(A borítókép forrása: NIST SP 800-161r1)
Az amerikai Nemzeti Szabványügyi és Techológiai Intézet (NIST) frissítette az ellátási láncok védelmének megerősítéséhez korábban kiadott,„Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations” című útmutatóját.
A kiadvány célja, hogy segítséget nyújtson a vállalkozások számára a kockázatkezelési folyamatok és a védelmet erősítő kontrollok azonosításához, értékeléséhez, kiválasztásához és bevezetéséhez a teljes ellátási lánc tekintetében. Az útmutató a kockázatokat a vállalat minden szintjén tárgyalja, összegyűjtve a legjobb gyakorlatokat és főbb biztonsági kontrollokat.
Az ellátási lánc biztonságának szerepét a modern termékek és szolgáltatások esetében nem lehet eléggé hangsúlyozni. Számtalan esetben áll elő, hogy bár egy eszközt egy adott országban terveztek, alkatrészeit a világ számos, különböző országában gyárják le. Az alkatrészeket gyártó vállalatok bármelyike is szenvedjen el biztonsági incidenst, az jelentős hatással lehet a teljes termékre vagy szolgáltatásra. Mindez a támadási felületek drámai megnövekedését eredményezheti a szervezetek számára világszerte.
Jon Boyens, a kiadvány egyik szerzőjének szavai szerint az ellátási lánc kiberbiztonságának kezelése olyan szükséglet, amellyel végérvényesen számolnunk kell, az útmutató pedig azonnali segítséget nyújthat azon szervezeteknek is, amelyek még csak most kezdik el a felkészülést.
