“69% of businesses
lose their attention
after 'Go Live' and even
terminate the project team.”

Alies de Graaf, Managing Partner.

Weet je zeker dat je een veilige logistieke operatie hebt draaien?

are your logistics operations and WMS secure?Misschien weet je het niet? Of ga je ervan uit dat dit het geval is? Uiteraard zou je het zeker moeten weten en het zou veilig moeten zijn. We weten uit ervaring dat WMS-beveiliging vaak geen prioriteit is. Het is als een verzekering; in het ongelukkige geval dat je het nodig hebt, ben je blij dat je het hebt. Als je het niet hebt, dikke pech …

Beveiligingsinbreuken kunnen zich op verschillende niveaus voordoen. Ze kunnen worden veroorzaakt door verouderde software en hardware, slechte beveiliging en gebruikersprotocollen, maar hoe zit het met de betrouwbaarheid van personeel, slecht voorraadbeheer en externe medewerkers zoals chauffeurs, bezorgers en onderhouds- of IT-technici?

1. Vertrouwen op oude software en hardware

In de meeste gevallen geldt, hoe ouder uw software en hardware, hoe groter het gevaar dat u loopt tegen cyberbedreigingen. Oudere systemen ondersteunen mogelijk niet de nieuwste upgrades, patches of hardware die specifiek zijn ontworpen om de beveiliging te vergroten. Uw WMS-beveiliging kan bijvoorbeeld vertrouwen op on-premise oplossingen. Omdat uw bedrijf moet betalen voor de hardware-installatie, onderhoud, upgrades en vervangingen heeft u waarschijnlijk een brede mix van technologieën.

Ongelijke infrastructuur moet vaak gebruikmaken van de technologie met de kleinste gemene deler, die u zou kunnen openen voor een breed scala aan bedreigingen van de meest geavanceerde cyberintrusies tot low-tech bedreigingen die eenvoudig zijn ontworpen om uw netwerk plat te leggen. Er worden bijvoorbeeld nog steeds veel bewerkingen uitgevoerd op Windows XP / Windows CE-platforms, een besturingssysteem dat Microsoft sinds 2014 niet meer ondersteunt ….

We kennen allemaal de horrorverhalen van randsomware die complete organisaties verlammen en tonnen geld kosten. Om je een idee te geven van de ernst van dit soort aanvallen, vermelden we de top 3 van 2017 (die allemaal behoorlijk dramatische namen hebben met de nadruk op de ellende die ze kunnen veroorzaken …):

      1. NotPetya
        NotPetya begon als een valse Oekraïense software-update en infecteerde honderdduizenden computers in meer dan 100 landen in slechts een paar dagen. Deze ransomware is een variant van Petya, maar gebruikt dezelfde exploit achter WannaCry. Het trof een aantal bedrijven in de VS en veroorzaakte grote financiële schade: de aanval kost bijvoorbeeld de farmaceutische gigant Merck in het derde kwartaal alleen al met maar liefst $ 300 miljoen en ligt op schema om dat bedrag in Q4 opnieuw te halen.
      2. WannaCry
        WannaCry (ook bekend als WannaCrypt) is een van de meest verwoestende ransomware-aanvallen in de geschiedenis geweest, met gevolgen voor enkele honderdduizenden machines en  banken, wetshandhavingsinstanties en andere infrastructuren die plat werden gelegd. Het was de eerste vorm van ransomware die EternalBlue gebruikte, die misbruik maakt van een kwetsbaarheid in het Microsoft Server Block-protocol (SMB).

    Meer dan 180 landen werden getroffen door Wannacry, wat resulteerde in een economische malaise van miljarden euro’s.

    1. Locky
      Locky is momenteel de belangrijkste payload in termen van ransomware en in alle malware-families, volgens een rapport van beveiligingsbedrijf Proofpoint. Hoewel Locky de populairste ransomware-stam van 2016 was, kwamen er dit jaar ook nieuwe varianten op de markt, Diablo en Lukitus, die dezelfde phishing-e-mailaanvalsvector gebruikten om hun exploits te initiëren.

