כשחומת האש אינה מספיקה- הגנת סייבר על שרשרת האספקה

בראיון שנערך עם סטיוארט מאדניק, מומחה לאבטחת מידע מ MIT, הוא ציין שרוב החברות מתייחסות להגנת סייבר בשרשרת האספקה כדבר שאמור אך ורק למנוע חדירת גורמים עוינים למערכות שלהם, הבעיה בתפיסה זו היא שהיא לא לוקחת בחשבון את הנזקים שעלולים לקרות דרך גורמים בעלי הרשאת כניסה למערכת- בין אם במזיד ובין אם לא.

תקיפות אלו, המכונות  supply chain cyberattacks מגיעות לדבריו, בדרך כלל בחמש צורות שונות: דרך חלקים או מרכיבים פיזיים אשר נרכשו מספקים, דרך ספקי רשת, דרך ספקי תוכנה חיצוניים או שותפים, דרך ספקי שירות חיצוניים וקבלני משנה ודרך מיזוגים ורכישות.

כדי להתגונן, מאדניק ממליץ לנקוט בצעדים אקטיביים ולעשות שיעורי בית. כצעד ראשון, בתכתובות רשת, מאדניק ממליץ על שימוש בVPN, המצפין את המידע במועבר דרך האינטרנט. עקב אכילס נוסף הוא ריבוי ממשקים מול ספקים ונותני שירות שונים – לכן, לפני מתן הרשאה למערכות החברה לשותפים וספקים פוטנציאלים, יש לבדוק את רמת אבטחת המידע שלהם. יש לוודא שיודעים מהיכן מגיעים כל החלקים בשרשרת האספקה ולזהות אם יכולה להיות להם מקור בעייתי. ריבוי הממשקים מקשה על המעקב של תעבורת הנתונים ברשת (לא רק מבחינת אבטחה, אלא גם ברמה התפעולית) ולכן כדאי לאחד את ניהול המעקב אחר כל הסגמנטים.

רוצים להיות תמיד ב-control על התפתחויות חדשות בעולם שרשרת האספקה? הירשמו לניוזלטר ואנחנו כבר נדאג לעדכן אתכם!

זה הזמן להיות ב-Control

הרשמה למושב ״אוטומציה בשרשרת האספקה״

עלות השתתפות 175₪ כולל מע״מ - הנחה בלעדית למוזמני Fritz

איך תרצה לשלם