الطرف الثالث – مخاطر سلاسل التوريد

يشهد عالم اليوم تزايداً في الاعتماد على الحوسبة السحابية وإنترنت الأشياء ، وكذلك اسناد الأعمال لطرف ثالث لإنجازها. أدى ذلك لازدياد فرص مجرمو الإنترنت بالدخول إلى الشبكات والوصول إلى البيانات أكثر من أي وقت مضى. في العام الماضي وحده ، تضاعف عدد الهجمات السيبرانية على سلاسل التوريد على الصناعات في جميع أنحاء العالم أربع مرات.

يجب على قادة الأعمال والمؤسسات إعطاء الأولوية لتأمين سلاسل التوريد وأن يكونوا على دراية بالممارسات الأمنية لبائعيهم. الهدف من ذلك هو التخفيف من المخاطر الحرجة التي يمكن أن تعيق الإنتاجية أو تؤخر تسليم المنتج. ولكن كيف يمكن للمنظمات أن تكون متأكدة قدر الإمكان من أمان شبكاتها وأن الشركات التي تتعاون معها تتمتع بأمان مناسب؟

أولوية أمن الطرف الثالث

برأي كبير خبراء الأمن السيبراني في AT&T Business الذي نشرته HelpNetSecuirty فإن سلاسل التوريد تربط الموردين والبائعين والخدمات اللوجستية لإنشاء سلع أو خدمات. لذلك، ففي حالة مهاجمة أحد هذه العناصر ، يمكن أن يكون له تأثير سلبي تسلسلي. وهذا هو السبب في أن تأمين كل نقطة داخل سلسلة التوريد يعد جزءاً مهماً في دعم تسليم المنتجات الآمنة للعملاء.

يمكن أن تتخذ التهديدات لسلسلة التوريد عدة أشكال. بما في ذلك هجمات البرامج الضارة والقرصنة والوصول غير المصرح به إلى موارد المؤسسة وبياناتها. يضاف لذلك الـ backdoors التي يتم حقنها بشكل ضار في الشيفرة المصدرية للبرنامج. كذلك فإن البنية شديدة التداخل للسلاسل التوريد العالمية يخلق تعقيدًا إضافيًا للمؤسسات لإدارة و حماية العلاقة مع الطرف الثالث.

على الرغم من أن إحدى المؤسسات قد يكون لديها بنية تحتية أمنية قوية ، إلا أن الشركات الأخرى والموردين والبائعين الذين هم على اتصال وثيق معهم قد لا يكونون كذلك. عندما تصبح شبكات البائعين مترابطة ، سيحدث حكماً تبادل للمعلومات (متعمداً كان أو غير مقصود).

يشير تسرب البيانات العرضي إلى وجود نقطة ضعف في شبكة إحدى المؤسسات. ذلك يعطي الضوء الأخضر للجهات الضارة التي تبحث عن طريقة للوصول إليها. يمكن أن تحدث الهجمات في أي مستوى من سلسلة التوريد. ولكن معظم المهاجمين سيبحثون عن نقاط أضعف لاستغلالها ، مما يؤثر بعد ذلك على العملية بأكملها.

إن إعطاء أولوية لأمن المعلومات سيساعد الشركات على مواجهة التهديدات. وهذا يعني أخذ أمن المعلومات بعين الاعتبار في كل حلقة من حلقات سلسلة التوريد وجعله عنصراً أساسياً. يذكرنا ذلك بالقول المأثور القديم عن قوة السلسلة التي تقاس بقوة أضعف حلقاتها. هذا القول يلتقي تماماً مع فكرة هذا المقال.

لا ثقة عمياء

تتطلب تلبية متطلبات أهداف التصنيع الحالية موثوقية للشبكة وإمكانية لرؤية كل جانب من جوانب سلسلة التوريد ، من التصنيع إلى التسليم ، بغض النظر عن الموقع الفعلي للطرف المتعاقد.

تختار العديد من المؤسسات تطوير شبكات الاتصال لتوفير تواصل فعال و آمن مع شركاء الأعمال. يساعدها ذلك على حماية معلوماتها و فهم أعمق للمستخدمين على كل المستويات. يضاف لذلك استثمار هذه المؤسسات في برامج وأجهزة افتراضية أكثر ذكاءاً تسمح بتوجيه البيانات داخلياً و خارجياً بطرق أكثر أماناً. كما تسمح معالجة البيانات باكتشاف التهديدات في الوقت المناسب. و لكن مع زيادة الترابط في العلاقة بين الشركات و زيادة التداخل في أنظمتها التشغيلية يزداد سطح الهجوم. للحماية من التهديدات الأمنية الجديدة المحتملة ، هناك حاجة إلى ضوابط أمنية جديدة.

نظراً لتعقيد عمليات سلسلة التوريد وترابطها ، فإن zero-trust هو أحد المكونات الحاسمة لاستراتيجية الأمن السيبراني الفعالة. تنطلق zero-trust من فكرة “لا تثق أبدًا ، تحقق دائماً” عبر بنية أمان تنظيمية ، وتقسيم للشبكات بشكل أكبر والسماح فقط بالوصول إلى مناطق معينة من الشبكة لمن يطلبها بشكل شرعي.

استراتيجية أمن سلسلة التوريد

تسببت جائحة كورونا في تركيز متجدد على أمن البيانات في النشاطات الصناعية. قد يشير البعض إلى هذا التركيز يعطي الأولوية للمخاطر والمرونة كجزء من الأمن في عملية الإنتاج ، بدلاً من مجرد توفير عنصر تكنولوجي لـهذه العمليات. ينشغل المصنعون اليوم ببناء بنية أكثر فعالية لتأمين سلسلة التوريد من البداية إلى النهاية والتخفيف من احتمالية المخاطر.

عنصر رئيسي آخر لتطوير استراتيجية أمن سلسلة التوريد هو التعاون مع المنظمات الخارجية. يتضمن ذلك التأكد من أن كل عضو في السلسلة قد أنشأ بشكل فردي ، ويحافظ باستمرار ، على برنامج قوي للأمن السيبراني. نظراً للاحتياجات والمتطلبات التنظيمية والميزانيات والأولويات التي تتطلبها المؤسسات الفردية ، فإن العمل عن كثب مع البائعين في سلسلة التوريد العالمية لتحديد مستوى الحماية التي يقدمونها لمؤسستك ، والعملاء ، بالإضافة إلى عملائهم ، أمر بالغ الأهمية.

إن أخذ الوقت الكافي للتأكيد مع الفرق الداخلية والموردين الخارجيين على وجود استراتيجيات معمول بها لمعالجة نقاط الضعف في سلاسلهم سيخدم المؤسسات بشكل أفضل على المدى الطويل.

إذا لم يكن قادة الأعمال مدركين واستراتيجيين في نهجهم لتأمين عمليات سلسلة التوريد ، فإنهم يتركون أنفسهم عرضة للهجمات التي يمكن أن يكون لها آثار دائمة على سمعة علامتهم التجارية ، فضلاً عن التداعيات الداخلية الضارة مثل البيانات والخسارة المالية. يتيح الحفاظ على بنية تحتية أمنية دقيقة للشركات فرصة الحفاظ على علاقاتها مع العملاء وحماية بيانات العملاء والموظفين وتقديم منتجات آمنة وعالية الجودة للعملاء.