Page 49 - Demo
P. 49


                                    49množství dat pro optimalizaci správy dodavatelského řetězce. Pokud jsou však shromážděná data neúplná nebo nespolehlivá, může to vést k nesprávným rozhodnutím a plýtvání časem i zdroji.Pro zmírnění těchto zranitelností je důležité implementovat masivní opatření pro kybernetickou bezpečnost, neustále sledovat systém a zajistit kvalitu shromážděných údajů. Kromě toho je důležité zaujmout integrovaný přístup ke správě dodavatelského řetězce pomocí pokročilých technologií, jako je AI, k předvídání a prevenci problémů dříve, než k nim dojde.VYLEPŠIT SI POZICIJe důležité, aby společnosti v logistickém sektoru přijaly komplexní politiku bezpečnosti informací, která zahrnuje školení personálu, ochranu zařízení, šifrování dat, monitorování sítě, zálohování dat a použití softwarového bezpečí. Ke kybernetické bezpečnosti by měla být považována za kritickou investici do ochrany obchodních aktiv a citlivých údajů o dodavatelském řetězci.Čtyři doporučení na zlepšení kybernetické bezpečnosti v logistice:Komplexní bezpečnostní systém nelze dosáhnout jediným řešením. Silná kybernetická bezpečnost v logistice vyžaduje mnohostrannou, vícevrstvou strategii, která zahrnuje řadu taktik.Logistický průmysl spoléhá na technologii a externí dodavatele. Chcete-li minimalizovat hrozby kybernetické bezpečnosti z těchto obchodních prvků, měli byste je zahrnout do plánu řízení rizik vaší organizace. Předpoklad této strategie by se měl zaměřit na spoléhání se v případě porušení. Důraz se pak přesouvá na rychlou obnovu a omezení schopnosti útočníka zneužít data.1. Zvyšování povědomí zaměstnancůNedbalost zaměstnanců přímo vede k 48 % kybernetických útoků. Vaši zaměstnanci si musí být vědomi nutnosti dodržovat přísné postupy kybernetické bezpečnosti. Často jsou totiž první obranou proti kybernetickým útokům. Mohli by se také stát prvními cíli při plánovaném narušení. Bohužel nikdo není v bezpečí. Celá vaše operace je ohrožena, pokud hacker získá přístup k vašemu dodavatelskému řetězci. Proto je životně důležité identifi -kovat a objasnit potřebu zaměstnanců porozumět kybernetickým hrozbám a bezpečnosti. Školení by také mělo zahrnovat opatření, která je třeba přijmout v případě nouze.2. Zabezpečte své interní systémyJak váš software, tak organizační struktura musí být dobře chráněny před kybernetickými útoky. Bezpečnostní nástroje, jako jsou fi rewally a antivirový software, účinně chrání před malwarem a chrání sítě. Fungují jako první obrana proti útokům. Dokáží monitorovat a regulovat příchozí a odchozí síťový provoz, který se řídí předem stanovenými bezpečnostními pravidly. I přesto, že jde o jednoduché obranné opatření, fi rewally a antivirový software mají stále své místo v kybernetické bezpečnosti v logistice.Pro maximální ochranu zvažte instalaci zabezpečení certifi kátem SSL (Secure Socket Layers), který poskytuje silné 256bitové šifrování. Šifrování je jedním z nejúčinnějších řešení kybernetické bezpečnosti. Dokonce i hackeři je používají, aby zajistili, že oběti nemají přístup k jejich datům. Šifrování promíchá všechna vaše data a změní je na nesrozumitelný kód. Dešifrování vyžaduje jedinečný digitální „klíč“. Zajistěte, aby se zapojily všechny zúčastněné strany dodavatelského řetězce. Harmonická spolupráce zajišťuje, že komunikace klient-server je bezpečně šifrována pomocí SSL certifi kátů. 3. Pravidelné bezpečnostní audityČasté bezpečnostní audity mohou pomoci najít slabá místa dříve, než je může útočník využít. To může zahrnovat pravidelné hodnocení procesů a postupů, aby bylo zajištěno, že dodržují aktuální osvědčené postupy. Můžete rovněž zvážit penetrační testování. Spočívá v provedení autorizovaného simulovaného kybernetického útoku za účelem posouzení připravenosti vašeho systému kybernetické bezpečnosti.Interní hodnocení bezpečnosti vašeho dodavatelského řetězce musí být uděláno minimálně jednou ročně nebo každých šest měsíců, aby se odstranily mezery a zvýšila se účinnost a fl exibilita. 4. Připravte si plán reakce na incidentyPokusy o kybernetický útok proti vaší společnosti jsou bohužel spíše otázkou kdy, nikoli zda. Robustní protokoly kybernetické bezpečnosti tomu mohou zabránit, ale je velmi důležité být připraven na nejhorší scénář s plánem reakce na incidenty. To zahrnuje protokoly pro lokalizaci a izolaci narušení, komunikační strategie a specifi cké role a odpovědnosti. Váš plán odezvy by měl zahrnovat použití cloudového zálohování a kompletní dokumentaci vašeho seznamu kontaktů. Poskytovatelé služeb, prodejci, partneři a jejich licence, servery i sítě by měly být po útoku pečlivě sledováni a kontrolováni.NEKONČÍCÍ BOJPodle zdroje „Cost of a Data Breach Report“ (IBM, 2023) byla jedna z pěti fi rem v oblasti logistiky a dopravy napadena kybernetickým útokem. Globální průměrné náklady na únik dat v roce 2023 jsou 4,45 mil. dolarů a 5 % nových zákazníků ve společnosti Eye Security již bylo napadeno před registrací. Nejčastěji šlo o Ransomware, což znamená, že hackeři pronikli do fi remní IT infrastruktury a zašifrovali soubory nebo celé systémy, čímž se staly nepřístupnými, pokud fi rma nezaplatila výkupné. V roce 2020 vzrostl počet hlášených incidentů ransomwaru o 700 %, přičemž hlavním cílem byly dopravní a logistické fi rmy. Podle údajů britského úřadu Information Commissioner’s Offi ce (ICO) je nyní 1 ze 3 kybernetických útoků útokem ransomwaru. Vzhledem k tomu, že ne všechny takové útoky jsou hlášeny, může být toto číslo ještě vyšší.Jiří KučeraOBALY, TECHNOLOGIE & LOGISTIKA
                                
   43   44   45   46   47   48   49   50   51   52   53