Wichtige Überlegungen zur Sicherung digitaler Versorgungssysteme

Digitale Lieferketten (DSCs) und digitale Logistiknetzwerke (DSNs) sind moderne Ansätze für das Lieferkettenmanagement. Diese Begriffe klingen ähnlich, aber DSCs und DSNs stellen in Fertigungs- und Industrieumgebungen deutlich unterschiedliche Dinge dar. DSCs sind Lieferketten, die Konnektivität, Systemintegration und intelligente Komponenten optimal nutzen, um einen linearen Warenfluss zu verbessern. DSNs sind Ökosysteme versorgungsbezogener Aktivitäten, die das physische Versorgungssystem vor Ort widerspiegeln und verbessern. DSCs und DSNs verbessern die Lieferung von Waren, aber DSCs sind auf eine Lieferkette beschränkt, während DSNs Daten über das gesamte Unternehmen hinweg austauschen.

DSCs und DSNs verlassen sich bei ihrer Arbeit stark auf IoT-Geräte, maschinelles Lernen, Cloud-Computing und andere Technologien. Die Natur dieser Systeme setzt sie allgemeinen Risiken aus:  

Menschliches Versagen oder vorsätzliche Handlungen, z. B. die Offenlegung von Anmeldeinformationen oder das Versäumnis, ein Gerät im Netzwerk zu sichern.

Schlechte Cybersicherheitspraktiken von Drittanbietern gefährden alle DSCs und DSNs. Laut Gartner arbeiten 60 Prozent der Unternehmen mit mehr als 1.000 Drittanbietern zusammen.

DSNs und DSCs sind auf Software und Hardware von Drittanbietern angewiesen, von denen einige möglicherweise gefälscht oder kompromittiert sind. Die Verstöße gegen SolarWinds und Codecove sind Beispiele für Anbieterangriffe, die viele Opfer fordern.

Es gibt keine einzelne Lösung, die alle Bedrohungsvektoren und Angriffsflächen abdeckt, die ins Spiel kommen könnten. Die Sicherung digitaler Versorgungssysteme sollte mit einigen Überlegungen auf höchster Ebene beginnen:

Beginnen Sie Ihre Sicherheitsstrategie mit Blick auf die Sicherheit. Ja, es klingt offensichtlich, aber dieses Konzept erfordert, dass Sie einen risikobasierten Ansatz verfolgen, um herauszufinden, was wirklich sicher ist und was nicht. Was muss gesichert werden? Wo sind Ihre Schwachstellen? Denken Sie hier an mehr als nur Cyberangriffe. Wie schützen Sie Ihre Vermögenswerte vor Personalfehlern, Ereignissen globaler Tragweite und Naturkatastrophen?

Das nächste Konzept ist Wachsamkeit, also Ihre Sicherheit in Aktion. So überwachen Sie Ihre Systeme und reagieren auf Bedrohungen. Wie werden Sie diese Aufgaben ausführen? Behalten Sie die Sicherheit im eigenen Haus oder beauftragen Sie einen Dritten damit, dies für Sie zu erledigen?

Ihre Strategie muss Ihr Unternehmen auch widerstandsfähig gegen einen Angriff oder eine andere Bedrohung machen. Um dies richtig zu machen, müssen Sie akzeptieren, dass Sie Opfer eines Angriffs oder einer Katastrophe werden könnten, die Ihren Betrieb stört. Wie minimieren Sie die Auswirkungen eines Vorfalls? Wie können Sie die Produktion schnell wieder aufnehmen?

Unternehmen, die auf vernetzte Geräte und Integrationen von Drittanbietern angewiesen sind, müssen Risiken managen, die nicht immer zu einem einzigen Zeitpunkt sichtbar sind. Die oben genannten Konzepte sind umfassend und flexibel genug, um sie jedes Mal, wenn Sie neue Systeme und Anbieter hinzufügen, erneut zu überprüfen. Selbst eine organisatorische Änderung könnte zu einer Überprüfung führen, wenn bestehende Prozesse in eine neue Abteilung verlagert werden.

Barracuda bietet Sicherheits- und Datenschutzlösungen für Unternehmen jeder Größe. Weitere Informationen finden Sie unter www.barracuda.com.