home Herstellungstechnologie Produktionsanlagen
Industrielle Fertigung
Industrielles Internet der Dinge | Industrielle Materialien | Gerätewartung und Reparatur | Industrielle Programmierung |
home  MfgRobots >> Industrielle Fertigung >  >> Manufacturing Technology >> Industrietechnik

Fünf Wege zum Management von Cyber-Risiken in der gesamten Lieferkette

Heutzutage ist es fast unmöglich, ein Unternehmen ohne die Hilfe von Drittanbietern zu führen, die bei der Lieferung Ihrer Produkte, Systeme oder Dienstleistungen helfen. Die Zusammenarbeit mit externen Partnern kann eine Vielzahl von Vorteilen mit sich bringen, darunter schlankere und effizientere Prozesse, um gestiegene Kundenanforderungen zu erfüllen. Gleichzeitig können neue Einheiten neue Risiken mit sich bringen, insbesondere im Bereich der Cybersicherheit. Wenn Unternehmen zusammenkommen und Informationen austauschen, wird das Risiko eines Unternehmens zum Risiko der gesamten Kette.

Cyber-Angriffe auf Lieferketten haben zugenommen, mit einem Anstieg von 42 % in den USA im ersten Quartal 2021. Angriffe dieser Art sind besonders beliebt bei Cyberkriminellen, da sie die Möglichkeit bieten, ein ganzes Netz von Organisationen über eine einzige zu infiltrieren Drittanbieter.

Glücklicherweise gibt es wie bei jeder Art von Risiko Möglichkeiten, diese Bedrohungen zu bewältigen, bevor sie ein Problem darstellen. Im Folgenden sind einige wichtige Maßnahmen aufgeführt, die Ihr Unternehmen ergreifen kann, um das Risiko eines Angriffs auf Ihre Lieferkette zu minimieren.

Führen Sie Risikobewertungen durch. Beim Eingehen neuer Lieferantenbeziehungen ist es wichtig, sich zu vergewissern, wo sie in Bezug auf Cybersicherheit stehen. Welche Kontrollen haben sie? Welche Prozesse und Richtlinien werden verwendet, um sicherzustellen, dass die Daten gut geschützt sind? Wenn Sie Daten jeglicher Art mit Ihren Lieferanten teilen, insbesondere sensible Kundeninformationen, möchten Sie sicher sein, dass diese sicher bleiben.

Es ist auch eine gute Idee, sich zu überlegen, wie groß die Lieferantenbeziehung insgesamt sein wird. Wird es Teil Ihrer unmittelbaren Lieferkette sein oder auf Ad-hoc-Basis helfen? Alle Partner müssen überprüft werden, aber diejenigen, die eine wesentliche Rolle in Ihrer Lieferkette spielen, tragen ein höheres Risiko und erfordern mehr Vorsicht.

Legen Sie Sicherheitsanforderungen fest. Um eine transparente Beziehung zu Ihren Lieferanten zu fördern und klare Erwartungen zwischen Ihnen zu setzen, kann es sinnvoll sein, eine Lieferantenrichtlinie zu erstellen.

Mit einem solchen Dokument können Sie der Cybersicherheit und dem Datenschutz Abschnitte widmen und darlegen, welches Sicherheitsniveau Ihre Lieferanten nachweisen können sollten. Eine der einfachsten Möglichkeiten besteht darin, Ihre Lieferanten zu bitten, sich an bestehenden Standards und Zertifizierungen für Cybersicherheit zu orientieren. Zu den beliebtesten in den USA zählen die international anerkannte ISO 27001 und das NIST-Framework. In Großbritannien hilft der Cybersicherheitsstandard der Regierung, Cyber ​​Essentials, Unternehmen dabei, 80 % des Risikos zu reduzieren, indem er fünf kritische technische Kontrollen anwendet. Die Einhaltung dieser Standards kann für Ihre Lieferanten eine einfache Möglichkeit sein, eine gute Cybersicherheitsposition zu demonstrieren.

Wenn Sie Sicherheitsanforderungen an Ihre Lieferanten stellen, sollten Sie sicherstellen, dass Ihr eigenes Unternehmen diese bereits erfüllt. Durch die Teilnahme an einer Lieferkette verbinden Sie sich mit allen anderen in ihr; Alle Verbesserungen, die Sie an Ihrer eigenen Sicherheitsposition vornehmen, stärken nur die Gesamtkette.

Führen Sie Cybersicherheitsschulungen durch. Menschliches Versagen ist immer noch die häufigste Ursache für Cyber-Angriffe. Als solches ist es eines der wichtigsten Elemente, die es zu adressieren gilt. Während Sie immer daran arbeiten sollten, eine Kultur des Bewusstseins für Cybersicherheit in Ihrem eigenen Unternehmen zu fördern, sollte diese Praxis auch in der gesamten Lieferkette gefördert werden.

