Bezpieczeństwo Informacyjne W Łańcuchu Dostaw Wybrane Zagadnienia

Zeszyty Naukowe Quality. Production. Improvement No 2(7) 2017 s. 12-19 Justyna Żywiołek1 BEZPIECZEŃSTWO INFORMACYJNE W ŁAŃCUCHU DOSTAW WYBRANE ZAGADNIENIA Streszczenie: Współcześnie funkcjonujące przedsiębiorstwa zmuszone są do działania na rynku globalnym, wynikiem czego jest uczestniczenie w łańcuchach lub sieciach dostaw. Niezbędnym elementem istnienia przedsiębiorstwa są przepływy w łańcuchu. Konsekwencją jest wymuszone współdzielenie informacji. Można zatem stwierdzić, iż przedsiębiorstwo nie może istnieć na rynku samodzielnie. Warunki zauważalne na globalnym rynku w ostatnich latach wskazują na potrzebę tworzenia i wdrażania narzędzi podnoszących poziom bezpieczeństwa łańcucha dostaw. Artykuł przedstawia problematykę zapewnienia bezpieczeństwa przepływu informacji w łańcuchu dostaw. Słowa kluczowe: łańcuch dostaw, przepływy informacyjne, obieg informacji, bezpieczeństwo w łańcuch dostaw 1. Wstęp Na przestrzeni ostatni lat można zaobserwować potrzebę ochrony przedsiębiorstw przed możliwością wystąpienia różnorodnych sytuacji niepożądanych w łańcuchach dostaw. Ta tendencja jest szczególnie zauważalna w łańcuchach międzynarodowych. Łańcuchy dostaw są bardzo rozbudowane, a tym samym coraz bardziej podatne na zdarzenia negatywne, nie tylko o charakterze przypadkowym, ale i celowym. Łańcuch ten jest atrakcyjnym adresatem takich działań, wśród których są tak poważne, jak ataki terrorystyczne, kradzież czy przemyt towaru. Tu szczególnie dotkliwe starty odnoszą takie branże, jak: elektroniczna, metalowa, odzieżowa, tytoniowa i rolnospożywcza. Zjawisku rosnącego zagrożenia atakiem na łańcuch dostaw sprzyja niewątpliwie globalizacja handlu, rozdrobnione i szerokie sieci dostawców, kooperantów, w tym konieczność oszczędności kosztów związana z korzystaniem z takich usprawnień, jak outsourcing i offshoring, które zwiększają, a nie redukują ryzyko utraty kontroli nad produktem i jego bezpieczeństwem w procesie logistycznym. 2. Pojęcie łańcucha dostaw W literaturze można znaleźć wiele definicji łańcucha dostaw. Definiując to pojęcie autorzy, wskazują bowiem na różne aspekty, istotne w funkcjonowaniu tego łańcucha. 1 Dr inż., Politechnika Częstochowska, Wydział Zarządzania, Katedra Inżynierii Produkcji i Bezpieczeństwa, e-mail: justyna.zywiolek@wz.pcz.pl - 12 - Zeszyty Naukowe Quality. Production. Improvement No 2(7) 2017 s. 12-19 B. Bozarth i R.B. Handfield definiują łańcuch dostaw jako sieć producentów i usługodawców, którzy prowadzą współpracę od pozyskiwania surowca do zakupu przez użytkownika końcowego. Zwracają oni szczególną uwagę na to, że wszystkie etapy połączone są ze sobą przepływami dóbr fizycznych, przepływami informacji oraz przepływami pieniężnymi (Bozarth, HANDFIELD 2007). M. Christopher dostrzega, że łańcuch dostaw to sieć organizacji, powiązanych poprzez z dostawcami i odbiorcami, w różne procesy i działania, które tworzą wartość w postaci produktów i usług Christopher 1998].Natomiast P.K Bagchi, zakłada że łańcuch ten składa się z zakładów i wykonawców, którzy dostarczają surowców i komponentów, następnie przerabiają je w półprodukty, potem produkują z nich produkty finalne (GROTTEl, 2013). Łańcuch dostaw traktowany jest również często jako struktura lub grupa przedsiębiorstw realizująca wspólne działania służące zaspokojeniu popytu na określone produkty (FERTSCH (red.) 2006). Definiując łańcuch dostaw należy podkreślić także, iż istotny jest również towarzyszący wszystkim tym procesom przepływ informacji od samego powstania produktu aż do znalezienia się dobra u finalnego odbiorcy.Autorzy nie biorąc pod uwagę charakteru łańcucha i sposobu podejścia, zawsze podkreślają dominującą rolę klienta i konieczność przepływu informacyjnego (MAJDECKI, 2013). M. Christopher uważa, należy dążyć do sytuacji gdy klient ma wiedzę o produkcie, jest przekonany o jego wysokiej jakości, niezawodności, ma dostęp do odpowiedniego wsparcia technicznego i wyposażony jest we wszelakie niezbędne mu informacje (CHRISTOPHER 1998). 