Dataetik er fremtidens konkurrencemeter

9 principper for en sikker digital transformation

Sikkerhed udgør i dag en væsentlig del af virksomheders digitale transformation – en transformation som på lang sigt skal sikre forretningsvækst. I betragtning af kompleksiteten af sikkerhedsarkitekturer kæmper virksomhedsledere ofte med at forstå, hvad det er, de skal gøre for at muliggøre for at sikre deres digitale transformation. DXC’s white paper giver 9 principper til at sikre en sikker digital transformation.

Det er kritisk at tilpasse sikkerhedsarkitekturen, så den matcher virksomhedens sikkerhedsstrategi. Arkitekturen skal bestå af en ramme for strategier, taktikker og kapaciteter, der inkorporerer organisationens hovedmål, definerer sikkerhedskrav og kortlægger den bedste tilgang til implementering af målrettede sikkerhedskapaciteter til støtte for planen. Ofte er en detaljeret Cyber Reference Architecture (CRA) plan en overvældende opgave for ledere.

For at tackle denne udfordring skal en sikkerhedsarkitektur omfatte et sæt af høje niveau arkitektoniske principper, som både ledere og specialister kan forstå. Som fundament skal forretningsførere forstå de udfordringer, som sikkerhedsorganisationer står overfor. De skal erkende, at sikkerhed skal indbygges i applikationsudviklings- og testprocesser, og forstå, hvor kritisk det er at have en konstant forsyning af dygtige sikkerhedsressourcer.

Migrering til DevSecOps

Et grundlæggende skift, der er i gang, er bevægelsen fra ”fastgjort” sikkerhed til ”indbygget” sikkerhed, hvor sikkerhed ikke længere bliver tilført som sidste led i produktionen, men bliver indtænkt fra start.

Det involverer typisk overgang fra vandfaldsudviklingspraksis til DevOps (iterativ udvikling), hvilket muliggør meget hurtigere applikationsudvikling. Nu ser vi en bevægelse mod DevSecOps, som sikrer, at sikkerhed overvejes fra projektets begyndelse.

Det er en progression, der allerede er set i andre brancher. Fx brugte førere en gang eftermarkedets låsestænger til at forbinde rattet med deres bremsepedal, hvilket forhindrede brugen af begge. I dag bugner det af indbyggede sikkerhedsforanstaltninger i biler, hvor moderne køretøjer kan prale af en række digitale aktiverede funktioner, herunder GPS-trackere, tændingsmærke-nærhedssensorer og endda vippesensorer for at forhindre uautoriserede forsøg på at trække køretøjer væk.

Ud over at DevSecOps hjælper med at imødekomme kravene om at lancere nye produkter og services til markedet, hjælper samlingen af disciplinerne også med til at løse et andet problem: sikkerhedstalentgabet. Nyere undersøgelser fra International Information System Security Certification Consortium, eller (ISC), sætter den globale kompetenceunderskud på knap 3 millioner. Men med DevSecOps er sikkerhed ved at blive en sekundær kompetence for alle udviklere.

IT-branchen har erkendt, at tætforbundne teams med forskellig artede kompetencer, er den mest effektive måde at udvikle nye produkter på snarere end at stole på monolitiske teams, som separate applikationer og sikkerhedsudviklingsafdelinger. Fremfor at videregive applikationer og produkter til et separat team til en langvarig sikkerhedsbehandling, skal udviklingsholdet selv validere en applikations sikkerhed - kun ved hjælp af det centrale sikkerhedsteam, hvor det er absolut nødvendigt. Dette tillader en hurtigere implementering af nye kapaciteter, der er tilpasset markedets efterspørgsel.

Overgangen til sikkerhedsansvar for individuelle produkter til DevSecOps-teamet betyder, at risikoejerskabsmodellen på tværs af virksomheden vil se meget anderledes ud i den nærmeste fremtid. Et centralt sikkerhedsteam vil eje risiko for virksomhedsdækkende spørgsmål som strategi, compliance og cyber trusler, mens DevSecOps-holdene og de tilknyttede forretningsenheder vil eje risiko for deres produkter og applikationer.

Få indblik i de ni principper til sikker digital transformation

DXC’s white paper indeholder et sæt kortfattede og forenklede arkitektoniske principper designet til udøvende forbrug. Anvendelse af disse principper giver ledere mulighed for at opbygge digital modstandsdygtighed i strukturen i deres virksomhed, hvilket sikrer, at de kan få alle fordelene ved den digitale tidsalder, samtidig med at de tilknyttede risici minimeres.

Download vores white paper her. God læselyst!

Vil du vide mere om, hvordan vi kan hjælpe med digitalisering af din forretning? Så kontakt os gennem vores formular, som du finder via linket i det gule boks.


Kontakt os



Get the insights that matter.

Keep up to date with technology and innovation, now and in the future.

First name is required
Last name is required

Get the insights that Matter.

Keep up-to-date with technology and innovation, now and in the future.

Work email is required or value is not valid
Job title is required

Get the insights that Matter.

Keep up-to-date with technology and innovation, now and in the future.

Welcome onboard!

Thank you for choosing to receive updates from DXC. Please check your inbox and click the email to confirm your consent.

@DXCTechnology DXCTechnology