review1st.com – Ancaman siber di industri manufaktur meningkat cepat, termasuk serangan rantai pasokan. Laporan terbaru menunjukkan peningkatan besar dalam serangan yang menargetkan sektor ini secara global. Penting bagi bisnis untuk mengelola risiko keamanan siber dengan serius.
Kasus serangan siber rantai pasokan dari perusahaan manufaktur Taiwan menyoroti risiko kebocoran data sensitif. Laporan terbaru menunjukkan potensi bahaya dari aktivitas pembobolan informasi rahasia dalam saluran CI/CD.
“Risiko keamanan rantai pasokan berkembang pesat menjadi masalah yang tak terelakkan, mulai dari isu pemalsuan dan perusakan mesin hingga pencurian data dan penyusupan perangkat lunak dan perangkat keras berbahaya.
“Risiko-risiko ini menimbulkan tantangan yang signifikan bagi para pelaku bisnis, mengakibatkan kerugian finansial, kerusakan reputasi, sanksi hukum, dan bahkan mengganggu kelangsungan operasional,” jelas Alex Nehmy, Field Chief Security Officer – Critical Industries, Japan and Asia Pacific.
Manajemen risiko rantai pasokan yang efektif penting untuk cegah risiko keamanan siber. Prinsip utamanya adalah mengasumsikan sistem akan dibobol. Fokus pada langkah-langkah keamanan kuat untuk mendeteksi dan tanggapi pelanggaran dengan cepat, lindungi rantai pasokan dari serangan siber.
Organisasi harus menerapkan manajemen risiko siber rantai pasokan untuk cegah ancaman. Mengasumsikan sistem rentan, lalu terapkan langkah-langkah keamanan yang kuat. Dengan begitu, pelanggaran dapat dideteksi dan ditangani cepat, sehingga operasi berjalan lancar tanpa gangguan.
Untuk memperkuat keamanan siber rantai pasokan, organisasi dianjurkan mengambil beberapa langkah-langkah penting.
Alex Nehmy turut membagikan strategi untuk memitigasi risiko ini secara efektif, yang meliputi
- Mengidentifikasi berbagai entitas rantai pasokan serta memahami peran dan tanggung jawab masing-masing
- Mengkaji lanskap ancaman siber untuk memahami potensi risiko/kerentanan dan memahami pentingnya fungsi masing-masing entitas tersebut
- Menerapkan berbagai upaya seperti kontrol akses, enkripsi, segmentasi jaringan, dan sistem deteksi penyusupan untuk melindungi data dan sistem
- Menerapkan kebijakan Zero Trust dalam keamanan rantai pasokan dapat menjadi pendekatan yang efektif sebagai upaya pencegahan dan penanggulangan risiko serangan terhadap rantai pasokan
- Menetapkan prosedur pengelolaan pemasok secara transparan untuk memastikan bahwa kebutuhan akan sistem keamanan tersampaikan dan terpantau dengan baik di seluruh rantai pasokan
- Melakukan audit dan penilaian rutin untuk mengidentifikasi dan memitigasi kerentanan yang mungkin terjadi
- Melakukan kerjasama dengan mitra dan para pemangku kepentingan untuk meningkatkan pengamanan siber di seluruh rantai pasokan
Organisasi bisa kuatkan keamanan siber rantai pasokan dengan langkah proaktif. Solusi komprehensif diperlukan untuk visualisasi dan amankan aplikasi serta infrastruktur.
Mengadopsi upaya terbaik, organisasi dapat kurangi risiko serangan siber. Solusi komprehensif diperlukan untuk mengamankan rantai pasokan dan alur pengembangan aplikasi.
“Sistem arsitektur berbasis Zero Trust dapat membantu mencegah serangan rantai pasokan dengan memastikan hanya pihak yang berwenang yang dapat mengakses aset-aset penting. Pendekatan ini meminimalisir risiko akses yang tidak berotoritas, pembobolan data, dan serangan malware. Terlebih lagi, sangatlah penting untuk terus memantau dan mengevaluasi struktur keamanan rantai pasokan agar dapat beradaptasi dengan ancaman yang muncul dan menjaga strategi pertahanan siber yang kuat,” tutup Alex.
