Helemaal wanneer we ons realiseren dat ondernemers in de logistieke sector deel uitmaken van een keten, wat specifieke verplichtingen en aansprakelijkheden met zich mee brengt. Ook cybercriminelen hebben de logistieke wereld ontdekt. Digitale fraude, datalekken en netwerkonderbrekingen zijn veelvoorkomende vormen van cybercriminaliteit.
Een specifieke ‘ actor’ van cybercriminaliteit binnen de logistieke sector is het fenomeen van digitale ladingsdiefstal, waar middels een phishing mail een cybercrimineel de ontvangstbestemming van een kostbare lading veranderd of lokaliseert. Hierdoor wordt de lading niet bij de klant maar bij de crimineel afgeleverd dan wel onderweg gestolen.
Belangrijke aspecten
Continuïteit, betrouwbaarheid en (digitale) synergie zijn enkele belangrijke aspecten binnen een intensieve keten samenwerking. Dit geldt ook zeker binnen de logistieke sector omdat processen en systemen vaak op elkaar afgestemd moeten worden.
Het inzetten van cybersecurity creëert waarde voor u als organisatie.
- Binnen de keten, want u neemt uw verantwoordelijkheid om de keten waar u deel van uitmaakt digitaal veilig te houden.
- Maar ook voor uw klanten, omdat de maatregelen die u neemt voorkomt dat (persoons)data van de klant bij derden terecht komt.
- En vooral voor uzelf, omdat u bedrijfscontinuïteit serieus neemt. Bijvoorbeeld door het afstemmen van systemen, processen, principes en methodes van cybersecurity. Het inzetten van cybersecurity biedt structuur, eenduidigheid en dwingt een goede samenwerking af, zowel binnen uw eigen bedrijf als in uw keten.
Technische aspecten
Goede cybersecurity vraagt om een samenspel van maatregelen op het vlak van organisatie, techniek en mens”
Waar liggen uw (digitale) assets en welke systemen, processen en producten zijn essentieel om bedrijfscontinuïteit te garanderen? Deze vragen moet u vanuit een organisatorisch oogpunt kunnen beantwoorden. Maar niet alleen beleidsmatig is er veel te winnen. Ook technische aspecten zijn nodig om uw digitale weerbaarheid te vergroten. Heeft u bijvoorbeeld zicht wat er via uw e-mail het bedrijfssysteem binnenkomt? Wellicht heeft u hiervoor een puntoplossing als een virusscanner en firewall aangeschaft. Echter als uw medewerkers zich niet bewust zijn van de risico’s kunt u alsnog slachtoffer worden van een cyberincident.
Samenspel van maatregelen
Goede cybersecurity vraagt om een samenspel van maatregelen op het vlak van organisatie, techniek en mens. Een voorbeeld laat dit goed ziet:
- Door een groot datalek bij één van uw inkoop partners worden uw inloggegevens gelekt. Deze inloggegevens worden vervolgens publiek beschikbaar.
- De gelekte inloggegevens worden gebruikt om toegang te verkrijgen tot de Office-365 omgeving van uw organisatie. Er is een aantal pogingen benodigd om achter de juiste combinatie te komen, maar uw wachtwoord blijkt identiek aan het gelekte wachtwoord (uit stap 1).
- Nu er toegang is verkregen tot uw mailbox kan een cybercrimineel in alle rust meekijken met wat er gaande is in het bedrijf. Er wordt kennis vergaard over uw klanten, de orders die in en uitgaan, en over hoe uw netwerkinfrastructuur er uit ziet.
- Uit uw naam stuurt de aanvaller een e-mail aan de afdeling van uw organisatie die orders van klanten afhandelt, met het verzoek om toegang te krijgen tot hun dataopslag in de Cloud, waar alle documenten zijn opgeslagen. Dit wekt bij uw collega’s geen argwaan, aangezien de e-mail uit uw naam is verstuurd.
- Niet lang daarna wordt er via e-mail een order naar uw bedrijf gestuurd door een klant, waarna de order in de dataopslag wordt geadministreerd.
- De cybercrimineel ziet zijn kans schoon en stuurt, in uw naam, een nepfactuur naar uw klant met daarin het bankrekeningnummer van de cybercrimineel, in de hoop dat dit niet opvalt. Het gevolg: uw klant is zijn geld kwijt en u loopt de betaling mis.’
Wij geloven in een integrale aanpak waarbij verschillende maatregelen uw cyberweerbaarheid naar een hoger niveau tilt”
Zo ziet u maar hoe eenvoudig het is voor een cybercrimineel om uw e-mail omgeving binnen te komen. Het creëren van waarde met behulp van cybersecurity vraagt een andere aanpak dan gebruikelijk. Dit vraagt om de All-in aanpak van Tesorion. Wij geloven niet in puntoplossingen, maar in een integrale aanpak waarbij verschillende maatregelen uw cyberweerbaarheid naar een hoger niveau tilt. Via het Tesorion All-in Platform kunnen allerlei gegevensstromen worden ontsloten, geanalyseerd en gecorreleerd. Op deze manier komen (mogelijke) kwetsbaarheden snel naar boven en wordt uw netwerkverkeer actief geanalyseerd.
Wanneer u inzicht heeft in wat er binnen uw organisatie zichtbaar en onzichtbaar speelt kunt u uw beleid (organisatie), interne security awareness (mens) en de geïmplementeerde technische oplossingen (techniek) verder verbeteren. Uiteindelijk resulteert dit niet alleen in een veiligere werkplek maar ook in value added logistics.
Meer weten? Maak een afspraak via platform@tesorion.nl of bekijk onze website www.tesorion.nl
Dit artikel is gesponsord door Tesorion.