3. Bezpieczeństwo łańcucha dostaw Bezpieczeństwo to termin, który używany jest w wielu różnych dziedzinach. Można je rozpatrywać w kategorii jednostki, grupy czy narodu w kontekście społeczności oraz w kategoriach bezpieczeństwa fizycznego i informatycznego w kontekście przedsiębiorstw (BIAŁAS, 2007). Należy podkreślić, iż zapewnienie bezpieczeństwa każdemu użytkownikowi systemu informacyjnego i informatycznego powinno być jednym z priorytetów (ŻYWIOŁEK, 2015). Każde przedsiębiorstwo próbuje jak najlepiej zabezpieczyć swoje dane i informacje (ŻYWIOŁEK, 2012). W celu poprawy bezpieczeństwa informatycznego należy zastosować wszystkie istniejące środki bezpieczeństwa, przeszkolić personel w zakresie ich odpowiedniego użytkowania, a także zadbać o bezpieczeństwo danych przechowywanych w systemach teleinformatycznych przy użyciu odpowiednich programów zabezpieczających (ŻYWIOŁEK, STANIEWSKA, 2012). Bezpieczeństwo w łańcuchu dostaw może być rozumiane jako stan, zbiór procesów i procedur, czyli środków ochrony, pozwalających na utrzymanie ciągłego - 13 - Zeszyty Naukowe Quality. Production. Improvement No 2(7) 2017 s. 12-19 przepływu dóbr od miejsca ich powstania do końcowego nabywcy, bez przestojów i zakłóceń, zarówno w obrębie łańcucha dostaw, jak i w jego otoczeniu (ŻYWIOŁEK, 2015). Należy podkreślić iż zagadnienia bezpieczeństwa nie dotyczą tylko fizycznej kradzieży, ale związane jest z naruszeniem własności intelektualnej, cyberterroryzmem, szpiegostwem gospodarczym, a także wykorzystywaniem systemów obsługi łańcuchów dostaw do przestępstw takich jak przewóz nielegalny, przemyt ładunków lub ludzi (WITKOWSKI, 2010). Mimo że ataki cyberterroryzmu w łańcuchu dostaw wydają się być mało to zdarzenia, takie jak kradzież danych to zagrożenie uznawane za najbardziej możliwe, a jego wystąpienie ze względu na jego skutki i zasięg może mieć ogromne konsekwencje dla przedsiębiorstw (WIETESKA G., 2011). 4. Bezpieczeństwo informacji w łańcuchu dostaw Artykuł przedstawia wyniki badań dotyczące bezpieczeństwa informacyjnego w łańcuchach dostaw. Podstawą badań była ankieta skierowana do 83 przedstawicieli różnych podmiotów w zakresie bezpieczeństwa informacyjnego w łańcuchu dostaw. Ponad dwie trzecie badanych osób reprezentowało duże podmioty, zatrudniające powyżej 250 pracowników. Zdecydowana większość ankietowanych to informatycylub pełnomocnicy zarządu ds. bezpieczeństwa. Celem badania była identyfikacja wartości informacji w łańcuchu dostaw i roli bezpieczeństwa w łańcuchu dostaw. Pierwsze z badanych zagadnień dotyczyło świadomości pracowników przedsiębiorstw w zakresie wartości, jaką reprezentują informacje. Strukturę otrzymanych wskazań na pytanie „w jakim stopniu przywiązuje się wagę do znaczenia informacji oraz jej bezpieczeństwa?” przedstawia rysunek 1. O wysokim poziomie świadomości na temat wartości informacji świadczy 53% ankietowanych uznających bezpieczeństwo informacji, jako jeden z priorytetów organizacji. Nikt z ankietowanych nie stwierdził, że informacja w ogóle nie ma znaczenia, a jej ochrona w ogóle nie jest brana pod uwagę. Pomimo problemów z dokładnym oszacowaniem wartości informacji przepływających pomiędzy przedsiębiorstwami współpracujących w łańcuchach dostaw, respondenci zdają sobie sprawę z dużej ich wagi, w szczególności tych stanowiących