Deze week werd duidelijk dat lege kaas schappen bij Albert Heijn veroorzaakt werden door een ransomware aanval bij logistiek bedrijf Bakker. Bakker bevoorraadt namelijk de Albert Heijn winkels en is een belangrijke leverancier van kaas, snoep en koek.
Onderdeel van een keten
Deze situatie is een “mooi” voorbeeld van hoe afhankelijk we zijn van onze keten partners. Als supermarkt kun je wel stellen dat je niet verantwoordelijk bent voor de levering van kaas, maar uiteindelijk ben je toch de partij die je klant teleurstelt. Daarom deze oproep:
Laat ook op het vlak van informatiebeveiliging de kaas niet van je brood eten!
Deze uitspraak is niet alleen een mooi linkje naar de actualiteit bij Albert Heijn, er wordt ook mee bedoeld dat mensen (en organisaties) voor zichzelf opkomen. Ze kunnen zich goed verdedigen en zijn kordaat.
Risicobeheersing
Op het vlak van informatiebeveiliging is dat ook heel goed mogelijk. Binnen de eigen organisatie begint het met het in kaart brengen van de bedrijf kritische processen. Welke risico’s kleven er aan deze processen? Op welke momenten kan de informatievoorziening in gevaar komen? Wanneer kan de veiligheid, integriteit en beschikbaarheid van data niet meer gewaarborgd worden?
Maatregelen
Voor deze risico’s zijn bijna altijd preventieve maatregelen te verzinnen. Dat gaat veel verder dan technische maatregelen, je zult ook processen moeten aanpassen en mensen blijvend moeten trainen.
Daarnaast zijn er ook veel maatregelen te verzinnen die je inzet op het moment dat het mis gaat. Wat ga je doen om schade te beperken?
Verlaag afhankelijkheid
Wanneer je deze analyse maakt, dan wordt ook snel duidelijk waar je afhankelijk bent van andere organisaties. Ga met hen in gesprek, vraag hen hoe zij borgen dat de levering aan jouw organisatie geborgd is. Denk ook na over alternatieven, welke andere leverancier kun je bijvoorbeeld inschakelen als je huidige leverancier niet kan leveren? Wil je wel alles bij een leverancier betrekken?
Wees kordaat
Zorg ervoor dat je kordaat optreedt. Wees proactief bij het bevragen van leveranciers. Doe geen aannames. Uiteindelijk ben jij verantwoordelijk voor jouw bedrijfsvoering, zorg ervoor dat je ook verantwoordelijkheid kunt nemen.
Hoe nu verder?
Wil je over dit onderwerp van gedachten wisselen? Schrijf dan je reactie in de comments. Je kunt ook contact opnemen met een van de Guardian360 Partners (https://www.guardian360.eu/nl/partners), zij adviseren je graag!
Bronnen