilke forskellige aspekter dækker udtrykket over?
Christian von Rützen: I vores digitaliserede verden kan meget komplekse og særdeles optimerede supply chains kun fungere, hvis de tilhørende data flyder parallelt med varerne. Disse data skal være tilgængelige, nøjagtige og nogle gange også fortrolige. De skal også leve op til alle de lovkrav, der gælder i hele verden. Tilgængelighed, integritet, fortrolighed og regelefterlevelse – hos DACHSER tilpasser vi omhyggeligt it-sikkerheden ud fra disse fire parametre.
DACHSER har været certificeret i henhold til ISO 27001 – den internationalt anerkendte standard for informationssikkerhed – i næsten ti år nu. Hvordan har it-sikkerheden udviklet sig i den periode?
DACHSER har oplevet stærk vækst over det seneste årti. Vi er blevet endnu mere internationale, vi har integreret og standardiseret vores it-systemer over hele verden, og vi bygger avancerede interfaces til vores kunders systemer. Sidst, men ikke mindst nyder vi godt af et betydeligt innovativt løft takket være den engagerede indsats fra Corporate Research & Development. I dette dynamiske miljø er det enormt vigtigt at have robuste processer inden for sikkerhed, for eksempel i forhold til at vurdere risici eller tackle sårbarheder og hændelser. Heldigvis etablerede vi disse processer ret tidligt i forbindelse med ISO 27001-certificeringen og var i stand til at flette dem ind i den daglige drift.
Er truslerne vokset med tiden?
Igennem flere år er mønstret af angrebsforsøg blevet stadig bredere. Ud fra kvaliteten og kvantiteten af disse forsøg er det tydeligt, at den organiserede kriminalitet bliver mere og mere professionel. Hos DACHSER oplever vi alle de samme forsøg på angreb, som aktive brugere er udsat for på internettet – og antallet af dem er stigende. Vi ser eksempelvis utallige angreb via e-mail. I nogle tilfælde kommer de endda fra rigtige forretningspartneres adresser, fordi det er lykkedes for angriberne at hacke deres systemer.
Department Head IT Strategy Implementation hos DACHSER
Hvor står DACHSER med hensyn til it-sikkerhed?
På et grundlæggende plan er sikkerhed en holdindsats. En del af teamet tager sig af informationssikkerhedsstyring, hvor de bruger en risikobaseret tilgang til at definere regler og specifikationer og kontrollere, at de bliver overholdt. Så er der Security Operations Center, som registrerer forsøg på angreb på et tidligt tidspunkt og forsvarer os mod dem. I sidste ende bidrager alle it-teams og alle brugere til sikkerheden i deres respektive arbejdsmiljøer. Nøglen er, at informationssikkerhedsstyringen hele tiden er i tæt kontakt med de involverede og berørte teams. Alle involverede tager udfordringen op, efterhånden som deres opgaver forandrer sig, og de fortsætter med at udvikle sig for at kunne holde trit med de skiftende krav.
Hvordan kan hver enkelt person og virksomhed bidrage til at forbedre cybersikkerheden?
Sikkerhed er altid et resultat af samspillet mellem teknologi og korrekt brug af denne teknologi. Dette gælder også på andre områder end it. Det er ikke nok at have en lås på din hoveddør – du skal faktisk låse den og undlade at gemme en ekstranøgle under dørmåtten. Derfor er det også umuligt at overvurdere det bidrag, den enkelte medarbejder yder dagligt. Det omfatter primært tre aspekter: at man udviser en sund grad af forsigtighed og opmærksomhed i arbejdet med e-mails og internettet generelt, at man indberetter hændelser og at man overholder sikkerhedspolitikker.
Hvad forventer kunderne af DACHSER med hensyn til it-sikkerhed, og hvordan ændrer disse forventninger sig?
Ligesom os befinder vores kunder sig midt i den digitale transformation, hvor de udvider deres it-systemer betydeligt eller bygger dem op fra bunden og skaber nye værdiskabende grænseflader. Denne innovationsbølge finder sted i en moden, global it-branche. I modsætning til under dot-com-boomet for godt 20 år siden er der nu enorme summer og hele økonomiers funktionsduelighed på spil. Det er grunden til, at sikkerhed og pålidelighed er uundværlige i denne dynamiske innovationsfase. Som sagt gælder dette i lige høj grad for vores kunder, vores partnere og os selv.
It-sikkerhed afspejler udfordringerne ved den digitale transformation: Beskyt det, du allerede har, mens du skaber noget nyt, og sørg for, at alle interessenter bliver inddraget og er om bord. Vi ser det som den største udfordring i de kommende år at opretholde balancen mellem disse tre faktorer. Det er vigtigere end nogensinde at tage sikkerhedsrelaterede aspekter i betragtning, hvis det skal lykkes at omdanne virksomheds-it til en katalysator for softwareprodukter – altså at administrere interne systemer ud fra de bedste applikationer, der findes på markedet.
Certificeret it-sikkerhed
Den internationalt anerkendte standard ISO 27001 beskriver sikker håndtering af oplysninger i virksomheder. Den dækker alle aspekter af informationssikkerhed fra tekniske discipliner som virusbeskyttelse, antispamfiltre og internetapplikationers sikkerhed over fejlsikker sikkerheds- og beredskabsplanlægning til organisatoriske aspekter som fortrolighedsregler og retningslinjer for acceptabel brug af it. For at få fornyet certificeringen skal der påvises løbende forbedringer ved årlige revisioner.