tajemnice przedsiębiorstwa, stąd tak duży nacisk na ich ochronę. Z przeprowadzonego badania wynika, że organizacje mają świadomość z dużej wartości informacji, a jej bezpieczeństwo uważa się za jeden z priorytetów (rys. 2). - 14 - stopień znaczenia Zeszyty Naukowe Quality. Production. Improvement No 2(7) 2017 s. 12-19 priorytet 63% w dużym stopniu 32% w małym stopniu 5% brak 0% 0% 20% 40% 60% 80% wartość [%] Rys. 1. Znaczenie informacji w przedsiębiorstwie stopień bezpieczeństwa Źródło: Opracowanie własne na podstawie badań bardzo wysoki 78% wysoki 15% niski 7% brak 0% 0% 20% 40% 60% 80% 100% wartość [%] Rys. 2. Bezpieczeństwo przepływów informacyjnychw łańcuchu dostaw Źródło: Opracowanie własne na podstawie badań Wraz ze wzrostem świadomości w zakresie przepływów informacyjnych w łańcuchu dostaw, bezpieczeństwa informacji, wzrasta również świadomość konieczności zabezpieczania przepływów w łańcuchu dostaw. Wyniki badania dotyczące zagrożeń przepływów informacyjnych w łańcuchu dostaw przedstawia rysunek 3. - 15 - Zeszyty Naukowe Quality. Production. Improvement No 2(7) 2017 s. 12-19 podszywanie się pod element łańcucha 90% rodzaj zagrożenia włamanie do systemu informatycznego 92% naruszenie tajemnicy przedsiębiorstwa 94% naruszenie dobrego imienia elementu łańcucha dostaw 94% kradzież danych/ szpiegostwo gospodarcze 96% zaginięcie dokumentu papierowego lub elektronicznego 97% 86% 88% 90% 92% 94% 96% 98% wartość [%] Rys. 3. Zagrożenia bezpieczeństwa informacyjnego w łańcuchu dostaw Źródło: Opracowanie własne na podstawie badań Otrzymane wyniki badań wskazują na różnorodność możliwych zagrożeń w zakresie bezpieczeństwa informacji w łańcuchu dostaw. Biorąc pod uwagę motywacje, jakimi kierują się przestępcy czy sprawcy wystąpienia incydentu, najwięcej badanych wskazało jako zagrożenie zaginięcie dokumentu papierowego lub elektronicznego, co z całą pewnością następuje stanowiąc incydent wycieku informacji. Istotnym czynnikiem była również możliwość kradzieży danych lub szpiegostwa gospodarczego. Z danych badanych przedsiębiorstw wynika również, iż nie są one tylko narażone na wystąpienie zagrożenia. Incydenty występujące w badanych przedsiębiorstwach zdaniem ankietowanych, przedstawia rysunek 4. Ankietowani dostrzegają problem występowania incydentów bezpieczeństwa informacyjnego w łańcuchu dostaw. Zróżnicowanie odpowiedzi świadczy o tym, iż w badanych przedsiębiorstwach świadomość pracowników jest na różnym poziomie. Brak wiedzy na ten zagrożeń jest powodem występowania incydentów. - 16 - Zeszyty Naukowe Quality. Production. Improvement No 2(7) 2017 s. 12-19 Realnie występujące zagrożenia które przedsiębiorstwach przedstawia rysunek 5. miały miejsce w badanych 32% 29% 31% często 24% czasem 17% częstotliwość 8% 15% incydentalnie 18% 3% 14% nigdy 7% 0% 0% 5% 10% 15% 20% 25% 30% 35% wartość [%] 2016 2015 2014 Rys. 4. Występowanie incydentów bezpieczeństwa informacyjnego w łańcuchu dostaw zdaniem ankietowanych Źródło: Opracowanie własne na podstawie badań Najczęściej występującym incydentem jest zaginięcie dokumentu. Z roku na rok ginie coraz więcej dokumentów elektronicznych. Pracownikom przedsiębiorstw wydaje się, że to oni usunęli dany plik lub mail, nie dostrzegają możliwości włamania na ich pocztę mailową lub komputer. Incydentalnym wydarzeniem było naruszenie tajemnicy przedsiębiorstwa. Wynikało to z działań byłego pracownika jednej z firm. Działał on na szkodę byłego pracodawcy. Wobec niego zostały wyciągnięte konsekwencje prawne. W badanych przedsiębiorstwach w badanym okresie nie miały miejsca naruszenia dobrego imienia elementu łańcucha dostaw. - 17 - Zeszyty Naukowe Quality. Production. Improvement No 2(7) 