Naujausios
Kodėl tiekimo grandinės saugumas dabar svarbesnis nei bet kada anksčiau?
Iki šiol galėjote sakyti: „mūsų partnerių IT yra jų problema“. Nuo 2024 m. spalio 18 d. tai pasikeitė. NIS2 direktyva įpareigoja logistikos sektorių užtikrinti kibernetinį atsparumą ne tik savo sistemose, bet ir visose sąsajose su trečiosiomis šalimis. Kuo daugiau išorinių sistemų, tuo didesnė tikimybė, kad vienas pažeidžiamumas atvers kelią į visą infrastruktūrą.
Ko reikalauja NIS2 iš logistikos įmonių?
Pagal NIS2, tiekimo grandinės saugumas turi būti aktyviai valdomas. Tai reiškia:
● Reguliarius tiekėjų kibernetinio brandumo vertinimus;
● Sutarčių peržiūrą – ar įtraukti saugumo įsipareigojimai;
● Tinklo ir sistemų architektūros peržiūrą dėl „neuždarų durų“;
● Incidentų valdymo ir komunikacijos planą visai tiekimo grandinei.
Sutrikimas viename mazge (pvz., WMS ar GPS tiekėjo sistemoje) gali reikšti – jokių siuntų, jokio verslo.
Ką daro „Baltic Amadeus“, kad viskas veiktų saugiai?
„Baltic Amadeus“ – ne šiaip kibernetinio saugumo konsultantai. Jie turi paruoštas metodikas, kaip padėti logistikos ir transporto sektoriaus įmonėms valdyti TIS2 atitiktį nuo A iki Z:
1. Tiekėjų rizikos vertinimas
Kuriami tiekėjų klasifikavimo modeliai pagal poveikio lygį ir technologinę sąveiką. Vertinama, ar tiekėjas gali tapti pažeidžiamumo šaltiniu.
2. Saugios API ir integracijų peržiūra
Vertinama, kaip į jūsų IT sistemą jungiasi partneriai, ar taikomas šifravimas, autentifikavimas, tinklo segmentavimas.
3. Incidentų valdymo scenarijai
„Baltic Amadeus“ padeda sukurti realius veikimo planus: ką daryti, jei tiekėjas patiria kibernetinę ataką. Kas atsako? Kaip komunikuoti klientams? Ką stabdyti, o ką paleisti?
4. Saugumo įsipareigojimai tiekimo sutartyse
Kartu peržiūrimi ar padedama įtraukti konkretūs SLA punktai dėl NIS2 laikymosi, incidentų pranešimo terminų ir pažeidžiamumų tvarkymo.
5. Reguliarus saugumo testavimas
Atliekami praktiniai testai: tiekimo grandinės penetraciniai testai, simuliacijos, žmogiškųjų klaidų imitacijos. Tikslas – aptikti silpnąsias vietas prieš tai padarant įsilaužėliams.
Geroji praktika: 5 žingsnių planas logistikos įmonei
1. Identifikuokite visus tiekėjus, kurie turi bet kokį ryšį su jūsų IT sistemomis.
2. Įsivertinkite riziką: kurie iš jų galėtų paveikti verslo tęstinumą?
3. Peržiūrėkite esamas integracijas – ar jos apsaugotos nuo išorinių grėsmių?
4. Paruoškite incidentų valdymo planą, apimantį tiekėjus.
5. Pasikvieskite patikimą partnerį – „Baltic Amadeus“. Jie tai daro kasdien.
DUK: Tiekimo grandinė ir NIS2
➤ Ar reikia tikrinti visus tiekėjus, ar tik pagrindinius?
NIS2 reikalauja ypatingą dėmesį skirti kritiniams tiekėjams – tiems, kurie veikia jūsų pagrindines paslaugas ar sistemas.
➤ Ar užtenka sutarčių su saugumo punktais?
Ne. Svarbu ir praktinė tiekėjo kibernetinė branda – turite vertinti, ar jis tikrai taiko saugumo priemones.
➤ Ar „Baltic Amadeus“ gali padėti su tiekimo grandinės testavimu?
Taip. Jie siūlo tiek rankinius, tiek automatizuotus sprendimus.
➤ Ar NIS2 galioja, jei įmonė turi tiekėjus ne ES teritorijoje?
Taip. Jei paslaugos veikia ES, tiekimo grandinės saugumas turi būti užtikrintas – nepriklausomai nuo tiekėjo geografinės buveinės.
Pabaigai
Saugumas logistikos sektoriuje nebėra „IT reikalas“. Tai – verslo rizikos, reputacijos ir pasitikėjimo grandinė, kuri stipri tiek, kiek stiprus silpniausias jos mazgas.
Jei dar nesate tikri, ar jūsų tiekimo grandinė pasiruošusi TIS2 – kreipkitės į „Baltic Amadeus“. Jie padės pereiti nuo „turėtume pasiruošti“ prie „esame pasiruošę“.
Užs. Nr. 579877