Cum să vă asigurați lanțul de aprovizionare? Conform ghidurilor de securitate NIST

Știați câte organizații au devenit ținta unor atacuri asupra lanțului de aprovizionare în 2021? Potrivit unui studiu privind lanțul de aprovizionare cu software realizat de Anchor, 62% dintre organizații vor deveni victime ale atacurilor asupra lanțului de aprovizionare în 2021. Nu numai atât, 54% dintre respondenți au declarat că securizarea lanțului de aprovizionare este prioritatea lor principală și principalul lor obiectiv, în timp ce 29% au declarat că este oarecum un obiectiv.

Văzând creșterea exponențială a numărului de atacuri asupra lanțului de aprovizionare care vizează întreprinderile, Institutul Național de Standarde și Tehnologie (NIST) a publicat recent un document detaliat de 326 de pagini în care a evidențiat pașii cheie pe care întreprinderile îi pot face pentru a se proteja de atacurile asupra lanțului de aprovizionare.

Dacă sunteți interesat să aflați mai multe despre orientările NIST, atunci acest articol este pentru dumneavoastră. În acest articol, veți afla cum vă puteți face lanțul de aprovizionare rezistent la atacurile hackerilor, în conformitate cu orientările NIST.
Cum să vă protejați afacerea de atacurile asupra lanțului de aprovizionare?
Conform ghidurilor NIST, iată șapte lucruri pe care trebuie să le faceți pentru a vă proteja afacerea de atacurile asupra lanțului de aprovizionare.

1. Fiți cu ochii pe componentele specifice vulnerabilității

Cele mai multe întreprinderi încearcă să privească imaginea de ansamblu atunci când vine vorba de identificarea problemelor de securitate a lanțului de aprovizionare, dar ignoră componentele specifice care conduc la vulnerabilitate în primul rând. NIST vă sugerează să vă concentrați asupra acestor componente specifice care conduc la vulnerabilități care sunt ulterior exploatate de infractorii cibernetici pentru a lansa atacuri ransomware și DDoS . Aveți nevoie de o soluție antiddos pentru a vă proteja afacerea de atacurile DDoS.

Pe lângă aceasta, NIST recomandă, de asemenea, ca întreprinderile să se uite mai atent la călătoria acestor componente. Înțelegând parcursul acestor componente, puteți detecta cu ușurință lacunele de securitate și le puteți remedia înainte ca acestea să poată fi exploatate de hackeri. Având în vedere că întreprinderile se orientează către dezvoltarea bazată pe componente, este și mai important să verificați fiecare componentă, deoarece acestea ar putea fi dezvoltate de dezvoltatori diferiți. Orice componentă care poate sări peste verificarea de securitate poate duce la consecințe grave pentru întreprinderi în materie de securitate.

Toate aceste componente alcătuiesc software-ul general care este utilizat pe toate dispozitivele din cadrul întreprinderii. Acest lucru înseamnă că până și o mică vulnerabilitate de securitate le poate oferi hackerilor un picior în ușă, iar acesta este exact ceea ce le trebuie pentru a face ravagii în întreprinderea dumneavoastră.

2. Profitați de automatizare

Fiecare întreprindere de mari dimensiuni se bazează pe zeci de furnizori terți. Acest lucru poate face cu ușurință ca lanțul dvs. de aprovizionare să devină mai complex. Acest lucru face extrem de dificil să gestionați totul manual. Acesta este motivul pentru care orientările NIST cer întreprinderilor să automatizeze nu doar sarcinile banale, ci și întregul flux de lucru pentru gestionarea riscurilor.

Dezvoltați un sistem pentru a evalua riscurile în funcție de importanța lor critică pentru afacerea dvs. și stabiliți-le prioritățile în consecință. Puteți automatiza exercițiile de testare a penetrării, precum și alte elemente, pentru a detecta amenințările în timp real și a le remedia înainte de a fi prea târziu. acest lucru va elibera, de asemenea, echipa dvs. de securitate de monitorizarea și scanarea constantă și o va ajuta să remedieze aceste vulnerabilități.

