Tag
Operasi bisnis

Apa itu keamanan rantai pasokan?

Empat kotak dengan garis tepi biru di tengah, dengan garis putus-putus di dalamnya, jalur yang menghubungkan kotak biru, dan kotak dengan garis tepi merah di latar belakang gambar.

Banyak dari kita di bidang rantai pasok mengingat pelanggaran data besar-besaran yang dialami Target dan Home Depot dalam waktu berdekatan, yang disebabkan oleh hubungan dengan pihak ketiga. Enam tahun kemudian, pelanggaran keamanan rantai pasokan masih menjadi sorotan utama–terutama pelanggaran SolarWinds yang saat ini masih berdampak luas di seluruh industri. Analisis terbaru memperkirakan biaya rata-rata pelanggaran data sebesar USD 3,86 juta dengan pelanggaran besar (50 juta data atau lebih yang dicuri) mencapai USD 392 juta. Mengingat lonjakan serangan rantai pasokan pada tahun 2020, kita hanya bisa membayangkan dampaknya ketika analisis diperbarui.

Jadi, apa yang diperlukan untuk mengatasi keamanan rantai pasokan?

Salah satu tantangan adalah tidak adanya definisi tunggal dan fungsional mengenai keamanan rantai pasok. Ini adalah bidang yang sangat luas yang mencakup segala hal, mulai dari ancaman fisik hingga ancaman siber, dari perlindungan transaksi hingga perlindungan sistem, dan dari mitigasi risiko dengan pihak-pihak dalam jaringan bisnis langsung hingga mitigasi risiko yang berasal dari hubungan dengan pihak ketiga, keempat, dan “n” pihak. Namun, ada kesepakatan yang berkembang bahwa keamanan rantai pasokan memerlukan pendekatan multifaset dan terkoordinasi secara fungsional.

Para pemimpin rantai pasokan memberi tahu kami bahwa mereka khawatir dengan ancaman siber, jadi dalam blog ini, kami akan berfokus pada aspek keamanan siber untuk melindungi kualitas dan pengiriman produk dan layanan, serta data, proses, dan sistem terkait yang terlibat.

“Keamanan rantai pasokan adalah masalah multidisipliner, dan membutuhkan kolaborasi dan eksekusi yang erat antara bisnis, dukungan pelanggan dan organisasi TI, yang memiliki tantangan tersendiri. Perusahaan yang berhasil dalam hal ini memulai dengan TI dan jaringan bisnis multiperusahaan yang aman, kemudian mengembangkan akses yang terkelola dengan baik dan aman ke kemampuan analitik dan visibilitas, dan dari sana, secara terus-menerus memantau setiap lapisan untuk perilaku yang tidak biasa.

Marshall Lamb, CTO, IBM Sterling

Mengapa keamanan rantai pasokan begitu penting?

Rantai pasokan pada dasarnya berfokus pada penyediaan barang atau jasa yang dibutuhkan pelanggan dengan harga yang tepat, di tempat yang tepat, dan pada waktu yang tepat. Setiap gangguan dan risiko terhadap integritas produk atau layanan yang disediakan, kerahasiaan data yang ditukarkan, serta kelengkapan transaksi terkait dapat menimbulkan konsekuensi operasional, keuangan, dan merek yang merugikan. Pelanggaran data, serangan ransomware, dan aktivitas berbahaya dari orang dalam atau penyerang dapat terjadi di setiap tingkat rantai pasokan. Bahkan insiden keamanan yang dilokalkan ke vendor tunggal atau pemasok pihak ketiga, masih dapat secara signifikan mengganggu proses “rencana, buat, dan kirim”.

"Rantai pasokan hanya sekuat entitas terlemahnya. Pusat Ketahanan Cyber Port of Los Angeles akan membantu setiap anggota rantai pasokan yang berpartisipasi untuk melindungi diri mereka sendiri dengan lebih baik, dan dengan ekstensi satu sama lain.

Wendi Whitmore, Wakil Presiden, IBM Security X-Force

Mengurangi risiko ini merupakan target yang terus berubah dan tantangan yang semakin besar. Rantai-rantai pasokan adalah jaringan global yang semakin kompleks yang terdiri dari mitra pihak ketiga yang besar dan terus bertambah yang membutuhkan akses ke data dan jaminan bahwa mereka dapat mengontrol siapa yang melihat data itu. Saat ini, tekanan dan kendala baru pada staf dan anggaran, dan perubahan cepat yang tak terduga pada strategi, mitra, dan bauran penawaran dan permintaan, menambah tantangan dan urgensi lebih lanjut. Pada saat yang sama, pelanggan dan karyawan yang lebih berpengetahuan dan sadar sosial menuntut transparansi dan visibilitas ke dalam produk dan layanan yang mereka beli atau dukung. Setiap titik kontak menambahkan elemen risiko yang perlu dinilai, dikelola, dan dimitigasi.

