Diez consejos para proteger su cadena de suministro contra ataques cibernéticos
Si bien los ataques cibernéticos son cada vez más comunes, hoy en día hay más precauciones disponibles para proteger su cadena de suministro. Garantizar el mejor resultado contra los ciberataques se divide en tres áreas básicas: evitación, reacción y preparación.
1. Tome medidas proactivas para prevenir ataques cibernéticos. Aléjese del hardware y los sistemas propietarios y opte por servicios en la nube de proveedores establecidos, como Amazon Web Services y Google. Estas empresas tratan la seguridad como un componente principal de su negocio principal, que usted puede aprovechar.
2. Proteja su sistema, proteja sus datos. Haga la transición a una interfaz de usuario basada en navegador utilizando API o scripts CGI para transferir datos hacia y desde los servidores a través de firewalls. Los sistemas basados en navegador son mucho más seguros: fueron desarrollados inicialmente por el ejército de EE. UU. para garantizar la seguridad de los datos y la velocidad de acceso remoto.
3. Implementar controles más estrictos sobre los inicios de sesión. Es esencial exigir controles de contraseña sólidos y actualizados con frecuencia, al igual que controlar quién puede crear inicios de sesión de usuarios. Monitorear esto ayuda a evitar errores humanos que pueden dejar su sistema vulnerable.
4. Trabajar a través de Otras plataformas. Trabaje rápidamente a través de plataformas de software alternativas mientras identifica los principales problemas del sistema. Esto ayuda a reducir la gravedad del ataque porque permite la continuidad del negocio con un impacto menor en sus clientes. Nuestra experiencia nos ha demostrado que los clientes que están abiertos a trabajar en plataformas alternativas minimizan significativamente su flujo de carga. ruptura.
5. Aprovechar las herramientas de ingesta de datos de IA. Utilice estas herramientas para realizar una importante entrada de datos. Esto puede reemplazar o sustituir las conexiones EDI en el corto plazo al facilitar el proceso de importar archivos de datos grandes y variados de múltiples fuentes a un único medio de almacenamiento basado en la nube.
6. Asegure el sistema principal. Asegúrese de que el sistema principal tenga una copia de seguridad completa, esté operativo y esté libre de virus. Regresar prematuramente al sistema principal puede crear problemas adicionales que impacten negativamente tanto a los clientes como a los empleados.
7. Examina las plataformas antes de un ataque. Cuando busque la plataforma adecuada, haga preguntas clave como: ¿Qué parte del negocio principal se puede respaldar en esta plataforma? ¿Necesitas más de uno? ¿Esto se alinea con mis objetivos comerciales?
8. Integre una plataforma de emergencia en su sistema principal. La plataforma de conmutación por error, que es un sistema de reserva disponible si falla el sistema principal, debe funcionar como un espejo del entorno real. Ataques ciberneticos a menudo resultan en la pérdida de acceso a los datos actuales, lo cual es un gran problema. La transición a datos en vivo ahorra una enorme cantidad de tiempo y minimiza el impacto en el cliente. Tenga en cuenta que la configuración avanzada reduce el tiempo de inactividad de transición y ayuda a mantener operaciones continuas. Es importante establecer una conectividad bidireccional entre los sistemas para que el sistema de respaldo esté actualizado y los datos nuevos puedan restaurarse fácilmente en la plataforma original. Recuerde tener un espejo de datos instalado antes de un evento; esto sirve como seguro.
9. Implementar un programa de capacitación. Con una pequeña inversión en capacitación, los empleados pueden aprender rápidamente cómo trabajar en un entorno nuevo y desconocido, lo que ahorra tiempo y dinero a largo plazo. Realice capacitaciones para equipos completos mientras aplica un enfoque más frecuente e integral para los usuarios clave.
10. Realice simulacros de incendio ocasionales. Practicar cómo manejar un desafío que requiere una respuesta rápida y tranquila garantiza que el equipo esté preparado durante una crisis del mundo real. Hay una razón por la que todos los niños deben practicar simulacros de incendio en la escuela. Esto es para evitar el pánico y garantizar que todos sepan cómo realizar una transición rápida a un entorno seguro. Lo mismo ocurre también con los sistemas centrales.
Fuente: Bryn HeimbeckCofundador y Presidente, Tecnología comercial
