home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Manufacturing Technology >> Teknologi Industri

Lima Cara Mengelola Risiko Cyber ​​di Seluruh Rantai Pasokan

Saat ini, hampir tidak mungkin menjalankan bisnis tanpa bantuan pemasok pihak ketiga untuk membantu pengiriman produk, sistem, atau layanan Anda. Bekerja dengan mitra eksternal dapat memberikan sejumlah manfaat, termasuk proses yang lebih ramping dan efisien untuk memenuhi permintaan pelanggan yang meningkat. Pada saat yang sama, entitas baru dapat membawa risiko baru, terutama di bidang keamanan siber. Saat perusahaan berkumpul dan berbagi informasi, risiko satu perusahaan menjadi risiko seluruh rantai.

Serangan dunia maya rantai pasokan telah meningkat, dengan peningkatan 42% di AS selama kuartal pertama tahun 2021. Serangan semacam ini sangat populer bagi penjahat dunia maya, karena memberikan peluang untuk menyusup ke seluruh jaringan organisasi melalui satu pemasok pihak ketiga.

Untungnya, seperti semua jenis risiko, ada cara untuk mengelola ancaman ini sebelum menimbulkan masalah. Berikut adalah beberapa tindakan utama yang dapat dilakukan bisnis Anda untuk meminimalkan kemungkinan serangan terhadap rantai pasokan Anda.

Lakukan penilaian risiko. Saat memasuki hubungan pemasok baru, penting untuk memastikan Anda tahu di mana posisi mereka terkait dengan keamanan siber. Kontrol apa yang mereka miliki? Proses dan kebijakan apa yang digunakan untuk memastikan data terlindungi dengan baik? Jika Anda berbagi data apa pun dengan pemasok Anda, terutama informasi pelanggan yang sensitif, Anda ingin tahu bahwa itu akan tetap aman.

Ini juga merupakan ide yang baik untuk mempertimbangkan seberapa besar hubungan pemasok secara keseluruhan. Apakah itu akan menjadi bagian dari rantai pasokan langsung Anda, atau membantu secara ad hoc? Semua mitra perlu diperiksa, tetapi mereka yang memainkan peran integral dalam rantai pasokan Anda akan membawa lebih banyak risiko dan memerlukan lebih banyak kehati-hatian.

Tetapkan persyaratan keamanan. Untuk mendorong hubungan yang transparan dengan pemasok Anda dan menetapkan harapan yang jelas di antara Anda, akan berguna untuk menyusun kebijakan pemasok.

Dengan dokumen seperti itu, Anda dapat mendedikasikan bagian untuk keamanan siber dan perlindungan data, yang menguraikan tingkat keamanan mana yang harus dapat ditunjukkan oleh pemasok Anda. Salah satu cara termudah untuk melakukannya adalah dengan meminta pemasok Anda untuk menyelaraskan diri dengan serangkaian standar dan sertifikasi keamanan siber yang ada. Di A.S., yang populer termasuk ISO 27001, yang diakui secara internasional, dan kerangka kerja NIST. Di Inggris Raya, standar keamanan siber pemerintah, Cyber ​​Essentials, membantu perusahaan mengurangi 80% risiko dengan menyelaraskan dengan lima kontrol teknis penting. Mematuhi standar ini dapat menjadi cara mudah bagi pemasok Anda untuk menunjukkan sikap keamanan siber yang baik.

Saat membuat persyaratan keamanan apa pun dari pemasok Anda, praktik terbaiknya adalah memastikan bisnis Anda sendiri sudah memenuhinya. Dengan berpartisipasi dalam rantai pasokan, Anda menghubungkan diri Anda dengan semua orang di dalamnya; perbaikan apa pun yang Anda lakukan pada postur keamanan Anda sendiri hanya akan memperkuat rantai keseluruhan.

Terapkan pelatihan keamanan siber. Kesalahan manusia masih menjadi penyebab nomor satu serangan dunia maya. Karena itu, ini adalah salah satu elemen paling penting untuk ditangani. Meskipun Anda harus selalu berupaya menumbuhkan budaya kesadaran keamanan siber di perusahaan Anda sendiri, praktik ini juga harus didorong di seluruh rantai pasokan.