5 masalah keamanan rantai pasokan teratas

Para pemimpin rantai pasokan di seluruh dunia dan di seluruh industri memberi tahu kami lima masalah keamanan rantai pasokan ini membuat mereka tetap terjaga di malam hari:

  1. Perlindungan data. Data adalah inti dari transaksi bisnis dan harus diamankan dan dikendalikan saat diam dan bergerak untuk mencegah pelanggaran dan gangguan. Pertukaran data yang aman juga melibatkan mempercayai sumber lain, baik itu pihak ketiga atau situs web e-commerce. Memiliki jaminan bahwa pihak yang berinteraksi dengan Anda adalah siapa yang mereka katakan adalah penting.
  2. Lokalitas data. Data penting ada di semua tingkatan rantai pasokan, dan harus ditempatkan, diklasifikasikan, dan dilindungi di mana pun itu berada. Dalam industri yang sangat diatur seperti jasa keuangan dan layanan kesehatan, data layanan kesehatan harus diperoleh, disimpan, dikelola, digunakan, dan dipertukarkan sesuai dengan standar industri dan mandat pemerintah yang bervariasi berdasarkan wilayah tempat mereka beroperasi.
  3. Visibilitas dan tata kelola data. Jaringan bisnis multiperusahaan tidak hanya memfasilitasi pertukaran data antarbisnis, tetapi juga memungkinkan beberapa perusahaan mengakses data sehingga mereka dapat melihat, berbagi, dan berkolaborasi. Perusahaan yang berpartisipasi menuntut kontrol atas data dan kemampuan untuk memutuskan dengan siapa akan membagikannya dan apa yang dapat dilihat oleh setiap pihak yang diizinkan.
  4. Pencegahan terhadap penipuan. Dalam satu siklus order-to-cash, data berpindah tangan berkali-kali, terkadang dalam format kertas dan terkadang elektronik. Setiap titik di mana data dipertukarkan antar pihak atau bergeser dalam sistem menghadirkan peluang bagi data untuk dirusak—secara jahat atau tidak sengaja.
  5. Risiko pihak ketiga. Produk dan layanan sehari-hari—dari ponsel hingga mobil—semakin canggih. Akibatnya, rantai pasokan sering kali bergantung pada empat atau lebih tingkatan pemasok untuk mengirimkan barang jadi. Masing-masing pihak eksternal ini dapat mengekspos organisasi terhadap risiko baru berdasarkan kemampuan mereka untuk mengelola kerentanan mereka sendiri dengan benar.

Praktik terbaik keamanan rantai pasokan

Keamanan rantai pasokan membutuhkan pendekatan multifaset. Tidak ada solusi tunggal yang dapat mengatasi semua masalah, tetapi organisasi dapat melindungi rantai pasokannya dengan kombinasi pertahanan berlapis. Seiring dengan upaya tim yang berfokus pada keamanan rantai pasokan untuk mempersulit aktor ancaman dalam melewati serangkaian kontrol keamanan, mereka mendapatkan lebih banyak waktu untuk mendeteksi aktivitas jahat dan mengambil tindakan. Berikut ini adalah beberapa strategi terpenting yang sedang diterapkan oleh organisasi untuk mengelola dan mengurangi risiko keamanan rantai pasokan.

  • Penilaian strategi keamanan. Untuk menilai risiko dan kepatuhan, Anda perlu mengevaluasi tata kelola keamanan yang ada—termasuk privasi data, risiko pihak ketiga, dan kebutuhan dan kesenjangan kepatuhan peraturan TI—terhadap tantangan, persyaratan, dan tujuan bisnis. Kuantifikasi risiko keamanan, pengembangan program keamanan, kepatuhan terhadap regulasi dan standar, serta pendidikan dan pelatihan keamanan adalah kunci.
  • Mitigasi kerentanan dan pengujian penetrasi. Identifikasi masalah keamanan dasar terlebih dahulu dengan menjalankan pemindaian kerentanan. Memperbaiki konfigurasi database yang buruk, kebijakan kata sandi yang buruk, menghilangkan kata sandi default, dan mengamankan titik akhir dan jaringan dapat langsung mengurangi risiko dengan dampak minimal terhadap produktivitas atau waktu henti. Pekerjakan spesialis uji penetrasi untuk mencoba menemukan kerentanan di semua aspek aplikasi baru dan lama, infrastruktur TI yang mendasari rantai pasokan dan bahkan orang, melalui simulasi phishing dan red teaming.
  • Digitalisasi dan modernisasi. Sulit untuk mengamankan data jika Anda mengandalkan kertas, telepon, faks, dan email untuk transaksi bisnis. Digitalisasi proses manual penting adalah kuncinya. Solusi teknologi yang memudahkan peralihan dari proses manual berbasis kertas dan memberikan keamanan, keandalan, serta tata kelola dalam transaksi menjadi landasan untuk perpindahan data yang aman di dalam perusahaan dan dengan klien serta mitra dagang. Saat Anda memodernisasi proses bisnis dan perangkat lunak, Anda dapat manfaatkan enkripsi, tokenisasi, pencegahan kehilangan data, dan pemantauan serta peringatan akses file, serta membawa tim dan mitra bersama dengan kesadaran dan pelatihan keamanan.
  • Identifikasi dan enkripsi data. Program dan kebijakan perlindungan data harus mencakup penggunaan alat penemuan dan klasifikasi untuk menentukan basis data dan file yang berisi informasi pelanggan yang dilindungi, data keuangan, dan catatan kepemilikan. Setelah data ditemukan, menggunakan standar terbaru dan kebijakan enkripsi melindungi data dari semua jenis, saat istirahat dan bergerak–pelanggan, keuangan, pesanan, inventaris, Internet of Things (IoT), kesehatan, dan banyak lagi. Koneksi masuk divalidasi, dan konten file diteliti secara real time. Tanda tangan digital, autentikasi multifaktor, dan jeda sesi menawarkan kontrol tambahan saat bertransaksi melalui internet.
  • Kontrol yang diizinkan untuk pertukaran data dan visibilitas. Jaringan bisnis multiperusahaan memastikan pertukaran informasi yang aman dan andal antara mitra strategis dengan alat untuk akses berbasis pengguna dan peran. Praktik keamanan manajemen identitas dan akses sangat penting untuk berbagi data eksklusif dan sensitif secara aman di seluruh ekosistem yang luas, sementara menemukan dan mengurangi kerentanan menurunkan risiko akses dan pelanggaran yang tidak tepat. Pemantauan aktivitas database, pemantauan pengguna istimewa, dan peringatan memberikan visibilitas untuk menangkap masalah dengan cepat. Menambahkan teknologi blockchain ke jaringan bisnis multi-perusahaan memberikan visibilitas multipihak dari catatan bersama yang diizinkan dan tidak dapat diubah yang memicu kepercayaan di seluruh rantai nilai.
  • Kepercayaan, transparansi, dan asal usul. Dengan platform blockchain, setelah data ditambahkan ke ledger, data tersebut tidak dapat dimanipulasi, diubah, atau dihapus, yang membantu mencegah penipuan, memverifikasi asal-usul, dan memantau kualitas produk. Peserta dari berbagai perusahaan dapat melacak bahan dan produk dari sumber ke pelanggan akhir atau konsumen. Semua data disimpan pada buku besar blockchain, dilindungi dengan tingkat enkripsi yang paling tinggi yang tersedia secara komersial dan tahan terhadap manipulasi.
  • Manajemen risiko pihak ketiga. Ketika koneksi dan interdependensi antara perusahaan dan pihak ketiga tumbuh di seluruh ekosistem rantai pasokan, organisasi perlu memperluas definisi mereka tentang manajemen risiko vendor untuk memasukkan keamanan secara menyeluruh. memungkinkan perusahaan untuk menilai, meningkatkan, memantau, dan mengelola risiko sepanjang hidup hubungan. Mulailah dengan menyatukan tim bisnis dan teknis Anda sendiri dengan mitra dan vendor untuk mengidentifikasi aset penting dan potensi kerusakan pada operasi bisnis jika terjadi pelanggaran kepatuhan, penutupan sistem, atau pelanggaran data yang dipublikasikan.
  • Perencanaan dan pengaturan respons insiden. Sangat penting untuk mempersiapkan secara proaktif untuk pelanggaran, penutupan atau gangguan, dan memiliki rencana respons insiden yang kuat. Rencana respons dan remediasi yang dipraktikkan, diuji, dan mudah dieksekusi mencegah hilangnya pendapatan, kerusakan reputasi dan kerusuhan mitra dan pelanggan. Intelijen dan rencana memberikan metrik dan pembelajaran yang dapat digunakan organisasi dan mitra Anda untuk membuat keputusan guna mencegah serangan atau insiden terjadi lagi.

Keamanan rantai pasok akan terus menjadi semakin canggih. Sebagai contoh, solusi mulai menggabungkan AI untuk secara proaktif mendeteksi perilaku mencurigakan dengan mengidentifikasi anomali, pola, dan tren yang menunjukkan akses tidak sah. Solusi yang didukung AI dapat mengirim peringatan untuk respons manusia atau secara otomatis memblokir upaya.

Bagaimana perusahaan memastikan keamanan rantai pasokan saat ini?

IBM Sterling Supply Chain Business Network mencetak rekor baru dalam transaksi bisnis yang aman pada bulan September tahun ini, naik 29% dari September 2019, dan membantu pelanggan di seluruh dunia membangun kembali bisnis mereka dengan keamanan dan kepercayaan terlepas dari pandemi global.

Penyedia layanan transfer uang internasional Western Union menyelesaikan lebih dari 800.000 juta transaksi pada tahun 2018 untuk klien konsumen dan bisnis dengan cepat, andal, dan aman dengan infrastruktur transfer file tepercaya.

Peritel mode Eileen Fisher menggunakan platform pemenuhan omnichannel yang cerdas untuk membangun kumpulan inventaris tunggal di seluruh saluran, meningkatkan kepercayaan pada data inventaris, melaksanakan pemenuhan yang lebih fleksibel, dan mengurangi biaya akuisisi pelanggan.

Ekosistem Blockchain Farmer Connect secara transparan menghubungkan petani kopi dengan konsumen yang mereka layani, dengan blockchain platform yang menggabungkan keamanan jaringan dan data untuk meningkatkan kepercayaan, keamanan, dan asal.

 

 

Penyedia layanan keuangan Rosenthal & Rosenthal mengganti berbagai pendekatannya terhadap layanan pertukaran data elektronik (EDI) dengan jaringan bisnis multi-perusahaan berbasis cloud yang aman mengurangi biaya operasionalnya selagi memberikan layanan responsif dan berkualitas tinggi kepada setiap klien.

Penyedia logistik terintegrasi VLI memenuhi berbagai peraturan kepatuhan dan keselamatan pemerintah, dan memungkinkan 9.000 pekerjanya mengakses sistem yang tepat pada waktu yang tepat untuk melakukan pekerjaan mereka, dengan suatu rangkaian solusi keamanan terintegrasi yang melindungi bisnis dan asetnya serta mengelola akses pengguna.

Salah satu pelabuhan tersibuk di dunia Port of Los Angeles sedang membangun Pusat Ketahanan Siber pertama dari jenisnya dengan serangkaian penawaran keamanan yang bertujuan meningkatkan kesadaran dan kesiapan ekosistem rantai pasokannya untuk menanggapi ancaman siber yang dapat mengganggu aliran kargo.

Solusi untuk menjaga keamanan rantai pasokan Anda

Jaga agar data paling sensitif Anda tetap aman, hanya terlihat oleh mereka yang Anda percayai, tidak dapat diubah untuk mencegah penipuan dan terlindungi dari risiko pihak ketiga. Biarkan IBM membantu Anda melindungi rantai pasokan Anda, dengan keamanan yang teruji dan terbukti efektif, terlepas dari pendekatan implementasi yang Anda pilih–on-premise, cloud, atau hybrid.

Penulis

Magda Ramos

Program Director, Product Marketing

IBM AI Applications
Solusi terkait
IBM Envizi: Intelijen Rantai Pasokan

Libatkan pemasok Anda dan sederhanakan penghitungan emisi Cakupan 3 – Kategori 1 Anda untuk memenuhi persyaratan pelaporan dan mengoptimalkan kinerja.

 Jelajahi IBM Envizi
Solusi rantai pasokan

Gunakan solusi rantai pasokan IBM untuk mengurangi gangguan dan membangun inisiatif yang tangguh dan berkelanjutan.

 Jelajahi solusi rantai pasokan IBM
Layanan konsultasi rantai pasokan

Bangun rantai pasokan berkelanjutan yang didukung AI dengan layanan konsultasi rantai pasokan IBM.

 Jelajahi layanan rantai pasokan
Ambil langkah selanjutnya

Membangun rantai pasokan berkelanjutan yang didukung AI yang mempersiapkan bisnis Anda menghadapi masa depan dunia kerja, menciptakan transparansi yang lebih baik, dan meningkatkan pengalaman karyawan dan pelanggan.

 

 Jelajahi layanan rantai pasokan Jelajahi solusi rantai pasokan