65% af alle firewalls solgt globalt kommer fra fem amerikanske virksomheder.
Ved du, hvilken firewall din virksomhed bruger? Og hvornår den sidst blev opdateret?
De fleste ledere svarer nej til begge dele. Det er IT-afdelingens domæne. Eller leverandørens.
Men din firewall er porten til alt i dit netværk. Hver eneste mail, fil og kundedata passerer igennem den. Hvis nogen kontrollerer din firewall, kontrollerer de adgangen til hele din forretning.
Et marked domineret af få aktører
Ifølge IDC var det globale firewall-marked på 12,3 milliarder dollars i 2024. Palo Alto Networks, Fortinet, Cisco og SonicWall dominerer. Fortinet alene leverer over halvdelen af alle firewall-enheder solgt globalt.
Det giver en koncentration, hvor de fleste virksomheder er afhængige af en håndfuld leverandører. Og alle de store er amerikanske.
To scenarier, der begge er problematiske
Scenarie 1: Opdateringer nedprioriteres. Mange virksomheder kører med legacy-versioner af deres firewall-software, fordi opdateringer nedprioriteres eller glemmes. Nedprioriteringerne skyldes ofte økonomiske hensyn eller manglende viden om opdateringernes vigtighed. Det efterlader kendte sikkerhedshuller åbne, som angribere aktivt scanner efter.
Scenarie 2: Automatiske opdateringer er slået til. Det lyder fornuftigt, men det betyder også, at leverandøren kan ændre funktionalitet uden varsel. Og hvis leverandøren er amerikansk, er de underlagt Cloud Act og potentielt præsidentielle dekreter.
I begge tilfælde har du afgivet kontrol over et kritisk element i din infrastruktur.
Når politik rammer infrastruktur
Den Internationale Straffedomstol i Haag ved, hvorfor det betyder noget.
I 2025 fik chefanklageren deaktiveret sin Microsoft-konto på ordre fra Trump-administrationen. Ikke fordi han havde gjort noget forkert, men fordi domstolen var kommet på en amerikansk sanktionsliste.
Den samme mekanisme gælder for alle amerikanske teknologileverandører. Inklusiv dem, der leverer din firewall.
Det er ikke et teoretisk scenarie. Det er en dokumenteret praksis, hvor amerikanske myndigheder bruger teknologiafhængighed som politisk værktøj.
Firewall-leverandører underlagt Cloud Act
Følgende leverandører er alle underlagt amerikansk jurisdiktion og dermed Cloud Act og præsidentielle dekreter:
Barracuda Networks er baseret i USA og leverer firewall og email-sikkerhed.
Cisco er en af verdens største netværksleverandører, baseret i San Jose, Californien.
Fortinet er baseret i USA og er markedsleder målt på antal leverede enheder globalt.
Juniper Networks er baseret i Sunnyvale, Californien, og leverer enterprise-netværksudstyr.
Palo Alto Networks er baseret i Santa Clara, Californien, og er blandt de mest anvendte i større virksomheder.
SonicWall er baseret i USA og er udbredt i SMV-segmentet.
WatchGuard er baseret i Seattle og fokuserer på mellemstore virksomheder.
Sophos har britisk oprindelse, men blev opkøbt af amerikanske Thoma Bravo i 2020, hvilket bringer dem under amerikansk jurisdiktion.
Europæiske og ikke-amerikanske alternativer
Der findes alternativer, som ikke er underlagt Cloud Act. De fylder under 10% af markedet, men de er højt certificeret og bruges af myndigheder og virksomheder med høje sikkerhedskrav.
Stormshield er fransk og ejet af Airbus. De er ANSSI-certificeret (det franske cybersikkerhedsagentur) og NATO-kvalificeret. Et solidt valg for virksomheder med compliance-krav.
LANCOM Systems R&S Unified Firewall er tysk og BSI-certificeret (det tyske forbundskontor for informationssikkerhed). Udviklet i samarbejde med Rohde & Schwarz.
Securepoint er tysk og tilbyder UTM-løsninger (Unified Threat Management) målrettet mellemstore virksomheder.
OPNsense er hollandsk og open source. Hardware produceres i EU, og du har fuld kontrol over konfiguration og opdateringer.
Zyxel Networks er taiwanesisk og ikke underlagt Cloud Act. De er udbredt i SMV-segmentet og tilbyder et godt forhold mellem pris og funktionalitet.
Endian er italiensk og open source-baseret. De har en stærk position inden for industriel sikkerhed og OT-miljøer (Operational Technology).
Hvorfor overveje et alternativ?
Ingen Cloud Act-eksponering. Dine data og din infrastruktur forbliver under EU-lovgivning eller i jurisdiktioner uden amerikanske dataadgangskrav.
Anerkendte certificeringer. Leverandører som Stormshield og LANCOM har certificeringer fra ANSSI og BSI, som er blandt de mest krævende i Europa.
Kontrol over opdateringer. Du bestemmer hvornår og hvad der opdateres, i stedet for at overlade det til en leverandør, der kan ændre funktionalitet uden varsel.
Det handler om kontrol, ikke kvalitet
Amerikanske firewalls er ofte fremragende rent teknisk. Fortinet og Palo Alto Networks laver produkter i verdensklasse.
Men det handler ikke om kvalitet. Det handler om at vide, hvem der kontrollerer din infrastruktur, og hvem der kan ændre den.
Hvis din firewall-leverandør er underlagt amerikansk lovgivning, kan amerikanske myndigheder potentielt kræve adgang til data eller ændringer i funktionalitet. Det er ikke en konspirationsteori. Det er den juridiske virkelighed under Cloud Act.
To spørgsmål til din IT-ansvarlige
Start med det basale:
Hvilken firewall bruger vi? Ikke bare mærket, men også modellen, softwareversionen og hvornår den sidst blev opdateret.
Hvem styrer opdateringerne? Er det jer selv, jeres leverandør, eller sker det automatisk uden jeres kontrol?
Hvis du ikke kender svarene, er det ikke en kritik. Det er et udgangspunkt for en vigtig samtale.
Få overblik over jeres kritiske infrastruktur
En cybersikkerhedsaudit giver jer overblik over, hvilke systemer der er kritiske for jeres forretning, og hvem der kontrollerer dem. Det handler ikke kun om firewalls, men om hele jeres digitale infrastruktur.
En leverandøraudit kortlægger jeres afhængigheder af eksterne parter og vurderer, hvilke der udgør en risiko. Ikke for at skabe frygt, men for at give jer grundlag for informerede beslutninger.
Og en teknisk sikkerhedsgennemgang afslører, om jeres firewall og øvrige sikkerhedsudstyr er konfigureret korrekt og opdateret.
Kender du svarene på de to spørgsmål? Og ved du, hvem der reelt kontrollerer adgangen til jeres netværk?
Har du brug for en uafhængig vurdering af jeres infrastruktur og leverandørafhængigheder? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
