NIST: zo voorkom je supplychain-risico's
Bedrijven hebben de afgelopen maanden regelmatig zorgen gehad om supplychain-aanvallen, bijvoorbeeld met de problemen rondom SolarWinds en Log4Shell. De beveiliging in de toeleveringsketen is dus belangrijk. Maar hoe ga je hier goed mee om? Het Amerikaanse National Institute of Standards and Technology (NIST) heeft er een handreiking met aangescherpte maatregelen voor gepubliceerd.
© CC0/Pixabay License
CC0/Pixabay License
Met de toenemende digitalisering, groeien ook de beveiligingsrisico's voor bedrijven. Dat is onder meer omdat applicaties tegenwoordig diverse opensourcecomponenten en libraries van derde partijen bevatten, maar ook omdat bedrijven veel software en diensten van derde partijen gebruiken. Een aanval kan tegenwoordig dus ook binnenkomen via componenten en diensten van een derde partij. De affaires rondom SolarWinds, Log4Shell en Kaseya zijn daar goede voorbeelden van.
Richtlijnen per profiel
Voor bedrijven dus genoeg redenen om zich te buigen over het risicomanagement binnen hun toeleveringsketen. De nieuwe publicatie van NIST kan daarbij helpen. De Amerikaanse organisatie heeft aangescherpte richtlijnen opgesteld voor verschillende aandeelhouders in dit proces. Zo zijn er richtlijnen voor securityspecialisten, risicomanagers, systeemengineers en inkoopmedewerkers.
Binnen ieder profiel geeft NIST een aantal aanbevolen instellingen en maatregelen, zoals het implementeren van mechanismen voor beveiligde toegang op afstand of het inventariseren van alle softwareleveranciers en -producten. "Het beheren van de beveiliging van de toeleveringsketen is een blijvende noodzaak", aldus Jon Boyens, één van de auteurs van de publicatie. "Als jouw organisatie daar nog niet mee begonnen is, is dit een allesomvattende tool die je direct op een volwassen niveau kan brengen."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee