Sicherung der Lieferkettensicherheit für die Feiertage

Die Bedeutung von Lieferketten habe ich zum ersten Mal durch die Cabbage Patch Kids erfahren.

Obwohl die Legende besagt, dass sie in einer Höhle hinter einem magischen Wasserfall in den Appalachen geboren wurden, gab es 1983 eine sehr seltsame Weihnachtszeit, als die Kinder auf langsamen Frachtschiffen auf der Durchreise festsaßen. Der daraus resultierende Mangel führte dazu, dass Eltern überall kurz den Verstand verloren. Das gestiegene Angebot und die sinkende Nachfrage führten dazu, dass sich die Situation nach der Weihnachtszeit wieder beruhigte, aber wir blieben immer noch mit Nachrichtenberichten über „Kohlfleckenaufstände“ zurück, um daran zu erinnern, wie schnell die Dinge zusammenbrechen können.

Diese Weihnachtszeit entwickelt sich zu einem perfekten Sturm der Verwundbarkeit der Lieferkette. Neben der Bewältigung der normalen Versorgungsherausforderungen durch Feriennachfragespitzen haben wir ein Versorgungssystem, das bereits durch die 18 Monate alte Pandemie stark belastet ist. Wir beobachten auch eine deutliche Zunahme feindlicher Cyberaktivitäten über alle Angriffsvektoren hinweg, von Ransomware über Phishing bis hin zu Cyber-Angriffen auf die Lieferkette.

Wenn ein historischer Präzedenzfall ein Hinweis ist, werden diese Angriffe über die Feiertage erheblich zunehmen. Angreifer wissen, dass I.T. Die Mitarbeiter sind über die Feiertage in einem reduzierten Zustand, daher ist es ein günstiger Zeitpunkt, einen Netzwerkeinbruch zu starten. Dies bedeutet weniger Chance auf sofortige Entdeckung und mehr Zeit, um einen Brückenkopf einzurichten und Ihre Aktivitäten zu verschleiern, bevor das gesamte Personal zurückkehrt. Zusätzlich zu dieser I.T. Mitarbeiter im Urlaub sind, haben Sie den Rest des Unternehmens in einer Urlaubskrise und sind weniger gewissenhaft mit der Cybersicherheit umgegangen, wie sie es normalerweise tun.

Was also sollten Unternehmen jetzt tun, um sich vorzubereiten? Unterteilen Sie Ihre Aktivitäten in zwei Hauptbereiche:Cybersicherheit und Lieferkettensicherheit.

Aus Sicht der Cybersicherheit gibt es drei wichtige Dinge, die wir alle tun sollten, um uns vorzubereiten. Die erste ist p anheften und Schwachstellenmanagement . Das klingt nach grundlegender Cyber-Hygiene, wird aber oft nicht effektiv durchgeführt. Etwa 30 bis 60 % der Verstöße, die in den letzten zwei Jahren aufgetreten sind, waren auf bekannte Schwachstellen in ungepatchter Software zurückzuführen. Es gibt wirklich keinen Grund, Ihre Umgebung so angreifbar zu machen.

Die zweite wichtige Aktivität ist die Implementierung von E-Mail-Sicherheit mit Phishing-Filterung , unterstützt durch Aus- und Weiterbildung des Personals. Um die Weihnachtszeit herum werden Ihre Mitarbeiter beschäftigt und gestresst sein und erhalten außerdem eine deutliche Zunahme legitimer E-Mail-Werbung für Weihnachtseinkäufe. Dies erschwert es ihnen, Phishing-Versuche zu erkennen, und ist ein Rezept für die Leute, auf etwas zu klicken, was sie normalerweise nicht tun würden.

Die dritte wichtige Cyberaktivität besteht darin, sicherzustellen, dass Sie über die Sicherheitsüberwachung informiert sind von Bedrohungsinformationen . Sie müssen erkennen, dass selbst beim Patchen und Trainieren wahrscheinlich einige Probleme auftreten. Achten Sie auf eine Lösung, um die Auswirkungen zu minimieren.

Der andere Schwerpunkt muss auf der Sicherheit Ihrer Lieferkette liegen. Angesichts der Interdependenz moderner Fulfillment-Umgebungen besteht die größte Herausforderung darin, ausreichende Transparenz in der Lieferkette zu erhalten. Lassen Sie Ihre Einkäufer ihre Stücklisten überprüfen und feststellen, wer Ihre Komponenten liefert. Gibt es Unternehmen oder Produkte in der Kette, auf die Sie sich nicht verlassen können? Stammen Schlüsselkomponenten aus Ländern, die nicht zuverlässig US-freundlich sind? Besteht ein hohes Fälschungsrisiko? Es kann ein kompliziertes Web sein, aber es gibt Tools, die Ihnen dabei helfen. Insbesondere gibt es einige überzeugende Datenquellen, die sich mit Eigentumsstrukturen, Arbeitsbedingungen und Piraterie befassen, die zusammengefügt werden können, um diese Art von Sicht zu bieten, aber Sie müssen wissen, um danach zu suchen.

Wenn diese Schwachstellen in Ihrer Lieferkette auftreten, was sollten Sie dagegen tun? Diese Art der Minderungsplanung ist jetzt ein entscheidender Schritt. Verwenden Sie die verfügbaren Tools, um zu sehen, welche Auswirkungen dies hat und wie Sie diese angehen können, um Störungen für Ihre Kunden zu minimieren. Dies wird Ihrem Betrieb helfen, trotz eines unsicheren Lieferumfelds zu gedeihen, das durch Naturereignisse wie COVID-19 oder schändliche Ereignisse wie Piraterie und Fälschungen verursacht wird. Ihre Lieferkette ist nur so stark wie ihr schwächstes Glied, also nutzen Sie diese Zeit, um diese Glieder proaktiv zu stärken, anstatt nur darauf zu warten, dass Ende Dezember eines abbricht.

Es wird eine herausfordernde Weihnachtszeit für uns alle, sowohl für Produzenten als auch für Verbraucher, die von der globalen Lieferkette abhängig sind. Die Kombination aus Urlaubsansturm, anhaltenden Auswirkungen der Pandemie und verstärkten Cyberangriffen bedeutet, dass Ihre Lieferkette unter beispiellosem Druck und Bedrohung steht. Deshalb ist es so wichtig, sich vorzubereiten. Nutzen Sie die Zeit, die Ihnen jetzt zur Verfügung steht, und konzentrieren Sie sich auf die Verbesserung Ihrer Cyber- und Lieferkettensicherheit. Auf diese Weise können Sie Ihre Kunden auch im Weihnachtsgeschäft begeistern, ohne sich auf magische Wasserfälle verlassen zu müssen.

Kyle Rice ist Chief Technology Officer bei SAP NS2.