En gennemgang af fakturaer afslørede flere sikkerhedshuller
Man regner ikke med det, men en gennemgang af fakturaer med fokus på overensstemmelse mellem digitale aftaler og digitale regninger afslørede udover unødvendige ekstrabetalinger for 5,3%, også flere alvorlige sikkerhedshuller, hvoraf et vedr. digitale certifikater var grundlæggende kritisk.
Mange mindre virksomheder og offentlige institutioner mangler ekspertise på det digitale område. Derfor gennemgår de med jævne mellemrum (1-2 gange årligt) modtagne fakturaer for at sikre, at betalingerne er i overensstemmelse med aftalegrundlaget. En sådan gennemgang kan udføres for få tusinde kroner i 2. gennemløb, men gevinsterne er ofte langt højere.
Når aftalegrundlaget og faktureringsgrundlaget gennemgås, kan det også ske med fokus på en række digitalt kritiske nedslagspunkter. Det var netop dette tilvalg, der i denne fakturakontrol medførte fokuseringen på en række kritiske sikkerhedshuller i virksomhedens infrastruktur.
En stor del af handlen foregår i dag via internettet, herunder direkte salg via enten lukkede eller åbne webshops, betalingsflows via overførsler til/fra ERP-løsninger og indberetninger af data til offentlige myndigheder m.v. Men også mere usynlige services spiller en stor rolle for den daglige drift, herunder kontorprogrammer (mail), almindelig internetkommunikation og ganske ofte IP-telefoni. Der findes en række fællesnævnere på tværs af disse forskellige services, og det var netop i en sådan fællesnævner, at der blev afdækket en åben sikkerhedsrisiko, der kunne give en hacker et stort og potentielt meget ødelæggende spillerum på virksomhedens digitale platform.
En fakturagennemgang vil altid resultere i en række observationer, til efterfølgende afdækning. Mange af disse har naturligvis udspring i en konkret økonomisk konsekvens i form af manglende betalinger, overbetalinger, forkerte ydelser m.v. Men da fokusområdet også omfatter sikkerhed, herunder om grundlaget for efterlevelsen af nuværende GDPR-regler er dækket ind og om passende software er etableret (naturligvis i forhold til pris, men i høj grad også i forhold til kvalitet), vil der på observationslisten også ofte være sikkerhedsmæssige aspekter uden direkte økonomisk konsekvens på den korte bane.
Denne fokusering gav stor værdi denne gang, og de afdækkede sikkerhedshuller er blevet lukket uden andre omkostninger for virksomheden og dens leverandør end få timers ekstra arbejde.
Ny EU-forordning om kunstig intelligens under implementering
Når det er relevant at nævne det kommende regelsæt fra EU vedrørende kunstig intelligens, så hænger det naturligvis sammen med, at vi forventer et mindre, men tilsvarende, implementeringsforløb på dette område, som var tilfældet, da GDPR-reglerne blev introduceret. Læs evt. mere her.
Som det også var tilfældet med GDPR, så bliver omkostningerne minimale for de virksomheder, der rettidigt sikrer, at indarbejde de nye regler i eksisterende og kommende kontrakter samt i den daglige governance, som virksomheden har. Konsekvenserne af brud, herunder manglende compliance, forventes at blive højere end dem, vi kender fra GDPR-området, hvorfor alle virksomheder og offentlige organisationer med fordel allerede nu bør indarbejde et fokusspor på området. AI er en teknologimulighed, som alle potentielt vil skulle forholde sig til, da vores store platformsudbydere allerede i dag har indbyggede AI-understøttende funktioner, man enten bevidst eller ubevidst benytter – startende f.eks. i den klient, du bruger, når du læser og behandler dine mails.