    (source: https://www.techrepublic.com/)

    En het eindigt niet met de dreiging van ransomware. Niet elke systeembeveiliging is hetzelfde, dus uw hele operatie kan op verschillende niveaus gevaar lopen. Nu zijn we geen groot Amerikaans bedrijf dat u probeert te laten schrikken, maar het beschermen van uw bedrijf, personeel, inventaris en faciliteiten moet altijd een prioriteit zijn en hiervoor is een robuust WMS-beveiligingsprotocol vereist. In onze jarenlange ervaring hebben we alles gezien en weten we dat er systemen op de markt zijn die magazijnen niet zo veilig mogelijk houden. Bij meer dan één gelegenheid moesten we de werking van een bedrijf weer online krijgen na een inbreuk op de beveiliging, waarbij elke dag van inactiviteit verloren gaat. Een veiligere operatie is ook een meer winstgevende organisatie.

    Cloud WMS is een van de meest kosteneffectieve manieren om geavanceerde beveiliging in je operatie te introduceren, en je collega-professionals geloven dat ook. Een groeiend percentage van de bedrijven beschouwt de cloud veiliger dan oudere systemen, en merkt op dat dit het gemakkelijker maakt om verdere beveiligingsmaatregelen te nemen, zoals een juiste gegevensversleuteling en ID-toegangsbeleid.

    2. Gebrek aan goede interne inventariscontroles

    Diefstal door werknemers is een groot probleem voor bedrijven, vooral in de magazijnen. Volgens een studie van 2015, kan de helft van de inventarisverliezen met een geschatte waarde van maar liefst $ 22 miljard per jaar worden toegeschreven aan werknemers. Dit soort diefstal varieert van ‘het nemen van een item onder de jas’ tot professionele oplichting door georganiseerde groepen. Als uw organisatie geen beveiligd WMS heeft dat de incheckregels, dagelijkse voorraadcontroles of voorraadverificatie met authenticatie van anderen afdwingt, loopt u het risico dat de voorraad ‘wegvalt’.

    Natuurlijk zijn er WMS-beveiligingsoplossingen die veel van deze problemen kunnen rechtzetten zonder de productiviteit van de organisatie in gevaar te brengen. Dit begint allemaal met het feit dat uw werknemers activiteiten en transacties invoeren met identificatie die specifiek voor hen is. Op deze manier kan alle activiteit in de hele operatie worden gecontroleerd en gecontroleerd. Vereist inchecken tijdens elke fase vanaf de receptie en toevoegen aan de voorraad door middel van picking, verpakking en distributie. Niet alleen maakt dit het moeilijker om diefstal te voorkomen, maar het creëert ook een audit-trail voor elke werknemer als er een diefstal plaatsvindt. Een audit van hoe goederen door uw magazijn bewegen, kan u ook helpen potentiële mogelijkheden tot diefstal te identificeren en trainingen te geven voor medewerkers die de juiste procedure niet volgen.

    3. Wie lopen er in en uit?

    Op dagelijkse basis gaan veel medewerkers je magazijn in en uit. Deze stroom van verkeer, inclusief mensen die transacties in je magazijn voltooien, zijn niet alleen je eigen werknemers. Bestuurders, bezorgers, onderhouds- of IT-technici en anderen personen hebben allemaal toegang tot je magazijn op verschillende niveaus in je organisatie. Weet je WMS wie ze zijn of worden ze geregistreerd of zijn er manieren voor mensen met slechte bedoelingen om te profiteren van de gaten in je beveiligingsprotocollen? Je WMS-beveiliging kan je bedrijf blootstellen aan risico’s als het niet automatisch gegevens verzamelt, zoals kentekens en toegang tot bepaalde lokaties in je bedrijf. Je zou je bedrijf onbewust kunnen openstellen voor diefstal door externe personen. Kentekenherkenningstechnologie komt steeds vaker voor in WMS en beveiligingssoftware omdat het je ook statistieken over het algehele verkeer biedt. Bekijk deze optie voor een verbetering die ook operationele voordelen heeft, waardoor het een waardevolle investering kan zijn voor je bedrijf.

    Aratus en beveiliging

    Bij elk project dat we bij Aratus doen, staat beveiliging altijd op de agenda. Op het gebied van veiligheid tikt het gezegde “voorkomen is beter dan genezen” op alle niveaus. Een veilige operatie verloopt soepeler en is winstgevender. De investering in beveiliging – mits goed uitgevoerd – zal altijd opwegen tegen de kosten die gepaard gaan met een ernstige inbreuk op de beveiliging die de hele organisatie kan verlammen. Dit kan mogelijk verlies van contracten en klanten betekenen. Als u meer wilt weten over de oplossingen die wij bieden, neem dan contact met ons op. We hebben onze A-Core WMS met aanvullende producten en services, maar we adviseren en helpen ook organisaties die bestaande systemen hebben draaien.