Digitalisering brengt enorme kansen mee voor logistieke bedrijven op het gebied van efficiëntie, kostenbesparingen en de kwaliteit van dienstverlening. Logistiek managers hebben 24/7 online inzicht in de operatie en klanten plaatsen rechtstreeks orders in de klantenportal. Maar digitalisering heeft ook een keerzijde: de security-risico’s die het met zich meebrengt. Denk alleen al aan de gevolgen van de recente malware-aanval op Maersk of de hack door Somalische piraten op een zeetransportbedrijf. In deze blog bespreken we de 5 grootste security-risico’s voor de logistieke sector.
Risico 1: Onvoldoende security awareness
Het grootste security-risico vormen jij en je medewerkers. Security awareness zou daarom een essentieel onderdeel moeten zijn van iedere bedrijfsvoering. Iedereen moet het belang van sterke wachtwoorden inzien en deze gebruiken. Ook moeten mensen bewust gemaakt worden van de mogelijke gevolgen van het klakkeloos openen van bijlagen, het gebruiken van USB-sticks en inloggen op gratis wifi-netwerken.
Risico 2: Online ontsluiten van digitale systemen
Een klantenportal heeft vele voordelen - helaas ook voor kwaadwillende hackers. Als je je systemen online beschikbaar maakt, dan heb je ook te maken met security-risico’s. Ook al is jouw portal alleen beschikbaar in HTTPS en heeft iedereen een inlog met een sterk wachtwoord. De software zelf kan kwetsbaarheden bevatten en/of de kwetsbaarheden kunnen elders in de IT- infrastructuur zitten. Deze kunnen potentieel misbruikt worden om diep in de systemen binnen te dringen. Afhankelijk van het doel van de hacker kan informatie gestolen of gewijzigd worden of kunnen vandalen je business continuity in gevaar brengen.
Risico 3: Inadequate bescherming van persoonsgegevens
Met ingang van mei 2018 wordt de nieuwe AVG/ GDPR-wetgeving van kracht. Alle bedrijven die persoonsgegevens bewaren zijn verplicht deze te beschermen. Niet alle logistieke bedrijven zijn zich aan het voorbereiden op deze wetgeving, terwijl boetes kunnen oplopen tot 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet. Als je nog niet bekend bent met deze wetgeving, is het belangrijk je in te lezen en maatregelen te treffen. In deze blog lees je welke eerste stappen je al kunt zetten. De conclusie met betrekking tot GDPR is echter wel: niemand is 100% veilig: een datalek is nog altijd mogelijk ook als je alle stappen hebt gevolgd om het risico tot een minimum te beperken.
Risico 4: Toenemende invloed van robotisering en het IoT
Van robotarmen, zelfrijdende heftrucks, IP-gekoppelde airco, tot sensoren die in de havens doorgeven welke aanlegplekken bezet zijn. De invloed van het IoT in de logistieke sector neemt steeds verder toe. Doordat deze toepassingen of IoT-apparaten via het internet direct toegang geven tot het bedrijfsnetwerk, groeien de aanvalsmogelijkheden voor hackers. Daarbij zijn er in de afgelopen jaren vele beveiligingslekken aangetoond en zijn bedrijven zich er vaak helemaal niet van bewust welke apparaten met het bedrijfsnetwerk verbonden zijn. Kortom, het IoT en robots maken het jouw organisatie niet alleen gemakkelijker, hackers weten hier ook misbruik van te maken.
Risico 5: Afhankelijkheid in de keten
De logistieke keten op zichzelf is ook een security-risico. Veel data wordt gedeeld, systemen zijn gekoppeld en orders worden per mail met bijlages ingeschoten. Malware, ransomware of virussen kunnen zich zo gemakkelijk verspreiden. Dus ook al zijn jouw systemen grondig getest, voer je alle software- en systeemupdates direct uit en is er security awareness in de organisatie, dan kun je toch slachtoffer worden van cybercrime. Je bent immers zo sterk als de zwakste schakel.
Security workshops Logistica
Weten hoe je met deze risico’s kunt omgaan om de security binnen jouw organisatie te verbeteren?
Op 28, 29 en 30 november geeft één van onze senior security specialisten workshops op Logistica en demonstreert hij live hoe je (relatief) eenvoudig een systeem hackt als deze niet goed is beschermd. Ben je niet in de gelegenheid deze workshops bij te wonen, maar wil je wel met de security in jouw organisatie aan de slag? Mail me dan via khaas@computest.nl