Укрепление безопасности цепочки поставок в праздничные дни

Мое первое знакомство с важностью цепочек поставок произошло благодаря компании Cabbage Patch Kids.

Хотя легенда гласит, что они родились в пещере за волшебным водопадом в Аппалачских горах, в 1983 году был очень странный рождественский сезон, когда дети застряли в пути на медленно движущихся грузовых кораблях. Возникшая в результате нехватка привела к тому, что родители повсюду ненадолго потеряли рассудок. Повышенное предложение и падение спроса заставили ситуацию выровняться после курортного сезона, но нам все еще оставались сообщения новостей о «Бунтах на огороде» как напоминание о том, как быстро все может сломаться.

Этот праздничный сезон обещает стать настоящим штормом уязвимости цепочки поставок. В дополнение к решению обычных проблем с поставками, вызванных пиковым спросом в праздничные дни, у нас есть система поставок, которая уже серьезно перегружена 18-месячной пандемией. Мы также наблюдаем значительный рост враждебной киберактивности по всем направлениям атак, от программ-вымогателей до фишинга и атак на цепочки поставок в киберпространстве.

Если судить по историческому прецеденту, в праздничные дни количество таких атак значительно возрастет. Злоумышленники знают, что I.T. Персонал в праздничные дни находится в ограниченном состоянии, так что сейчас подходящий момент для вторжения в сеть. Это означает меньше шансов на немедленное обнаружение и больше времени, чтобы установить плацдарм и скрыть свою деятельность до того, как вернется весь персонал. В дополнение к тому, что I.T. Персонал в отпуске, у вас остальная часть компании находится в предвкушении праздников, и вы с меньшей вероятностью будете так же прилежны к кибербезопасности, как обычно.

Итак, что компании должны делать сейчас, чтобы подготовиться? Разделите свою деятельность на две основные области:кибербезопасность и безопасность цепочки поставок.

С точки зрения кибербезопасности, есть три ключевых вещи, которые мы все должны сделать, чтобы подготовиться. Первый - p прикол и управление уязвимостями . Это похоже на элементарную кибергигиену, но зачастую это делается неэффективно. Примерно от 30% до 60% взломов, произошедших за последние два года, были связаны с известными уязвимостями в незащищенном программном обеспечении. На самом деле нет причин оставлять вашу среду такой уязвимой.

Второе ключевое действие - реализация защиты электронной почты с помощью фильтрации фишинга . при поддержке обучения и обучения персонала. В период праздников ваши сотрудники будут заняты и напряжены, а также получат значительное увеличение количества законных предложений по электронной почте для праздничных покупок. Это затрудняет выявление попыток фишинга и дает людям возможность нажимать на то, что они обычно не нажимают.

Третье важное кибер-действие - убедиться, что вы информированы о мониторинге безопасности . по анализу угроз . Вы должны понимать, что даже при установке исправлений и обучении у вас могут возникнуть некоторые проблемы. Придумайте решение, чтобы следить за этим, чтобы свести к минимуму воздействие.

Другая основная область внимания должна быть на безопасности вашей цепочки поставок. Учитывая взаимозависимый характер современной среды выполнения заказов, самой большой проблемой является обеспечение достаточной прозрачности цепочки поставок. Попросите ваших закупщиков взглянуть на свои ведомости материалов и определить, кто поставляет ваши компоненты. Есть ли в цепочке компании или продукты, на которые вам неудобно полагаться? Ключевые компоненты происходят из стран, которые не являются надежно дружественными США? Есть ли высокий риск подделки? Это может быть сложная сеть, но есть инструменты, которые ей могут помочь. В частности, есть несколько убедительных источников данных, касающихся таких вещей, как структура собственности, условия труда и пиратство, которые можно объединить, чтобы обеспечить такое представление, но вы должны знать, чтобы искать его.

Когда появляются эти слабые места в вашей цепочке поставок, что вы должны с ними делать? Этот тип планирования смягчения последствий - критически важный шаг, который необходимо предпринять сейчас. Используйте доступные инструменты, чтобы увидеть, каковы будут последствия и как вы можете с ними справиться, чтобы свести к минимуму неудобства для ваших клиентов. Это поможет вашей деятельности процветать, несмотря на нестабильную среду поставок, вызванную естественными явлениями, такими как COVID-19, или гнусными событиями, такими как пиратство и контрафакция. Ваша цепочка поставок настолько сильна, насколько сильна ее самое слабое звено, поэтому используйте это время для активного укрепления этих звеньев, а не просто ждите, пока одно из них выйдет из строя в конце декабря.

Это будет непростой сезон отпусков для всех нас, как производителей, так и потребителей, которые зависят от глобальной цепочки поставок. Сочетание праздничной спешки, продолжающегося воздействия пандемии и учащения кибератак означает, что ваша цепочка поставок окажется под беспрецедентным давлением и угрозой. Вот почему так важно подготовиться. Воспользуйтесь временем, которое у вас есть сейчас, и сосредоточьтесь на улучшении своей кибербезопасности и безопасности цепочки поставок. Таким образом, в преддверии праздников вы сможете продолжать радовать своих клиентов, не полагаясь на волшебные водопады.

Кайл Райс - технический директор SAP NS2.