De beveiliging van de toeleveringsketen versterken voor de feestdagen

Mijn eerste kennismaking met het belang van toeleveringsketens kwam dankzij de Cabbage Patch Kids.

Hoewel de legende zegt dat ze werden geboren in een grot achter een magische waterval in de Appalachen, was er in 1983 een heel vreemd kerstseizoen, toen de kinderen vastzaten tijdens het transport op langzaam bewegende vrachtschepen. Het resulterende tekort zorgde ervoor dat ouders overal even hun verstand verloren. Toenemend aanbod en dalende vraag zorgden ervoor dat de situatie na de feestdagen rechtzette, maar we bleven achter met nieuwsberichten over "Cabbage Patch Riots" als herinnering aan hoe snel dingen kunnen mislukken.

Dit vakantieseizoen wordt een perfecte storm van kwetsbaarheid in de toeleveringsketen. Naast het omgaan met de normale aanboduitdagingen die worden veroorzaakt door pieken in de vraag tijdens de feestdagen, hebben we een aanbodsysteem dat al zwaar onder druk staat door de 18 maanden oude pandemie. We zien ook een aanzienlijke toename van vijandige cyberactiviteit in alle aanvalsvectoren, van ransomware tot phishing tot cyberaanvallen op de toeleveringsketen.

Als een historisch precedent een leidraad is, zullen deze aanvallen tijdens de feestdagen aanzienlijk toenemen. Aanvallers weten dat I.T. personeel is tijdens de vakantie in een verminderde toestand, dus het is een geschikt moment om een ​​netwerkinbraak te starten. Dit betekent minder kans op onmiddellijke ontdekking en meer tijd om een ​​bruggenhoofd te vestigen en uw activiteiten te verdoezelen voordat het volledige personeel terugkeert. Naast dat I.T. personeel op vakantie, je hebt de rest van het bedrijf in een vakantieperiode, en minder waarschijnlijk om zo ijverig te zijn over cyberbeveiliging als normaal.

Dus wat moeten bedrijven nu doen om zich voor te bereiden? Splits uw activiteiten op in twee hoofdgebieden:cyberbeveiliging en beveiliging van de toeleveringsketen.

Vanuit het oogpunt van cyberbeveiliging zijn er drie belangrijke dingen die we allemaal zouden moeten doen om ons voor te bereiden. De eerste is p matchen en beheer van kwetsbaarheden . Dit klinkt als elementaire cyberhygiëne, maar wordt vaak niet effectief gedaan. Ergens tussen de 30% en 60% van de inbreuken die de afgelopen twee jaar plaatsvonden, waren te wijten aan bekende kwetsbaarheden in niet-gepatchte software. Er is echt geen reden om je omgeving zo kwetsbaar achter te laten.

De tweede kernactiviteit is het implementeren van e-mailbeveiliging met phishingfiltering , ondersteund door training en opleiding van het personeel. Rond de feestdagen zullen uw werknemers het druk krijgen en gestrest raken, en zullen ze ook een aanzienlijke toename van legitieme e-mailpromoties voor kerstinkopen ontvangen. Dit maakt het moeilijker voor hen om phishing-pogingen te identificeren en is een recept voor mensen om op iets te klikken dat ze normaal niet zouden doen.

De derde belangrijke cyberactiviteit is ervoor te zorgen dat u beveiligingsmonitoring op de hoogte heeft door bedreigingsinformatie . U moet erkennen dat u, zelfs met patchen en trainen, waarschijnlijk problemen zult hebben. Zorg voor een oplossing om hierop te letten, om de impact te minimaliseren.

Het andere belangrijkste aandachtsgebied moet de beveiliging van uw toeleveringsketen zijn. Met het onderling afhankelijke karakter van moderne fulfilment-omgevingen, is de grootste uitdaging om voldoende inzicht in de supply chain te krijgen. Laat uw inkopers naar hun stuklijsten kijken en bepaal wie uw componenten levert. Zijn er bedrijven of producten in de keten waar u niet gerust op bent? Zijn belangrijke componenten afkomstig uit landen die niet betrouwbaar vriendelijk zijn voor de VS? Is er een hoog risico op vervalsing? Het kan een ingewikkeld web zijn, maar er zijn hulpmiddelen om te helpen. Er zijn met name enkele overtuigende gegevensbronnen die te maken hebben met zaken als eigendomsstructuren, arbeidsvoorwaarden en piraterij die kunnen worden samengevoegd om dit soort visie te bieden, maar je moet weten om ernaar te zoeken.

Als deze zwakke punten in uw toeleveringsketen zich voordoen, wat moet u er dan aan doen? Dit type mitigatieplanning is een cruciale stap die nu moet worden genomen. Gebruik de beschikbare tools om te zien wat de impact zal zijn en hoe u deze kunt aanpakken, om de hinder voor uw klanten tot een minimum te beperken. Dit zal uw activiteiten helpen gedijen, ondanks een onzekere bevoorradingsomgeving, veroorzaakt door natuurlijke gebeurtenissen zoals COVID-19 of snode gebeurtenissen zoals piraterij en namaak. Uw toeleveringsketen is zo sterk als de zwakste schakel, dus gebruik deze tijd om die schakels proactief te versterken in plaats van te wachten tot er eind december een kapot gaat.

Het wordt een uitdagend vakantieseizoen voor ons allemaal, zowel producenten als consumenten, die afhankelijk zijn van de wereldwijde toeleveringsketen. De combinatie van de vakantiedrukte, aanhoudende gevolgen van de pandemie en toegenomen cyberaanvallen betekent dat uw toeleveringsketen onder ongekende druk en bedreiging komt te staan. Daarom is het zo belangrijk om voorbereid te zijn. Profiteer van de tijd die u nu heeft en concentreer u op het verbeteren van uw cyber- en supply chain-beveiligingsvoetafdruk. Op die manier kunt u uw klanten blijven verrassen wanneer de vakantiedrukte komt, zonder dat u hoeft te vertrouwen op magische watervallen.

Kyle Rice is Chief Technology Officer bij SAP NS2.