Eksperti

Drošas piegādes ķēdes – drošas uzņēmējdarbības pamats

Egons Bušs, LMT Drošības dienesta direktors,10.04.2024

Jaunākais izdevums

Dalies ar šo rakstu

Drošība tik stipra, cik stiprs ir tās vājākais posms. To lieliski raksturo piegādes ķēdes – tās ir tik drošas, cik augsti ir ievērotie drošības standarti katrā tās posmā. Daudzās nozarēs tā ir ne tikai likumdošanas prasība, bet arī uzņēmuma rūpes par klientiem – lai pie tiem nonāktu kvalitatīvs un uzticams pakalpojums vai produkts.

Piegāžu ķēdes ir joma, kurā uzskatāmi var redzēt, kā kiberfiziskā drošība ietekmē uzņēmuma darbību un reputāciju. Tādi būtiski faktori kā organizācijas sadarbības partneru izcelsmes valsts un konkrēto uzņēmumu izvēle vai lēmumi par investīciju apjomiem kiberdrošībai un tik elementāras ikdienas prakses kā vairākpakāpju autentifikācijas ievērošana un regulāra programmatūras atjaunināšana – tas viss var atbalsoties ne tikai viena uzņēmuma darbībā, bet visā piegādes ķēdē, rezultātā ietekmējot arī gala klientus.

Drošība sākas ar izpratni

Viens no aspektiem ir sadarbības partneru izpratne par nepieciešamību uzturēt drošības kultūru uzņēmumā. Programmatūru un ārpakalpojumus izmanto kā uzņēmums, tā viņa piegādātāji. Tie ir risinājumi, kas ļauj ietaupīt laiku un resursus, taču var slēpt sevī arī iespējas ielauzties uzņēmumu sistēmās un līdz ar to ietekmēt pašu uzņēmumu, tā klientus un piegādātājus. Pat ja pašas organizācijas iekšienē ir augstākā līmeņa drošības kultūra, var pastāvēt paaugstināti riski, ja līdzvērtīgi procesi nav ieviesti kādā no sadarbības partneru uzņēmumiem. Tāpēc būtiski pārliecināties, ka partneri savstarpēji izprot savu iesaisti un atbildību, uzturot tam nepieciešamo drošības līmeni.

Akla paļaušanās uz piegādātāju atbildību var izrādīties bīstama un, iespējams, pat kaitēt paša uzņēmuma reputācijai un uzticamībai, kā arī apdraudēt tai piederošo intelektuālo īpašumu un tās rīcībā esošo sensitīvo informāciju. Papildus tam var rasties jauni riski klientiem nekvalitatīva produkta, pakalpojuma vai komponentes izskatā.

Piemēram, austrumu valstīs ražota detaļa ar viszemāko cenu šķiet izdevīga, taču uz kā rēķina? Varbūt šķietami nevainīgā vadā paslēpusies tehnoloģija, kas piekļūst uzņēmuma un tā sadarbības partneru datiem?

Pērn maijā, izmantojot ievainojamības failu apmaiņas pakalpojumā MOVEit Transfer, hakeri guva piekļuvi vairāku organizāciju sensitīvajiem datiem un konfidenciālai informācijai. Starp skartajiem bija ne vien valsts iestādes, bet arī auditoru, konsultāciju, banku pakalpojumu sniedzēji, aviācijas kompānijas, ražošanas uzņēmumi un daudzi citi.

Eiropas Savienība un Latvija apzinoties nopietnos piegāžu ķēžu un kiberdrošības riskus, atbilstoši pielāgo normatīvos aktus. Šī gada oktobrī visā Eiropas Savienībā stāsies spēkā NIS2 direktīva, kas paplašina industriju klāstu, kurām jāizpilda kritiskās un digitālās infrastruktūras obligātās kiberdrošības prasības. Direktīvas mērķis ir nodrošināt vienotus kiberdrošības standartus Eiropas Savienībā. Prasību neievērošana var draudēt ar naudas sodu organizācijai un tās vadībai. NIS2 nozīmē, ka uzņēmumiem būs jāpievērš pastiprināta uzmanība kiberdrošības risku vadībai, tostarp piegādes ķēžu drošībai. Īsāk sakot – tas ir papildu aicinājums būt krietnam saimniekam savā uzņēmumā un rūpēties, lai tajā būtu kompetenti darbinieki, sakārtoti procesi un drošas kiberfiziskas sistēmas, kas kalpo ne vien pašu drošībai, bet arī kvalitatīva produkta radīšanai.

Ikdienas drošības higiēnisti un sargi

Kiberfizisko drošību piegādes ķēdēs palīdz ievērot speciālisti, kuri ir vienlīdz zinoši šī vārda abos elementos – fiziskajā un kiberdrošībā. Šo cilvēku uzdevums ir pārvaldīt potenciālos riskus un risināt incidentus visā organizācijā. Viņi var kalpot kā pirmie reaģētāji, kuri novērš iespējamos draudus visai piegādes ķēdei. Šie profesionāļi var palīdzēt novērtēt potenciālos riskus, tostarp izvērtējot arī piegādātāju ievērotās drošības prakses. Tāpat viņi var vērot trešo pušu aktivitātes un reaģēt uz drošības incidentiem.

Piegāžu ķēžu drošības uzturēšanā ietilpst nepārtraukts darbs ar visiem iesaistītajiem drošības ekosistēmas elementiem, t.sk. nepārtrauktu sekošanu līdzi tehnoloģiju attīstībai un apdraudējumu dinamikai, veidojot ilgtspējīgas partnerattiecības kopīga mērķa – līdzvērtīga drošības līmeņa īstenošanai. Veidot un uzturēt drošu piegādes ķēdi ir rūpīgs un sistemātisks darbs. LMT gadu gaitā ir strādājis pie uzticamu un drošu piegāžu ķēžu izveides, lai pārliecinātos, ka pie mūsu klientiem un sadarbības partneriem nonāk augstvērtīgi produkti un pakalpojumi. Šajā laikā esam guvuši vērtīgu pieredzi, ar kuru visi interesenti varēs iepazīties 11. aprīlī notiekošajā Baltijas Drošības konferencē.

Komentāri

Pievienot komentāru