home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Manufacturing Technology >> Industriële technologie

Drie stappen om toeleveringsketens onder druk te zetten

De uitdaging om steeds complexere, flexibelere en responsievere toeleveringsketens te beveiligen, is het afgelopen jaar enorm gegroeid. Pandemische druk heeft toeleveringsketens uitgerekt en onder druk gezet, waardoor bedrijven snel nieuwe routes moeten identificeren en bouwen, nieuwe partnerschappen moeten vormen en een gestage productstroom moeten garanderen in het licht van grote fluctuaties in de vraag. Terwijl sommige markten zijn gekrompen door de achteruitgang van fysieke winkels, floreerden andere met de toegenomen vraag naar leveringen.

Hoewel de kern van de uitdaging hetzelfde blijft, is het moeilijker geworden om de beveiligingsnormen te handhaven. De noodzaak om de productielijnen in moeilijke omstandigheden draaiende te houden, heeft ertoe geleid dat veel organisaties informatiebeveiliging als prioriteit aan de kant hebben geschoven. Er is een tastbaar gevaar dat moet worden aangepakt om catastrofale datalekken in het komende jaar te voorkomen. Bedrijven moeten informatiebeveiliging goed in beeld houden naarmate hun toeleveringsketens evolueren. Hier zijn drie stappen die ze daarvoor moeten nemen.

Identificeer waar het risico ligt. Met een hoog percentage beveiligingsincidenten die afkomstig zijn van externe leveranciers en leveranciers, moeten bedrijven de tijd nemen om hun toeleveringsketens goed te beoordelen door de lens van informatiebeveiliging. Een focus op productie en distributie is begrijpelijk in het huidige klimaat, maar geen enkel bedrijf kan het zich veroorloven om beveiliging te negeren. Vertragingen in de planning veroorzaakt door werken op afstand en pandemische verstoringen verergeren de situatie en creëren nieuwe kansen voor slechte actoren om zich een weg naar binnen te wurmen.

Een grondige evaluatie van ketenpartners is cruciaal. Welke informatie wordt gedeeld en met wie? Creëer een duidelijk en uitgebreid beeld van uw gegevens en verwijs deze met bedrijfsdoelen om vast te stellen waar onnodige risico's liggen. In sommige gevallen kan het mogelijk zijn om de blootstelling aan gegevens te verminderen of zelfs te elimineren. Gebieden met een onevenredig risico waar het delen van informatie niet essentieel is voor het bedrijf, moeten worden heroverwogen.

Met een volledig gecategoriseerde lijst van leveranciers, waarin de bedrijfskritiek wordt afgewogen tegen de risico's voor informatiebeveiliging, kunt u weloverwogen beslissingen nemen. Kwetsbaarheden van leveranciers moeten worden verkleind, anders kunnen ze de uwe worden. Diepere integratie van supply chains is wenselijk, ingegeven door de belofte van realtime zichtbaarheid en effectievere samenwerking, maar risicobeheer moet worden ingebakken in technologieën die overzicht bieden.

Bouw beveiligingsvereisten op in leverancierscontracten. Contractonderhandelingen kunnen complex en langdurig zijn, maar de snelle veranderingen in het landschap dit jaar hebben de druk vergroot om snel deals te sluiten. Beveiliging is vaak een bijzaak en wordt vaak gezien als een belemmering voor een overeenkomst. Het met terugwerkende kracht toepassen van beveiligingsnormen is een grote uitdaging. Het bouwen van een veilig en compliant framework is geen taak die onder grote tijdsdruk moet worden uitgevoerd; dat is een recept voor een ramp.

Betrek beveiligingsprofessionals bij het proces voordat contracten worden aanbesteed. Wanneer de eisen vanaf het begin duidelijk zijn gedefinieerd, kan dit helpen om de onderhandelingen te stroomlijnen en snel tot overeenstemming te komen. Duidelijkheid is essentieel bij contracten, dus het bieden van begeleiding voor verschillende eventualiteiten en het opsommen van aanbevolen stappen is gunstig voor zowel het bedrijf als de leverancier.

Ontwikkel een raamwerk dat inspeelt op de bedrijfsbehoeften voor veilige partnerschappen en houd het up-to-date. Leg precies uit welke informatie u van leveranciers nodig heeft en aan welke processen zij zich moeten houden. Als u informatiebeveiliging vanaf het begin onderdeel van het proces maakt, is er geen reden waarom dit de onderhandelingen zou belemmeren. Duidelijkheid helpt je om incidenten of geschillen die zich voordoen veel effectiever op te lossen.

Breng realtime inzicht in risico's. Bedrijfsdoelen veranderen, nieuwe technologieën ontstaan ​​met hun eigen kwetsbaarheden, en risicobeoordelingen verouderen en beginnen te verslechteren. Een momentopname van het supply chain-risico is niet voldoende om een ​​veilig raamwerk op te bouwen. U moet continu toezicht houden in de hele toeleveringsketen om een ​​realtime beeld te krijgen van opkomende bedreigingen en mogelijke verstoringen.

Hoewel het misschien niet haalbaar is om herhaaldelijk diepgaande audits uit te voeren, zijn er geautomatiseerde tools die kunnen worden gebruikt om zich ontwikkelende beveiligingsrisico's te signaleren, zodat u de kans krijgt deze aan te pakken voordat ze tot problemen leiden. Overweeg welke informatie nodig is om de beveiligingsnormen van uw leverancier te beoordelen en probeer een rapportagekader op te zetten dat u van de nieuwste gegevens kan voorzien.

Een supply chain is nooit in steen gebeiteld. Het moet voortdurend worden beoordeeld en verbeterd om veilig maximaal zakelijk voordeel te bieden. De verleiding om het belang van beveiliging te verlagen onder de druk waarmee organisaties momenteel worden geconfronteerd, moet worden weerstaan, omdat dit de gezondheid en levensvatbaarheid van het bedrijf op de lange termijn in gevaar brengt.

Deze drie stappen hebben altijd een essentiële drie-eenheid gevormd voor supply chain-beveiliging, maar ze zijn nu belangrijker dan ooit tevoren. De sterke toename van cyberaanvallen gericht op toeleveringsketens is zorgwekkend. Onzekerheid stimuleert de vraag naar flexibiliteit, wat leidt tot een verschuiving naar steeds complexere digitale toeleveringsketens die onvoldoende volwassen zijn op het gebied van beveiliging. Deze trends zullen zich zeker voortzetten. Resoluut optreden om de risico's van de toeleveringsketen te beheersen en veerkracht op te bouwen, zal de komende maanden vruchten afwerpen.

Steve Durbin is chief executive officer van de Forum voor informatiebeveiliging .


Industriële technologie

  • Productieproces
  • 3d printen
  • Automatisering Besturingssysteem
  • Industriële technologie
    1. 5 manieren om veerkrachtige toeleveringsketens in de productie te creëren
    2. Zes stappen voor het beveiligen van embedded systemen in het IoT
    3. Drie stappen voor wereldwijde IoT-beveiliging
    4. Drie stadia van het overwinnen van verstoringen in de toeleveringsketen
    5. Drie manieren waarop IoT seizoensgebonden toeleveringsketens kan stroomlijnen
    6. De Amazonificatie van toeleveringsketens
    7. AI kan helpen supply chains duurzaam te maken
    8. Drie stappen voor het beheren van leveranciersrisico's en overmacht
    9. Drie manieren om supply chains aan te passen in het tijdperk van COVID-19
    10. Het einde van single-source supply chains
    11. Het creëren van veerkrachtiger wereldwijde toeleveringsketens