
Οι περισσότεροι οργανισμοί βασίζονται στους προμηθευτές για την παράδοση προϊόντων, συστημάτων και υπηρεσιών.
Συνεργαστείτε με τους προμηθευτές και τους συνεργάτες σας.
Μια επίθεση εναντίον των προμηθευτών σας μπορεί να είναι εξίσου βλαβερή για εσάς, όπως αυτή που στοχεύει άμεσα τον δικό σας οργανισμό. Οι αλυσίδες εφοδιασμού είναι συχνά μεγάλες και περίπλοκες, και η αποτελεσματική διασφάλιση της αλυσίδας εφοδιασμού μπορεί να είναι δύσκολη, διότι τα τρωτά σημεία μπορούν να είναι εγγενή, να εισαχθούν ή να αξιοποιηθούν σε οποιοδήποτε σημείο εντός αυτής. Το πρώτο βήμα είναι να κατανοήσετε την αλυσίδα εφοδιασμού σας, συμπεριλαμβανομένων των προμηθευτών εμπορευμάτων, όπως παρόχων υπηρεσιών cloud και των προμηθευτών με τους οποίους έχετε συμβόλαιο. Η άσκηση επιρροής όπου μπορείτε και η ενθάρρυνση συνεχούς ελέγχου θα σας βοηθήσουν να βελτιώσετε την ασφάλεια σε ολόκληρη την αλυσίδα εφοδιασμού σας.
Ποια είναι τα οφέλη;
- Μπορείτε να διαχειριστείτε τον κίνδυνο για την επιχείρησή σας που εκδηλώνεται στην αλυσίδα εφοδιασμού
- Πιο αποτελεσματικές σχέσεις με τους προμηθευτές και τους συνεργάτες σας και καλύτερη κατανόηση των αναγκών του άλλου
- Σαφής κατανόηση για τα μέρη ασφαλείας για τα οποία είστε υπεύθυνοι και που βασίζεστε στους προμηθευτές σας
- Καλύτερη ορατότητα και έγκαιρη προειδοποίηση για συμβάντα που ενδέχεται να επηρεάσουν τον οργανισμό σας
- Προσδιορισμός τυχόν υπερβολικής εξάρτησης από μεμονωμένους προμηθευτές
- Η επίδειξη καλής ασφάλειας στον κυβερνοχώρο μπορεί να σας βοηθήσει να κερδίσετε συμβόλαια προμηθευτών, ιδίως συμβόλαια από πολυεθνικές όπου απαιτείται ήδη
Δείτε το άρθρο: Μελέτη περίπτωσης κυβερνοεπίθεσης
Τι πρέπει να κάνετε?
Κατανοήστε την αλυσίδα εφοδιασμού σας
Μέχρι να έχετε μια σαφή εικόνα της υπάρχουσας αλυσίδας εφοδιασμού σας, θα είναι πολύ δύσκολο να προσδιορίσετε τα σημεία όπου μπορείτε να έχετε ουσιαστικό έλεγχο σε αυτήν. Βεβαιωθείτε ότι έχετε μια λίστα με όλους τους προμηθευτές σας και τους συνεργάτες σας, και προσδιορίστε ποιοι είναι η υψηλότερη προτεραιότητα (όσον αφορά τον κίνδυνο ) για να επικεντρώσετε τις προσπάθειές σας.
Όπου είναι δυνατόν, συμπεριλάβετε υπεργολάβους που ξεκινούν από τους άμεσους προμηθευτές με την υψηλότερη προτεραιότητα.
Αναζητήστε πληροφορίες που δημοσιεύονται από τους υπάρχοντες προμηθευτές προϊόντων που σας βοηθούν να κατανοήσετε την ασφάλεια της υπηρεσίας τους. Βεβαιωθείτε ότι κατανοείτε τους όρους και τις προϋποθέσεις στη σύμβαση ή στη σύμβαση αδειοδότησης και για ποια μέρη της ασφάλειας είναι υπεύθυνο το καθένα.
Συνεργαστείτε με τους προμηθευτές με τους οποίους έχετε συνάψει συμβόλαιο για να κατανοήσετε την τρέχουσα στάση ασφαλείας τους.
Πώς συγκρίνεται με αυτό που έχετε ζητήσει από αυτούς (εάν υπάρχει) και με αυτό που έχουν ζητήσει από τους υπεργολάβους τους (εστιάζοντας στα μέρη του οργανισμού τους που διαχειρίζονται τη σύμβασή σας);
- Η κατανόηση της αλυσίδας εφοδιασμού σας και των κινδύνων που ενέχει θα βοηθήσει στον εντοπισμό τυχόν προμηθευτών που δεν ανταποκρίνονται σταθερά στις προσδοκίες.
- Αναπτύξτε μια κοινή γραμμή με τους προμηθευτές σας σχετικά με τις ευθύνες ασφαλείας κάθε μέρους και ποιες αποφάσεις υπεργολαβίας θέλετε να τους αναθέσετε.