Pertimbangkan untuk berbagi sumber daya dengan pemasok untuk membantu mereka mendidik karyawan mereka tentang risiko dunia maya. Ada banyak latihan dan artikel online gratis yang menawarkan panduan untuk bisnis.

Transfer data yang aman. Data dalam rantai pasokan harus ditransfer melalui saluran yang aman, dan dilindungi setiap saat. Peretas kemungkinan besar akan mencegat data saat berpindah dari satu tempat ke tempat lain, sehingga menjaga keamanan yang baik selama proses ini menjadi semakin penting. Mengenkripsi data sebelum mentransfernya adalah cara terbaik untuk meminimalkan risiko ini.

Perusahaan juga harus memastikan bahwa mereka memiliki gambaran lengkap tentang berbagai jenis data yang hidup dalam rantai pasokan mereka, dan di mana semua itu berada. Itu termasuk data internal (ditambah sistem cadangan) dan data yang dapat diakses oleh pemasok Anda. Informasi ini kemungkinan akan bervariasi dalam sensitivitas. Beberapa di antaranya mungkin sangat sensitif, sementara informasi lainnya dapat diakses publik. Anda dapat membantu mencegah data jatuh ke tangan yang salah dengan mengklasifikasikan dan melabelinya dengan benar, sehingga Anda tahu di mana informasi paling berharga berada.

Ingat bahwa Anda juga pemasok seseorang. Lebih sering daripada tidak, seorang peretas akan menargetkan bisnis kecil untuk mengakses sisa rantai pasokannya, dengan harapan pertahanan sibernya minimal atau tidak ada sama sekali. Kami melihat ini dalam salah satu serangan rantai pasokan besar pertama yang menghantam media pada tahun 2013, ketika kontraktor pihak ketiga yang bekerja dengan Target disusupi, memungkinkan peretas mencuri jutaan detail kartu kredit pelanggan dari jaringan internal pengecer.

Usaha kecil tidak hanya perlu mempertimbangkan keamanan pemasok mereka, tetapi juga harus mempertahankan standar keamanan siber yang tinggi untuk meyakinkan mitra yang lebih besar bahwa mereka tidak berisiko keamanan. Banyak perusahaan, terutama di sektor publik, sekarang mengharuskan standar keamanan tertentu dipenuhi oleh semua pemasok mereka sebelum mendapatkan kontrak dengan mereka.

Mengelola ancaman siber dalam rantai pasokan tidak harus menjadi tugas yang menakutkan, tetapi penting untuk bertanggung jawab atas risiko Anda sendiri dan mempertahankan standar keamanan siber yang konsisten. Adalah kepentingan terbaik setiap bisnis untuk memahami proses keamanan, kebijakan, dan solusi semua mitra. Langkah-langkah ini tidak hanya mengurangi risiko untuk seluruh rantai pasokan, tetapi juga menunjukkan kepada klien, mitra, dan pemangku kepentingan bahwa rahasia mereka aman bersama Anda.

Clive Madders adalah chief technology officer dengan Keamanan Teknologi Siber .


Teknologi Industri

  • Proses manufaktur
  • pencetakan 3D
  • Sistem Kontrol Otomatisasi
  • Teknologi Industri
    1. Empat Cara Bills of Lading Elektronik Menguntungkan Rantai Pasokan
    2. Enam Cara Mengelola Risiko dalam Rantai Pasokan
    3. Lima Cara Mengatasi Gangguan Rantai Pasokan
    4. Lima Cara Memanfaatkan AI dalam Manajemen Rantai Pasokan
    5. Dalam Permainan Manajemen Rantai Pasokan, Ingat Lima Langkah Ini
    6. Lima Cara Mendekati Ketahanan Rantai Pasokan
    7. Empat Cara Mengelola Kompleksitas Rantai Pasokan Makanan Global
    8. Lima Aturan untuk Krisis Rantai Pasokan Berikutnya
    9. Tiga Cara Persiapan Liburan Menghadapi Kesulitan Rantai Pasokan
    10. Lima Tren Rantai Pasokan yang Diharapkan pada 2022