3. Toată lumea trebuie să contribuie

Două dintre cele mai mari motive pentru care întreprinderile devin ținta atacurilor asupra lanțului de aprovizionare este faptul că nu iau în serios atacurile asupra lanțului de aprovizionare și nu fac din securitate o responsabilitate comună. Cercetările au arătat că întreprinderile care fac din securitate o responsabilitate comună au mai puține șanse de a deveni ținta atacurilor asupra lanțului de aprovizionare.

Fiecare angajat ar trebui să își joace rolul, iar liderii IT ar trebui să îi echipeze cu cunoștințele și instrumentele potrivite, astfel încât să poată detecta și preveni astfel de atacuri. Prin echiparea membrilor echipei dvs. cu cele mai bune practici, politici și instrumente, puteți minimiza drastic riscul atacurilor asupra lanțului de aprovizionare.

4. Implementați Zero Trust

Încrederea zero nu este doar un cuvânt la modă. Conform îndrumărilor NIST, ar trebui să o faceți parte integrantă a controalelor dvs. de securitate. Începeți prin a restricționa accesul la informații chiar și pentru utilizatorii autorizați și oferiți-le acces doar la informațiile care sunt necesare pentru a-și îndeplini sarcinile. De asemenea, puteți aplica limitări privind tipul de dispozitiv, funcția și tranzacția pe care un utilizator le poate efectua. Implementați politici și controale de acces pentru a preveni utilizarea abuzivă a informațiilor. Acești pași pot contribui în mare măsură la securizarea activelor dumneavoastră digitale.

5. Prioritizarea riscurilor

După cum s-a menționat anterior, întreprinderile ar trebui să dezvolte un mecanism de clasificare a riscurilor în funcție de caracterul lor critic și să le organizeze în așa fel încât să le abordeze mai întâi pe cele mai critice. Acest lucru vă va ajuta să vizualizați care este cea mai slabă verigă de securitate din lanțul dumneavoastră de aprovizionare. Odată ce știți unde se află punctele slabe, vă este mai ușor să le remediați.

Pentru a ușura acest lucru, puteți împărți riscurile în trei categorii diferite.

– La nivel de întreprindere
– Nivelul procesului de afaceri
– Nivelul operațional

Acest lucru vă va ajuta nu numai să analizați riscurile care ar putea să vă perturbe operațiunile de zi cu zi, ci și să urmăriți riscurile mai periculoase care pot deraia întreaga întreprindere.

6. Monitorizați conexiunile lanțului de aprovizionare

Orientările NIST evidențiază o altă concepție greșită pe care o au întreprinderile. Potrivit orientărilor, infrastructura și resursele lanțului de aprovizionare ar trebui tratate ca o singură entitate, nu ca două entități diferite. NIST merge chiar mai departe și spune că ar trebui să tratați tehnologia informației și tehnologia operațională ca pe una singură. Ei nu s-au oprit aici și au inclus chiar și software-ul și distributed denial of service asa cum mai este el numit, împreună cu dispozitivele de internet al lucrurilor.

7. Dispuneți de controalele de securitate adecvate

La fel cum ați împărțit riscul în trei categorii diferite, ar trebui să faceți același lucru și pentru controalele de securitate, conform ghidurilor NIST. NIST se străduiește, de asemenea, să împartă controalele de securitate în diferite familii pentru a facilita gestionarea, aplicarea și implementarea, cum ar fi controlul accesului, răspunsul la incidente și evaluarea riscurilor, pentru a numi doar câteva dintre ele.

Orientările NIST privind lanțul de aprovizionare nu sunt ca alte ghiduri care adoptă o abordare unică pentru toate. Documentul NIST privind securitatea lanțului de aprovizionare oferă întreprinderilor libertatea de a modifica liniile directoare în funcție de nevoile lor de afaceri. Iată ce prevede: „Întreprinderile ar trebui să identifice, să adopte și să adapteze practicile descrise în acest document pentru a se potrivi cel mai bine contextului lor strategic, operațional și de risc unic.”

Cum vă protejați afacerea de atacurile asupra lanțului de aprovizionare? Spuneți-ne în secțiunea de comentarii de mai jos.