テクノロジー、人、プロセスを通じてサイバーセキュリティにアプローチする方法
長年にわたるサプライチェーンネットワークの進化は、主にテクノロジーによって推進されてきました。あらゆる規模の組織がデジタル空間に移行しており、昨年の混乱によって一部の組織が強制されました。企業は自社でサイバーセキュリティの要塞を構築していますが、メーカー、サプライヤー、グローバルパートナー、その他のサービスプロバイダーとの接点には、考慮すべきいくつかの脆弱性があります。そのような当事者の周りには脅威が潜んでおり、最初のチャンスでセキュリティを侵害するのを待っています。
サイバーセキュリティは、組織の境界内に焦点を合わせていますが、大企業ではある程度成熟しています。エコシステム内の他のエンティティを扱う個々の部門に対するガバナンスと制御の欠如が存在します。その多くは、サイバーセキュリティの強度が低い中小企業です。これらはハッカーにとって有利なエントリポイントです。
自動運転車、ロボットプロセスの自動化、エンドツーエンドのデジタル化などの破壊的テクノロジーの出現により、組織間のサイバーセキュリティの境界はあいまいになっています。報告された侵害の約80%は、サプライチェーンネットワークで発生しています。組織がサプライチェーンのどこに存在する場合でも、接続していると、リスクにさらされます。
サプライチェーンの脅威には、サービス拒否、データ漏洩、顧客データの盗難、ビジネスの中断、およびランサムウェアなどの他のマルウェア攻撃が含まれます。それが進むにつれて、サプライチェーンはその最も弱いリンクと同じくらい強力です。
サプライチェーンネットワークにおけるサイバーセキュリティへの取り組みは、テクノロジー、人、プロセスの3つのレンズを通して見る必要があります。
テクノロジー
サプライチェーン全体をサイバーセキュリティの保護、緩和、および対応計画に含める必要があります。応答と回復は、内部のテクノロジー設定に限定されるべきではありません。
クラウドテクノロジー、モノのインターネット(IoT)デバイス、仮想サーバーの採用により、侵害の新たな展望が開かれます。すべての内部システムとサードパーティシステムにわたって、2要素認証や生体認証アクセス制御などの適切なサイバーセキュリティ手順を確保します。リスクの軽減と回復の計画は、標準的なプロセスとして文書化する必要があります。
オープンソースソフトウェアの使用は脅威の原因となる可能性があり、これらの設定に対して適切な監視を計画する必要があります。
ブロックチェーンテクノロジーは、複数の取引先にまたがる高レベルのデータセキュリティとともに、透明性と効率を高める可能性のある新しいトレンドです。これにより、サプライチェーン全体の製品、データ、および財務フローの可視性を高めることができます。複雑な業務を行う企業に広く採用されており、その実際の影響はまだわかっていません。専門家は、組織は少なくともブロックチェーンの実行可能性と潜在的なメリットを評価する必要があると考えています。
人
すべての従業員と取引先は、セキュリティフレームワークに含まれている必要があります。保護、検出、対応、および復旧対策におけるすべての担当者とサードパーティエンティティの明確な役割と責任が不可欠です。
BYOD(Bring-Your-Own Device)ポリシーは、サプライチェーンにおけるマルウェアとフィッシングの主要な発生源であり、重要な焦点となる必要があります。個人所有のデバイスは、仮想プライベートネットワーク(VPN)を介してチャネル化せずに企業インフラストラクチャに接続することを許可しないでください。
プロセス
エコシステムに新しいエンティティを導入する前に、サイバーセキュリティ体制のデューデリジェンスのプロセスを確立します。復旧および対応計画の機能を確保するには、すべてのエンティティによるプロセスのコンプライアンスを確保するための定期的な監視が不可欠です。
脅威インテリジェンスの普及は、サイバーセキュリティプロセス全体に大きな違いをもたらす可能性のあるもう1つの要因ですが、標準的な手法としてはまだ成熟していません。
多くの企業にとってコストのかかる間違いであるため、契約の完了後にサードパーティのアクセスを削除するプロセスを確立します。
企業は、特に機密データが組織間で共有されている場合、全社的なデータアクセスのガイドラインと標準を実装する必要があります。
毎月のサーバーとネットワークの監査は、すべての特別な管理者アクセスの良好な追跡を維持するのに役立ちます。
以下は、トレーディングパートナのネットワーク全体のセキュリティ計画を作成する際に留意すべきいくつかの重要なガイドラインです。
- 共同作業でなければ機能しません。サイバーセキュリティの脅威に取り組む中小企業を奨励し、教育する必要があります。次に、SMBは、より大きなパートナーからのサポートを求めることができます。
- サプライチェーンの専門家は、侵害が遅かれ早かれ発生することを想定するという考えを推進しているため、サイバーレジリエンス計画を立てることは今日必須です。
- サプライチェーンのサイバーセキュリティ管理に関して、あらゆる規模の企業をサポートする幅広いフレームワークはまだ存在していません。ただし、サプライヤーやその他の関係者は、独立した標準化された検証イニシアチブを実行できます。
- 侵入テストにより、既知の潜在的な脆弱性を排除できます。
- 管理されていないネットワークの「サイロ」を防ぐために、サプライチェーン全体のサイバーセキュリティ設定を定期的に監視する中央チームまたはマネージャーを設立する必要があります。
- 企業は、人工知能を使用して脅威や侵害をより積極的に検出し、対応システムを時間内にアクティブ化することを検討する必要があります。
VijayaRaoはの創設者兼CEOです。 TechVio 、ITサービス会社。
産業技術
- 投資銀行家がロジスティクスとサプライチェーン技術の市場をどのように見ているか
- テクノロジーが農場と食品産業を変革することをどのように約束するか
- スマートポートと接続されたコンテナ:IoTテクノロジーが輸送をどのように変革しているか
- 食品の配達を本当に遅らせるものと、ロジスティクス技術がどのように役立つか
- イマーシブビデオ、AI、Tech ShapingRetailsの次のフェーズ
- 人々対。技術:サプライチェーンがそれぞれに最も依存している場所
- 音声認識技術はどのように製造プロセスを改善できますか?
- 銅ろう付けとは何ですか?
- テクノロジーと人の絆
- インダストリー4.0がサイバーセキュリティに与える影響
- IoTと産業自動化がイノベーションをどのように推進しているか