Skriveni rizici u lancu snabdevanja i kako mala preduzeća mogu da ih mapiraju
WeLiveSecurity skreće pažnju na to da najveći sajber rizik često ne dolazi iz sopstvenog sistema, već preko dobavljača, partnera i drugih spoljašnjih veza kojima se veruje po inerciji. Autor povezuje temu sa poznatim incidentima kao što su 3CX, CrowdStrike, Change Healthcare, CDK i Jaguar Land Rover, da pokaže kako jedan kompromitovan ili pogrešno ažuriran čvor može izazvati širi prekid poslovanja. Drugi deo teksta je praktičan i predlaže kako mala i srednja preduzeća mogu da mapiraju zavisnosti, postave minimalne zahteve za dobavljače i grade otpornost kroz narednih godinu dana.
Nevidljivi deo lanca snabdevanja često postaje problem tek kada nešto stane, procure podaci ili se prekine rad više firmi odjednom. Za mala preduzeća ovde je važno da rizik ne traže samo u sopstvenoj mreži, već i kod servisa, softvera, MSP partnera, cloud provajdera i svih drugih tačaka od kojih zavise.
- Popisati ključne dobavljače, MSP partnere, cloud servise i softver od kojih poslovanje stvarno zavisi
- Odrediti koji partneri imaju pristup osetljivim podacima ili mogu zaustaviti rad firme ako padnu
- Uvesti minimalne bezbednosne zahteve za dobavljače i proveravati da li ih zaista ispunjavaju
- Vežbati incident response scenario koji uključuje kompromitovanog ili nedostupnog dobavljača
- Izbegavati oslanjanje na jednog kritičnog vendora gde god je moguće