Как повысить киберустойчивость в логистике
Иан Кэрнс (на фото), директор по продажам TalkTalk Business, рассказывает о том, почему для логистических предприятий важна устойчивая сеть, чтобы снизить риски кибербезопасности.
Сектор логистики ежедневно внедряет новые инновационные технологии. Эта цифровая трансформация предоставляет новые возможности для роста и преобразований, но также открывает новые возможности для киберзлоумышленников, которые могут атаковать предприятия.
Логистические организации должны быть защищены от рисков кибербезопасности
Логистические организации представляют собой особенно заманчивые цели для хакеров. Через средний логистический бизнес ежедневно проходят огромные объемы данных, включая банковские и платежные данные. Такое обилие конфиденциальной информации как о самом логистическом предприятии, так и о его клиентах означает, что последствия атаки на логистическую организацию ощущаются далеко и широко.
По данным компании Talk Talk, хакерские атаки на логистические предприятия являются особенно заманчивыми
Согласно собственному исследованию TalkTalk, проведенному в сотрудничестве с компанией Don’t Be Shy, 85 % старших ИТ-руководителей логистических компаний считают кибербезопасность наиболее важным фактором в обеспечении устойчивости цепочки поставок в течение следующего десятилетия. Поэтому логистическому сектору жизненно необходимо быть готовым к угрозе кибервзлома и иметь инфраструктуру для защиты своих данных.
Приведем пять советов, которые следует учитывать лицам, принимающим решения в бизнесе, при повышении киберустойчивости:
1. ДЕЙСТВУЙТЕ: Аудит цепочки поставок
Мы знаем, что логистические предприятия – это сложные машины, уязвимые к рискам атаки на цепочку поставок. Взлом SolarWinds в 2020 году – яркий тому пример. Профессиональная хакерская группа Nobelium получила доступ к программному обеспечению Orion компании SolarWinds и использовала его для взлома данных более 30 000 государственных и частных клиентов SolarWinds, включая правительство США. Достаточно одного слабого звена, чтобы подвергнуть бизнес риску. Криминалистический аудит стоит того, чтобы потратить время и усилия на снижение рисков кибератак на цепочки поставок.
2
2. НЕ: Полагаться на устаревшие системы кибербезопасности
Кибербезопасность “замок и ров” – это система, в которой данные предприятия находятся в едином центре обработки данных (“замок”) и защищены брандмауэрами (“ров”). Однако многие логистические компании все больше полагаются на облачные приложения для своей деятельности – особенно в эпоху удаленной работы и автоматизации. В эту новую эпоху облачных вычислений кибербезопасность в виде замка и рва может оказаться не самой лучшей линией защиты от атак.
В этом случае, возможно, придется прибегнуть к решениям, основанным на облачных технологиях
Применение таких решений, как Secure Access Service Edge (SASE), может помочь логистическим компаниям расширить свои возможности по созданию сетей и обеспечению безопасности. Благодаря модели облачной архитектуры, позволяющей сети и системе безопасности функционировать как единый сервис, унифицированные решения SASE обеспечивают богатый обзор, проактивное понимание и всесторонний контроль над политикой, доступом и идентификацией. Это позволяет логистическим компаниям принимать обоснованные решения о киберугрозах и рисках для операций.
Решения, подобные SASE, позволяют руководителям предприятий быть уверенными в том, что их цепочка поставок защищена от сбоев, независимо от того, насколько она зависит от облачных технологий.
3. DO: Принять нулевое доверие
Безопасность с нулевым доверием, иногда называемая безопасностью без периметра, – одна из самых ожидаемых концепций в современных ИТ. Она предлагает глубокий и многогранный подход к кибербезопасности, в рамках которого все пользователи внутри и вне сети предприятия должны проходить полную аутентификацию и постоянную проверку подлинности, чтобы получить и сохранить доступ к данным. Применяя принцип “нулевого доверия”, логистические компании могут гарантировать, что их цепочка поставок останется устойчивой к атакам.
4
4. НЕ: Полагать, что коллеги защищены от фишинговых атак
Большинство атак хакеров, направленных на логистическую отрасль, совершается с помощью электронных писем, которые играют на человеческих эмоциях. На долю фишинговых атак – когда хакеры убедительно выдают себя за клиентов или коллег – приходится 33 % таких попыток.
В то время как многие люди уже настороженно относятся к незнакомым ссылкам или мошенническим письмам, фишинговые письма становятся все более изощренными. Достаточно одному коллеге бездумно нажать на ссылку, чтобы подвергнуть весь бизнес риску кибератаки. Поэтому рассылка всем сотрудникам напоминаний об опасностях, связанных с небрежным отношением к кибербезопасности электронной почты, может значительно повысить уровень защиты бизнеса.
5
5. НЕ: Забывать о роботах
Многие логистические компании уже внедрили автоматизацию и технологии искусственного интеллекта в цепочки поставок. Несмотря на то, что это может повысить эффективность, это также может открыть основные точки атаки для хакеров.
Хакеры, возможно, не смогут получить ценные банковские данные от команды роботов или датчиков, но они все равно могут вывести эту команду роботов из строя дорогостоящими и разрушительными способами. Часто за этим следует денежное требование – конечная цель любой атаки ransomware.
6
6. DO: Готовьтесь к атакам типа “отказ в обслуживании”
6
Атаки типа “отказ в обслуживании” (DoS) – это вид кибератак, целью которых является сделать сетевой сервис или ресурс – например, платную стену или веб-сайт – недоступным для пользователей. Распределенная атака типа “отказ в обслуживании” (DDoS) включает в себя множество источников трафика (из сети взломанных систем), наводняющих целевой ресурс и препятствующих любому настоящему трафику или пользователям получить доступ к системе.
Для незащищенного логистического бизнеса DDoS-атаки могут сделать системы и приложения бесполезными, что может привести к сбоям в работе логистических цепочек. Это может обойтись очень дорого, как в виде потери времени из-за неэффективности, так и в виде репутационного ущерба
Поскольку на карту поставлено так много, подготовка и защита от DDoS-атак – это то, что необходимо учитывать предприятиям логистического сектора. Инвестиции в решения по обеспечению сетевой безопасности, такие как услуги по снижению риска DDoS-атак, могут оказаться именно тем средством, которое спасет цепочку поставок от значительных сбоев в работе.
Готовимся к отказоустойчивости
Современные угрозы кибербезопасности требуют от предприятий решительных действий. Поскольку логистический сектор продолжает внедрять новые и инновационные технологии, наличие сетевых решений, обеспечивающих централизованный контроль и встроенную безопасность в масштабе, становится необходимым условием успешной работы. Применяя такие решения, как SASE, логисты смогут выявлять случаи, когда вредоносное ПО начинает исследовать инфраструктуру и атаковать ее, что позволит обеспечить более безопасное и надежное будущее.
В этом случае логисты будут иметь все шансы на успех
Воспользовавшись этими решениями, логистический сектор сможет обезопасить себя от растущей угрозы киберпреступников, оставаясь при этом эффективным и конкурентоспособным на рынке.
Читать подробнее
Защита систем от киберпреступности
</blockquote
The post How to Build Cyber Resilience in Logistics appeared first on Logistics Business.