Nagy fába vágja a fejszéjét az, aki minden egyes kockázatot fel akar térképezni az ellátási láncában, ezt elismerik a kiberbiztonsági szakértők, de hangsúlyozzák, hogy ezzel együtt mindenképpen érdemes foglalkozni a témakörrel, mivel komoly károkat, teljes operatív leállást és termeléskiesést okozhat a gyárakban, ha egy beszállítónál valamilyen fennakadás adódik.
Egyre többször van porondon az ellátási láncok kérdésköre olyan új szabályozások miatt, mint például az egységesen magas szintű kiberbiztonságot előíró NIS2. Ám ez a terület nem csupán az előírások miatt fontos. Az elmúlt években egyre több példa mutatkozik arra, hogy egyetlen hiba az ellátási láncban nem várt szintű problémákat okoz. Hollandiában például két éve előfordult, hogy hetekig nem lehetett sajtot kapni a boltokban azért, mert az ország egyik legnagyobb logisztikai szolgáltatóját zsarolóvírus-támadás érte, megbénítva ezzel a működésüket és megakadályozva a szállításokat – idézik fel a BlueVoyant kiberbiztonsági vállalat szakértői.
A célzott kibertámadás azonban csupán az egyik kockázat, mondják, számos egyéb területen is felmerülhetnek problémák az ellátási láncban, amelyek komoly hatással lehetnek a vállalat működésére. A szakértők összegyűjtötték a legfőbb rizikókat a kibertérben a beszállítói hálózatban, amelyek mind veszélyeztethetik a megfelelő teljesítést, lelassítva vagy teljesen le is állítva egy gyárt működését.
Mivel a beszállítók gyakran rendelkeznek hálózati hozzáféréssel a nagyvállalatok rendszereihez, a kiberbűnözők sok esetben már nem is magukat a nagyobb szervezeteket támadják meg, hanem az ellátási láncon keresztül próbálnak beférkőzni. Elég egyetlen biztonsági rés ahhoz, hogy hozzáférjenek üzleti titkokhoz és érzékeny vásárlói adatokhoz. Ezért a teljes lánc minden eleménél kiemelt figyelmet kell fordítani a rendszerek védelmére, ami kiterjed az alapvető védelmi megoldások alkalmazására, a sebezhetőségek javítására, az incidensek gyors észlelésére és kezelésére, illetve a felhasználók rendszeres oktatására.
Ha a beszállítók nem képesek megfelelően védeni rendszereiket, akkor illetéktelen kezekbe kerülhetnek az ügyfelek és partnerek adatai, ami súlyos következményekkel járhat mind a bírságok, mind a cég hírneve és az ügyfelek bizalma terén. Éppen ezért a vállalatoknak figyelemmel kell kísérniük a hálózataikban zajló tevékenységeket ugyanúgy, mint a külvilágban zajló, váratlan eseményeket, válságokat vagy természeti katasztrófákat és azok hatásait, különben nem képesek megfelelően reagálni és fenntartani az ellátási lánc működését.
A nem várt eseményeket nem csupán figyelni, de kezelni is kell: csak az az alvállalkozó számít megbízhatónak, amely kézzelfogható tervvel rendelkezik az esetleges hibák és zavarok kezelésére, elhárítására és katasztrófa utáni gyors helyreállításra.
A BlueVoyant szakértői szerint tanácsos ezeket a kockázatokat kérdéssorokkal felmérni minden, fontosnak ítélt területre vonatkozóan, mielőtt egy vállalat partnerségre lép egy beszállítóval, valamint az is fontos, hogy a vállalatok rendelkezzenek egy meghatározott eljárással a felismert kiberkockázatok folyamatos nyomon követésére és csökkentésére is. A BlueVoyant tapasztalatai alapján az a célravezető, ha rangsorolják az ellátási láncban jelentkező kockázatokat, és fontossági sorrend alapján haladva jól érthető, kézzelfogható megoldási javaslattal keresik meg az érintett feleket az adott hiba vagy sérülékenység javításához.
A digitális világ mellett a fizikai térben is adódhatnak az ellátási láncot érintő komoly kockázatok. Ilyenek lehetnek például a kapacitás-, és teljesítményproblémák, az exportot vagy importot érintő szankciók. A kockázatok kezelésénél ajánlott holisztikus megközelítést alkalmazni, amely kiterjed minden, az adott szervezet számára kritikusnak ítélet területen – áll a szakértői jelentésben.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
HVG
