Alltid på vakt
Å beskytte dataene og systemene våre har topp prioritet hos DACHSER. Christian von Rützen, Department Head IT Strategy Implementation hos DACHSER, forklarer utfordringene som IT-sikkerheten står overfor – nå og i fremtiden. Han og det internasjonale IT-sikkerhetsteamet hans har flere ansvarsområder, herunder håndtering av informasjonssikkerheten hos DACHSER.
Christian von Rützen, hvorfor er IT-sikkerhet viktig innen logistikk? Hvilke forskjellige aspekter er det dette begrepet dekker?
Christian von Rützen: I en digitalisert verden kan svært komplekse og optimaliserte verdikjeder bare fungere hvis de tilhørende dataene også flyter parallelt med vareflyten. Disse dataene må være tilgjengelige, nøyaktige og enkelte ganger også konfidensielle. De må også oppfylle alle juridiske krav over hele verden. Tilgjengelighet, integritet, konfidensialitet og samsvar: Hos DACHSER innretter vi IT-sikkerheten nøye etter disse fire dimensjonene.
DACHSER har vært sertifisert i henhold til ISO 27001, den internasjonalt anerkjente standarden for informasjonssikkerhet, i nesten ti år nå. Hvordan har IT-sikkerheten utviklet seg i løpet av denne tiden?
DACHSER har opplevd sterk vekst det siste tiåret. Vi har blitt enda mer internasjonale, vi har integrert og standardisert IT-systemene våre over hele verden, og vi bygger sofistikerte grensesnitt mot kundenes systemer. Sist men ikke minst gir den engasjerte innsatsen til Corporate Research & Development oss et betydelig innovasjonsløft. I dette dynamiske miljøet er det enormt viktig å ha sunne sikkerhetsprosesser, for eksempel når det gjelder å vurdere risiko eller håndtere sårbarheter og hendelser. Heldigvis etablerte vi disse prosessene ganske tidlig gjennom ISO 27001-sertifiseringen, og kunne integrere dem i den daglige driften.
Har truslene økt over tid?
Bredden i angrepsforsøkene har blitt større i flere år. Etter kvaliteten og kvantiteten på disse forsøkene å dømme er det tydelig at den organiserte kriminaliteten blir stadig mer profesjonell. Hos DACHSER ser vi også alle angrepene som aktive brukere eksponeres for på internett – angrep som øker i omfang. Vi ser for eksempel mange angrep via e-post. I noen tilfeller kommer disse til og med fra adressene til faktiske forretningspartnere som har fått systemene sine hacket.
Department Head IT Strategy Implementation hos DACHSER
Hvordan er DACHSER posisjonert når det gjelder IT-sikkerhet?
På et grunnleggende nivå er sikkerhet en teaminnsats. En del av teamet jobber med styring av informasjonssikkerheten, og bruker en risikobasert tilnærming til å definere regler og spesifikasjoner og kontrollere at de blir overholdt. Så har vi Security Operations Center, som oppdager og forsvarer oss mot angrepsforsøk på et tidlig stadium. Til syvende og sist bidrar alle IT-teamene og alle brukerne til sikkerheten i sine respektive arbeidsmiljøer. Det er avgjørende at de som jobber med styring av informasjonssikkerheten, opprettholder nær kontakt med teamene som er involvert og berørt. Alle de involverte takler utfordringen etter hvert som oppgavene deres utvikler seg, og de fortsetter å utvikle seg for å holde tritt med kravene som er i konstant endring.
Hvordan kan hver og én av oss, og hver enkelt bedrift, bidra til å forbedre cybersikkerheten?
Sikkerhet er alltid et resultat av samspillet mellom teknologien og den riktige bruken av denne teknologien. Dette gjelder også utenfor IT: Det er ikke nok å sette lås på inngangsdøren – du må også låse den og ikke ha en ekstranøkkel liggende under dørmatten. Derfor er det ikke mulig å overvurdere det bidraget som hver medarbeider gir hver eneste dag. Dette involverer først og fremst tre aspekter: å utøve en sunn grad av forsiktighet og bevissthet når du jobber med e-post og internett, å rapportere hendelser og å følge sikkerhetsretningslinjene.
Hva forventer kundene av DACHSER med tanke på IT-sikkerhet, og hvordan endrer disse forventningene seg?
Kundene våre befinner seg akkurat som oss midt i den digitale transformasjonen, de utvider IT-systemene sine betydelig eller bygger dem opp fra bunnen av og skaper nye grensesnitt som tilfører verdi. Denne innovasjonsbølgen finner sted i en moden og global IT-bransje. I motsetning til IT-boblen for drøyt 20 år siden, er det nå store summer, og funksjonen til hele økonomier, som står på spill. Derfor kommer vi ikke utenom sikkerhet og pålitelighet i denne dynamiske innovasjonsfasen. Dette gjelder som nevnt tidligere i like stor grad for kundene våre, partnerne våre og oss selv.
IT-sikkerhet gjenspeiler utfordringene ved den digitale transformasjonen: Å beskytte det som allerede er der, samtidig som du skaper noe nytt, samt å sørge for at alle interessentene er involvert og om bord. Å opprettholde en balanse mellom disse tre ser vi på som den største utfordringen i årene som kommer. Sikkerhetsrelaterte aspekter må tas i betraktning i større grad enn noen gang for å kunne forvandle bedriftens IT-organisasjon til en samlende enhet som orkestrerer programvareproduktene – eller for å si det på en annen måte: som administrerer de interne systemene i tråd med de beste applikasjonene som finnes på markedet.
Sertifisert IT-sikkerhet:
Den internasjonalt anerkjente ISO 27001-standarden beskriver sikker håndtering av informasjon i et selskap. Den dekker alle aspekter av informasjonssikkerhet: de tekniske disiplinene virusbeskyttelse, anti-spam filtre og sikkerhet for internett-applikasjoner, sviktsikker sikkerhet og alternativ planlegging, samt organisatoriske aspekter som konfidensialitetsbestemmelser eller retningslinjer for akseptabel IT-bruk. Vi må vise til kontinuerlig forbedring i årlige revisjoner for å få fornyet sertifiseringen.