2017 s. 12-19 naruszenie tajemnicy przedsiębiorstwa naruszenie dobrego imienia elementu łańcucha dostaw kradzież danych/ szpiegostwo gospodarcze zaginięcie dokumentu papierowego lub elektronicznego 0 2016 2015 20 40 60 80 100 2014 Rys. 5. Występowanie incydentów bezpieczeństwa informacyjnego w łańcuchu dostaw w latach 2014-216 Źródło: Opracowanie własne na podstawie badań 5. Podsumowanie Zagrożenia związane z bezpieczeństwem informacyjnym są zjawiskiem stosunkowo nieznanym i nowym. Tego rodzaju działania mogą występować w każdego rodzaju i wielkości przedsiębiorstwie. Wyniki przedstawionych badań ankietowych wskazują, że w badanych przedsiębiorstwach przywiązuje się istotną wagę do kwestii związanych z bezpieczeństwem informacyjnym w łańcuchu dostaw. Wiele ankietowanych osób wskazało jako jeden z priorytetów działalności przepływ informacji i jej bezpieczeństwo. W przedsiębiorstwach mogą mieć miejsce zdarzenia negatywne przekładające się na utratę dobrego wizerunku lub prowadzące do zaprzestania współpracy handlowej. Badania ankietowe pozwoliły na identyfikację możliwych zagrożeń oraz realnych incydentów występujących w przedsiębiorstwach, co stanowi podstawę do dalszych badań w tym zakresie. Bibliografia 1. BOZARTH C. B., HANDFIELD R. B., 2007, Wprowadzenie do zarządzania operacjami i łańcuchem dostaw, Helion, Gliwice. - 18 - Zeszyty Naukowe Quality. Production. Improvement 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. No 2(7) 2017 s. 12-19 CHRISTOPHER M.,1998, Logistics and supply chain management: Strategies for reducing costs and im-proving service, Financial Times – Prentice Hall, LONDON.FERTSCH M. (red.), 2006, Słownikterminologiilogistycznej, ILiM, Poznań. GROTTEL M., 2013, Instytucja upoważnionego przedsiębiorcy – nowa jakość obsługi celnej podmiotów gospodarczych, „Biznes Międzynarodowy w Gospodarce Globalnej”, nr 32, s. 97-113, http://ec.europa.eu/taxation_customs/dds2/eos/aeo_consulta tion.jsp?Lang=pl (15.04.2014). PIRES S. R. I., BREMER C. F., DE SANTA EULALIA L. A., GOULART C. P., 2001, Supply chain and virtual enterprise: Comparison, migration and a case study, „International Journal of Logistics: Research and Application”, nr 4(3), s. 297-311. WIETESKA G., 2011, Bezpieczeństwo w sieci dostaw, Acta Universitatis Lodziensis, Folia Oeconomica, nr 258, s. 149-162. WITKOWSKI J., 2010, Zarządzanie łańcuchem dostaw, PWE, Warszawa. CIBOROWSKI L., Zarządzanie i informacja w obliczu wyzwań współczesności, [w:] Przedsiębiorstwo wobec współczesnych wyzwań w procesie zarządzania, (red.) Hejduk I., Ciborowski L., Wyd. Akademii Podlaskiej, Siedlce, 2005, s. 24. BIAŁAS A., Bezpieczeństwo informacji i usług w nowoczesnej firmie, WNT, Warszawa, 2007. KLONOWSKI Z., Systemy informacyjne zarządzania przedsiębiorstwem. Modele rozwoju i własności funkcjonalne, Oficyna Wydawnicza Politechniki Wrocławskiej, Wrocław, 2004. MAJDECKI M., Zarządzanie bezpieczeństwem informacji, Forum Jakości nr 1/2005. ŻYWIOŁEK J., STANIEWSKA E., Zagrożenia zarządzania bezpieczeństwem informacji w przedsiębiorstwie, Logistyka nr 6, 2012. ŻYWIOŁEK J., Wpływ obniżania jakości informacji na przepływ informacji w przedsiębiorstwie, Logistyka nr 6, 2012. ŻYWIOŁEK J., Innowacyjność przepływów informacyjnych jako element udoskonalenia systemu informacji w przedsiębiorstwie logistycznym, Zeszyty Naukowe Politechniki Częstochowskiej. Zarządzanie, s. 63-71, 2015. ŻYWIOŁEK J., Technologie monitorowania zagrożeń bezpieczeństwa w przedsiębiorstwach, Światowy Dzień Bezpieczeństwa i Ochrony Zdrowia w Pracy. Kształtowanie bezpieczeństwa pracy (red.) Roman Magdalena, Wydawnictwo Wydziału Zarządzania Politechniki Częstochowskiej, 2015, s. 101-110. - 19 -