{"id":3181,"date":"2025-10-31T15:12:00","date_gmt":"2025-10-31T14:12:00","guid":{"rendered":"https:\/\/masero.nl\/?p=3181"},"modified":"2025-10-31T15:13:34","modified_gmt":"2025-10-31T14:13:34","slug":"supply-chain-risicos-de-zwakste-schakel-is-zelden-die-van-jou","status":"publish","type":"post","link":"https:\/\/masero.nl\/en\/supply-chain-risicos-de-zwakste-schakel-is-zelden-die-van-jou\/","title":{"rendered":"Supply chain risico\u2019s: de zwakste schakel is zelden die van jou"},"content":{"rendered":"

Je kunt je eigen systemen en IT-omgeving nog zo goed beveiligen, en toch kan \u00e9\u00e9n kwetsbare leverancier of partner de achterdeur wagenwijd openzetten. De meeste organisaties zijn ondertussen wel op de hoogte van de risico\u2019s maar vergeten dat hun digitale keten inmiddels tientallen externe partijen bevat. En precies bij deze partijen liggen er vaak mogelijkheden voor aanvallers.<\/span><\/b>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

In deze blog leggen we uit hoe de zwakke schakels binnen je keten worden uitgebuit, wat jij van je leveranciers mag vragen en welke praktische stappen helpen bij het structureel verkleinen van de risico\u2019s.<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

De keten als doelwit<\/span><\/b>\u00a0<\/span><\/h2>\n

Supply chain aanvallen zijn niet nieuw, maar wel sterk in opkomst. In plaats van een directe aanval uit te voeren, richten cybercriminelen zich op ketenpartners die jou toegang verschaffen tot updates, data of beheerrechten. Er zijn verschillende manieren waarop aanvallers dit doen en \u00e9\u00e9n daarvan is het verstoppen van kwaadaardige code in software updates die er legitiem uitzien. Een andere vaak geziene valkuil is het toekennen van te veel rechten of toegang voor leveranciers zonder dat dit noodzakelijk is. Wanneer zij vervolgens gehackt worden, kan de aanvaller direct toegang krijgen tot je omgeving.\u00a0<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Het gevaar zit hem voornamelijk in de zichtbaarheid. Zelfs wanneer je eigen omgeving zorgvuldig gemonitord wordt door een SOC, is er een deel wat zich buiten het zicht afspeelt. Wat er bij de leverancier gebeurt, in hun netwerken of updateprocessen, is vaak een blinde vlek. Wanneer een leverancier wordt gehackt, komen verdachte acties pas aan het licht zodra ze effect hebben op jouw systemen en tegen die tijd is het kwaad vaak al geschied.<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Aanvallers weten dit en zoeken daarom bewust naar zwakke schakels in de keten zoals een slecht beveiligd beheeraccount, een besmette software update of een cloud integratie met te veel rechten. Vanuit dat ene toegangspunt kunnen ze zich razendsnel verspreiden naar tientallen (of zelfs honderden) organisaties die met dezelfde leverancier verbonden zijn.<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Wat je van je leveranciers en partners mag verwachten<\/span><\/b>\u00a0<\/span><\/h2>\n

In een van onze LinkedIn posts deelden we een vijftal belangrijke vragen die je aan je leveranciers zou moeten vragen (<\/span>klik hier om ze te lezen<\/span><\/a>). De tijd dat je er simpelweg op kon vertrouwen dat het wel goed zat, is voorbij. Leveranciers moeten aan hun ketenpartners kunnen aantonen dat ze de nodige aandacht besteden aan hun cybersecurity, deze ook onderhouden en hierover rapporteren.<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Een sterk supply chain beleid combineert techniek, processen en contractuele afspraken. Breng in kaart met wie je eigenlijk zakendoet en welke risico\u2019s daaraan verbonden zijn. Hierbij kun je je leveranciers classificeren op basis van:<\/span>\u00a0<\/span><\/p>\n