Jak korzystać z tego checklistu
Ten checklist obejmuje 7 kluczowych obszarów cyberbezpieczeństwa firmy logistycznej. Każdy punkt jest klasyfikowany według priorytetu:
- Krytyczny — wdrożyć natychmiast, brak = ryzyko paraliżu operacyjnego lub wycieku danych
- Ważny — wdrożyć w ciągu 3 miesięcy
- Zalecany — wdrożyć w ciągu 6-12 miesięcy
Checklist jest zgodny z wymaganiami NIS2, RODO i ISO 27001 w kontekście branży TSL.
Systemy TMS i WMS
Krytyczne:
- TMS/WMS w dedykowanym segmencie sieci (VLAN), odizolowanym od sieci biurowej
- MFA na wszystkich kontach użytkowników TMS/WMS
- Regularne aktualizacje platformy TMS/WMS (monthly patching cycle)
- Szyfrowanie bazy danych at rest i w tranzycie (TLS 1.2+)
- Backup TMS/WMS odizolowany od sieci (air-gapped lub immutable)
Ważne:
- RBAC — uprawnienia minimalne per rola (dispatcher, magazynier, admin)
- Logowanie wszystkich operacji krytycznych (zmiany stawek, tras, przypisań)
- Automatyczne wyłączanie kont nieaktywnych > 90 dni
- Testy penetracyjne interfejsów webowych i API TMS/WMS (rocznie)
Zalecane:
- Database Activity Monitoring na bazie TMS
- Anomaly detection na operacjach TMS (masowy export, zmiany poza godzinami)
- CI/CD pipeline z security scanning dla customowego kodu TMS
Bezpieczeństwo floty i telematyki
Krytyczne:
- Szyfrowane połączenie telematyka → serwer (TLS/mTLS)
- Zmiana domyślnych haseł na wszystkich urządzeniach telematycznych
- Monitoring anomalii GPS (nagłe zmiany lokalizacji, utrata sygnału > 15 min)
- Geofencing z alertami w czasie realnym
Ważne:
- Multi-sensor lokalizacja (GPS + cellular) dla pojazdów z cennym ładunkiem
- Regularne aktualizacje firmware urządzeń telematycznych
- Fizyczne zabezpieczenie portów diagnostycznych J1939/OBD-II
- Dedykowane APN lub VPN dla komunikacji floty
Zalecane:
- Anti-spoofing GPS (Galileo OS-NMA lub multi-frequency)
- Ukryty secondary tracker (niezależny od głównej telematyki)
- Video monitoring kabin z alertami na zdarzenia
Kontrola dostępu i uwierzytelnianie
Krytyczne:
- MFA na wszystkich kontach administracyjnych (AD, TMS, WMS, telematyka)
- Polityka silnych haseł (min. 14 znaków, bez powtórzeń)
- Osobne konta administracyjne (oddzielone od codziennych kont)
- Blokada kont po 5 nieudanych próbach logowania
Ważne:
- Privileged Access Management (PAM) dla adminów
- VPN/ZTNA dla dostępu zdalnego (nie RDP bezpośrednio)
- Regularne przeglądy uprawnień (co kwartał)
- Logowanie wszystkich logowań z alertami na anomalie
Zalecane:
- SSO z MFA dla wszystkich systemów
- Just-in-Time access dla operacji administracyjnych
- Konto serwisowe per integracja (nie współdzielone)
Bezpieczeństwo sieci i infrastruktury
Krytyczne:
- Firewall na styku sieci z internetem
- Segmentacja: sieć biurowa / TMS-WMS / telematyka / IoT / WiFi goście
- Ochrona DDoS (min. na poziomie ISP)
- Antywirus/EDR na wszystkich stacjach roboczych i serwerach
Ważne:
- WAF na publicznych interfejsach webowych
- DNS filtering (blokowanie znanych złośliwych domen)
- Email security: SPF + DKIM + DMARC + anti-phishing
- Skanowanie podatności infrastruktury (tygodniowo)
Zalecane:
- Network Detection and Response (NDR)
- Mikrosegmentacja krytycznych systemów
- Deception technology (honeypots na sieci logistycznej)
Bezpieczeństwo łańcucha dostaw ICT
Krytyczne:
- Inwentaryzacja dostawców ICT z oceną krytyczności
- Wymagania bezpieczeństwa w umowach z dostawcami (SLA, prawo do audytu)
- Osobne konta i credentials per partner/podwykonawca
- Możliwość natychmiastowego odcięcia dostępu partnera
Ważne:
- Audyt bezpieczeństwa dostawców krytycznych (rocznie)
- Monitoring anomalii w komunikacji EDI/API z partnerami
- Szyfrowanie transmisji EDI (AS2/SFTP)
- Procedura onboarding/offboarding partnerów
Zalecane:
- Security rating dostawców (ciągły monitoring)
- SBOM (Software Bill of Materials) dla krytycznych systemów
- Tabletop exercise z dostawcą krytycznym (roczna symulacja incydentu)
Backup, ciągłość i odtwarzanie
Krytyczne:
- Backup reguła 3-2-1 (3 kopie, 2 media, 1 off-site)
- Backup odizolowany od sieci produkcyjnej (air-gapped lub immutable)
- Regularne testy odtwarzania (co miesiąc)
- Zdefiniowane RTO i RPO dla systemów krytycznych
Ważne:
- Plan ciągłości działania (BCP) z procedurami manualnymi
- Plan odtwarzania po awarii (DRP) przetestowany
- Procedury awaryjne: zarządzanie flotą bez TMS
- Kopie zapasowe konfiguracji firewalli, routerów, switchów
Zalecane:
- DR site (hot/warm) dla TMS
- Automatyczny failover dla krytycznych systemów
- Tabletop exercise z zarządem (symulacja ransomware, co 6 mies.)
Monitoring, reagowanie i zgodność
Krytyczne:
- Centralne logowanie ze wszystkich systemów (SIEM)
- Monitoring bezpieczeństwa 24/7 z alertami
- Procedura reagowania na incydenty (kto, co, kiedy)
- Plan raportowania incydentów NIS2 (24h / 72h / 1 miesiąc)
- Rejestr czynności przetwarzania danych (RODO art. 30)
Ważne:
- Kontakty eskalacyjne (CERT, UODO, dostawcy, prawnicy)
- Szkolenia awareness dla pracowników (co 6 miesięcy)
- Przegląd logów bezpieczeństwa (weekly)
- Roczny audyt bezpieczeństwa
Zalecane:
- Threat intelligence feed dla sektora TSL
- Red team / purple team exercise (rocznie)
- Cyber insurance z pokryciem ransomware i supply chain
- Szkolenia cyberbezpieczeństwa dla zarządu (NIS2 wymóg)
Cyberbezpieczeństwo w Twojej branży
Dowiedz się więcej o cyberbezpieczeństwie w Twojej branży:
Tematy powiązane
Zobacz również:
