Концептот на доверба во дигиталниот свет каков што го знаевме неповратно се промени. Денес, секоја разумна организација мора секојдневно да докажува дека ја заслужува довербата на своите клиенти, почнувајќи од нула.
Од Јанис Соломакос, CSO Huawei – Јужен Балкан
Од почетокот на пандемијата, нашиот свет значително се промени и повеќето компании мораа да се прилагодат на новото нормално, со преземање големи чекори кон својот пат за дигитализација. Повременото „работење од дома“ стана „постојана домашна канцеларија“, повремените видео конференции речиси ги заменија состаноците лице в лице, а убаво е да се има виртуелни платформи за услуги на клиентите стана норма.
На ова неочекувано брзо патување, бројни експерти укажуваа на важноста од изборот на дигитални решенија, кои обезбедуваат и сајбер безбедност. Придонесот на технологијата за создавање вредност и квалитет на животот само ќе се зголемува, но овие придонеси ќе имаат вредност само ако можеме да и веруваме на безбедноста околу нив. За таа цел, инхерентната висока комплексност на вклучените системи и логистика го предизвикува синџирот на снабдување во одржувањето на добра безбедносна евиденција, а тоа е ризик кој никој не може да го предвиди.
Претпоставките во врска со безбедноста може да имаат големи последици
Историски гледано, безбедносните закани докажаа дека не треба да бидат сфатени лесно и дека соодветни мерки на претпазливост мора да бидат прифатени од сите актери вклучени во синџирот на снабдување. Примерите на ентитети кои „се чувствувале“ сигурни во сајбер доменот, само за да ја платат цената на нивните претпоставки се многубројни и тие се движат од најмали до најголеми. Но, целта тука не е да се покажува со прст на несреќните или неимагинативни ентитети. Поентата е да се осигураме дека никој друг нема да падне во замката на претпоставките кога станува збор за безбедноста. Примерите на несомнени компромитирани ентитети преку голем број различни методи и техники кои излегоа на виделина само откако беше направена штетата е единствениот доказ што ни е потребна во врска со важноста на овој наслов.
Снабдувачите мора да покажат дека заслужуваат доверба
Посебно во денешниот сложен свет, способноста и подготвеноста на снабдувачот да биде и да остане транспарентен кога станува збор за сигурносни прашања, станува главен предуслов за одржување на безбедноста во синџирот на снабдување. Технологијата содржи пропусти без оглед на тоа од каде потекнува, факт што го прави постојаното фокусирање на пронаоѓање и затворање на овие безбедносни дупки уште поважно. Затоа, одговорниот снабдувач треба да го олесни тестирањето и верификацијата со цел да покаже дека се одржува соодветна безбедност во нивните производи и услуги, истовремено обезбедувајќи дека клиентите ја добиваат својата доверба со тоа што ќе можат внимателно да ги испитаат и оспорат овие безбедносни карактеристики и објави на секој чекор од патот.
Пристапот „нулта доверба“ бара од снабдувачите да „заработат“ доверба
На тој начин, со воспоставување на пристапот „нулта доверба“ како основа за воспоставување соработка, клиентите не мора да се грижат за субјективните квалитети на снабдувачот. Сите снабдувачи во базенот се третираат подеднакво, на почеток како недоверливи и тие мора да се искачуваат во скалата за доверба на клиентот преку напорна работа за него, преку општоприфатените стандарди во индустријата, техничките одредници и сертификатите. Овој пристап ќе се покаже и вреден за создавање фер и здрава конкуренција меѓу снабдувачите, значително ќе придонесе за оперативната робусност на секој клиент и ќе ја зацврсти инфраструктурата кон оперативните нарушувања, во случај да се случи нешто неочекувано. И ако има нешто што нè научија последните неколку години, тоа е да се подготвиме за неочекуваното.