Erwägen Sie die gemeinsame Nutzung von Ressourcen mit Lieferanten, um diese zu unterstützen, ihre Mitarbeiter über Cyberrisiken aufzuklären. Es gibt zahlreiche kostenlose Online-Übungen und Artikel, die Unternehmen eine Orientierungshilfe bieten.

Sichere Datenübertragungen. Daten innerhalb der Lieferkette müssen über sichere Kanäle übertragen und jederzeit geschützt werden. Hacker fangen Daten am wahrscheinlichsten ab, während sie sich von einem Ort zum anderen bewegen. Umso wichtiger ist es, während dieses Prozesses eine gute Sicherheit zu gewährleisten. Das Verschlüsseln von Daten vor der Übertragung ist eine hervorragende Möglichkeit, dieses Risiko zu minimieren.

Unternehmen sollten auch sicherstellen, dass sie ein vollständiges Bild von den verschiedenen Arten von Daten haben, die in ihrer Lieferkette leben und wo sie sich alle befinden. Dazu gehören interne Daten (plus Backup-Systeme) und die Daten, auf die Ihre Lieferanten Zugriff haben. Diese Informationen werden wahrscheinlich in ihrer Sensibilität variieren. Einige davon können hochsensibel sein, während andere Informationen öffentlich zugänglich sind. Sie können verhindern, dass Daten in falsche Hände geraten, indem Sie sie richtig klassifizieren und kennzeichnen, damit Sie wissen, wo sich die wertvollsten Informationen befinden.

Denken Sie daran, dass Sie auch der Lieferant von jemandem sind. In den meisten Fällen zielt ein Hacker auf ein kleines Unternehmen ab, um auf den Rest seiner Lieferkette zuzugreifen, und erwartet, dass seine Cyber-Abwehr minimal oder nicht vorhanden ist. Wir haben dies bei einem der ersten großen Supply-Chain-Angriffe im Jahr 2013 in den Medien gesehen, als ein Drittanbieter, der mit Target zusammenarbeitete, kompromittiert wurde und es Hackern ermöglichte, Millionen von Kreditkartendaten von Kunden aus dem internen Netzwerk des Einzelhändlers zu stehlen.

Kleine Unternehmen müssen nicht nur die Sicherheit ihrer Lieferanten berücksichtigen, sondern auch einen hohen Standard an Cybersicherheit aufrechterhalten, um größere Partner davon zu überzeugen, dass sie kein Sicherheitsrisiko darstellen. Viele Unternehmen, insbesondere im öffentlichen Sektor, verlangen nun, dass alle ihre Lieferanten bestimmte Sicherheitsstandards erfüllen, bevor sie Verträge mit ihnen abschließen.

Das Management von Cyber-Bedrohungen innerhalb der Lieferkette muss keine entmutigende Aufgabe sein, aber es ist wichtig, die Verantwortung für Ihr eigenes Risiko zu übernehmen und einheitliche Standards für die Cybersicherheit einzuhalten. Es ist im besten Interesse jedes Unternehmens, die Sicherheitsprozesse, Richtlinien und Lösungen aller Partner zu verstehen. Diese Schritte reduzieren nicht nur das Risiko für die gesamte Lieferkette, sondern zeigen auch Kunden, Partnern und Stakeholdern, dass ihre Geheimnisse bei Ihnen sicher sind.

Clive Madders ist Chief Technology Officer bei Cyber ​​Tec-Sicherheit .


Industrietechnik

  • Herstellungsprozess
  • 3d Drucken
  • Automatisierungssteuerung System
  • Industrietechnik
    1. Vier Möglichkeiten, wie elektronische Frachtbriefe der Lieferkette zugute kommen
    2. Sechs Möglichkeiten zum Risikomanagement in der Lieferkette
    3. Fünf Möglichkeiten, Lieferkettenunterbrechungen zu überstehen
    4. Fünf Möglichkeiten, KI im Supply Chain Management zu nutzen
    5. Erinnern Sie sich beim Supply Chain Management an diese fünf Schritte
    6. Fünf Wege zur Herangehensweise an die Resilienz der Lieferkette
    7. Vier Wege zur Bewältigung der Komplexität globaler Lebensmittellieferketten
    8. Fünf Regeln für die nächste Lieferkettenkrise
    9. Drei Wege zur Urlaubsvorbereitung angesichts von Problemen in der Lieferkette
    10. Fünf Lieferkettentrends, die im Jahr 2022 zu erwarten sind