Ενσωματώστε την ασφάλεια στη διαδικασία σύναψης συμβάσεων
Ενσωματώστε θέματα ασφαλείας στις συμβάσεις σας και, όπου απαιτείται, απαιτήστε από τους προμηθευτές σας να κάνουν το ίδιο. Καθιέρωση της ευαισθητοποίησης και εκπαίδευσης στην αλυσίδα εφοδιασμού για κατάλληλο προσωπικό και συνεργαστείτε μαζί τους για να διασφαλίσετε ότι η διαδικασία είναι κατάλληλη για αυτόν τον σκοπό.
Κατά τη λήψη αποφάσεων σχετικά με προμηθευτές εμπορευμάτων, όπως παροχείς υπηρεσιών cloud, αναζητήστε δημοσιευμένες πληροφορίες στον ιστότοπό τους που θα σας βοηθήσουν να κατανοήσετε εάν πληρούν επαρκώς τις απαιτήσεις ασφαλείας σας. Είναι πιθανό να έχετε τυπικούς όρους και προϋποθέσεις στη σύμβαση ή στη σύμβαση αδειοδότησης, οπότε βεβαιωθείτε ότι γνωρίζετε τα μέρη ασφαλείας που είστε υπεύθυνοι και τι θα κάνουν για εσάς. Ζητήστε μας να σας δώσουμε περισσότερες πληροφορίες σχετικά με το πώς να προσδιορίσετε πόσο σίγουροι μπορείτε να είστε ότι μια υπηρεσία cloud είναι αρκετά ασφαλής για τη διαχείριση των δεδομένων σας.
Οι υποψήφιοι προμηθευτές πρέπει να παρέχουν αποδεικτικά στοιχεία για την προσέγγισή τους στην ασφάλεια και την ικανότητά τους να πληρούν τις ελάχιστες απαιτήσεις ασφάλειας που έχετε ορίσει σε διαφορετικά στάδια του διαγωνισμού. Οι ελάχιστες απαιτήσεις ασφάλειας, για τον περιορισμό των επιθέσεων εμπορευμάτων κατά της τεχνολογίας των επιχειρήσεων, πρέπει να είναι ανάλογες με τον κίνδυνο του κάθε προμηθευτή.
Βεβαιωθείτε ότι τα πρότυπα είναι δικαιολογημένα και εφικτά και δεν θα δυσκολεύουν άσκοπα προμηθευτές.
Αποφύγετε να δημιουργείτε περιττά εμπόδια και να είστε έτοιμοι να αναγνωρίσετε τυχόν υπάρχουσες πρακτικές ασφαλείας ή πιστοποιήσεις που μπορεί να έχουν και θα μπορούσαν να αποδείξουν πώς πληρούν τις ελάχιστες απαιτήσεις ασφαλείας σας.
Βεβαιωθείτε ότι παρέχετε υποστηρικτικές οδηγίες, εργαλεία και διαδικασίες σε προμηθευτές για να τους επιτρέψετε να διαχειρίζονται αποτελεσματικά τον κίνδυνο αλυσίδας εφοδιασμού στις απαιτήσεις σας.
Εάν είστε προμηθευτής, βεβαιωθείτε ότι πληροίτε τις απαιτήσεις ασφάλειας των πελατών σας και συνεργατών για καθοδήγηση όταν δεν παρέχεται.
Σκεφτείτε ποια υποστήριξη θα χρειαστείτε από τους προμηθευτές για να διατηρήσετε τα προϊόντα και τις υπηρεσίες τους. Χρησιμοποιήστε επίσης λογισμικό που υποστηρίζεται και αναβαθμίζεται από προμηθευτή ή κοινότητα όπου είναι διαθέσιμο.
Βεβαιωθείτε ότι οι συμβάσεις ορίζουν σαφώς συγκεκριμένες απαιτήσεις για την επιστροφή και τη διαγραφή των πληροφοριών και των περιουσιακών στοιχείων σας από έναν προμηθευτή κατά τον τερματισμό ή τη μεταφορά αυτής της σύμβασης.
Υποστήριξη οργανισμών στην αλυσίδα εφοδιασμού σας για βελτίωση
Να είστε προετοιμασμένοι να παρέχετε βοήθεια όταν τα περιστατικά ασφαλείας στην αλυσίδα εφοδιασμού σας μπορούν να επηρεάσουν την επιχείρησή σας ή την ευρύτερη αλυσίδα εφοδιασμού. Η σύμβασή σας πρέπει να περιλαμβάνει απαιτήσεις για τη διαχείριση και αναφορά περιστατικών ασφαλείας.
Ακούστε και ενεργήστε για τυχόν ανησυχίες που επισημαίνονται μέσω της παρακολούθησης της απόδοσης, των περιστατικών ή των αναφορών από τους προμηθευτές που ενδέχεται να υποδηλώνουν ότι οι τρέχουσες προσεγγίσεις δεν λειτουργούν τόσο αποτελεσματικά όσο είχε προγραμματιστεί.
Αναζητήστε να οικοδομήσετε εμπιστοσύνη και στρατηγικές συνεργασίες με βασικούς προμηθευτές, να μοιραστείτε ζητήματα μαζί τους και να ενθαρρύνετε και να χρησιμοποιήσετε τη συμβολή τους για να βελτιώσετε τη συλλογική σας ασφάλεια.
Συμπεριλάβετε σημαντικούς συνεργάτες στην απόκριση σε περιστατικά στον κυβερνοχώρο όπου απαιτείται.