Start Empfohlen Wie sicher ist Ihre Lieferkette?

Wie sicher ist Ihre Lieferkette?

3
0


Gebrochene Kette

Lieferketten werden schnell zu einem der Hauptziele für Cyberkriminelle. Wenn es um das Risikomanagement in der Lieferkette geht, müssen Unternehmen in allen Branchen damit beginnen, mehr Aufmerksamkeit zu schenken.

Während die überwiegende Mehrheit der Unternehmensleiter anerkennt, dass Cybersicherheit jetzt eine Schlüsselpriorität ist, hat die Britisches Ministerium für Digital, Kultur, Medien und Sport (DCMS) hat kürzlich festgestellt, dass die Taten in zu vielen Fällen nicht mit den Absichten Schritt halten. Tatsächlich räumte fast ein Drittel der britischen Unternehmen ein, dass sie derzeit überhaupt keine Präventivmaßnahmen ergreifen.

Was ist Risikomanagement in der Lieferkette?

Supply Chain Risk Management ist der Prozess des Verständnisses und der Minderung von Risiken in der gesamten Lieferkette eines Unternehmens. Dies kann ein komplexer Prozess sein, insbesondere wenn das gesamte Netzwerk einer Organisation von Drittanbietern (und ihr Drittanbieter) berücksichtigt.

Im Kontext der Cybersicherheit geht es nicht um Lastwagen und Schiffe, sondern um die digitalen Verbindungen, die eine Organisation mit ihren Dienstleistern und den potenziellen Risiken verbinden. Das Risiko digitaler Lieferketten ist zwar nichts Neues, aber die zunehmende Betonung der digitalen Transformation und das Risiko einer Verletzung, die sich über ein gesamtes Organisationsnetzwerk ausbreitet, hat dazu geführt, dass es schnell auf die Unternehmensagenda gerückt ist.

Warum sind Lieferketten zunehmend unter Beschuss?

Im Großen und Ganzen sind Cyberkriminelle aus drei Hauptgründen an Angriffen auf Lieferketten interessiert. Erstens kontrollieren die beteiligten Systeme oft Zahlungen und versendete Waren im Wert von mehreren Millionen Pfund, was sie zu äußerst lukrativen Zielen macht. Zweitens kann ein einziger Verstoß möglicherweise die Tür zu Kernsystemen an anderen Stellen im Netzwerk öffnen, einschließlich Kernsystemen und Kundendatenbanken. Schließlich sind die Systeme, die mit Partnern kommunizieren, dem Internet ausgesetzt, was sie zu Zielen macht.

Um das Ausmaß dieses wachsenden Problems zu veranschaulichen, prognostizierte Gartner kürzlich, dass 45 Prozent der Unternehmen weltweit bis 2025 Angriffe auf ihre Softwarelieferketten erlebt haben werden, eine Verdreifachung gegenüber 2021.

Wie können Unternehmen ihre Lieferkettensicherheit stärken?

Wie bei vielen Cyberangriffen sind die häufigsten Bedrohungsvektoren in der Lieferkette ungesicherte Verbindungen und unverschlüsselte Daten, die zwischen Unternehmen ausgetauscht werden. Ein begrenztes Verständnis und eine begrenzte Kontrolle über Daten können ein Unternehmen ebenfalls gefährden.

Glücklicherweise bedeuten diese relativ häufigen Bedrohungsvektoren, dass die gleichen Prinzipien, die zum Schutz anderer IT-Infrastrukturen verwendet werden, auch auf die Supply-Chain-Technologie angewendet werden können. Dazu gehören regelmäßiges Patchen, die Verwendung sicherer Protokolle, die Gewährleistung starker Benutzeranmeldeinformationen und eine ständige Netzwerküberwachung. Ein weiterer effektiver Ansatz ist die Annahme einer robusten Managed File Transfer (MFT)-Lösung, das es Organisationen ermöglicht, den Datenaustausch zwischen ihnen und ihren Handelspartnern/Anbietern zu zentralisieren, zu sichern und zu automatisieren. Dies hilft nicht nur den Sicherheitsteams, die Daten und Verbindungen zu Dritten besser zu verstehen, sondern erleichtert auch die Prüfung und Berichterstattung und schränkt Benutzer nach Bedarf ein, um sensible Daten zu schützen.

Cyberangriffe auf Lieferketten nehmen mit alarmierender Geschwindigkeit zu, aber glücklicherweise gibt es eine Reihe effektiver Abwehrmaßnahmen, die Organisationen zur Verfügung stehen, die sie vorausschauend einsetzen. Wie bei allen Dingen im Zusammenhang mit der Cybersicherheit reicht ein wenig strategische Planung aus, also warten Sie nicht, bis Sie das nächste Opfer werden.

Chris Spargen ist Senior Manager, Solutions Engineering, Hilfesystems



Vorheriger ArtikelUnterwegs zum Stillstand: Eine Stagflation scheint unausweichlich
Nächster ArtikelWiener Prunk für Entenhausen: Dagobert Duck kriegt neuen Geldspeicher

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein