大量数据不断通过供应链传递,而供应链之间的联系越来越紧密。只有公司对此类系统带来的风险更加敏感才有意义。
网络安全攻击者并没有因此退缩,而且针对网络黑客的战争才刚刚开始。
现在是2021年,许多公司仍在努力适应COVID-19的影响,但还没有明确的目标。现在还不是加强网络安全的时候。公司需要采取积极措施以保护其供应链不受干扰。
- 审查供应商和合作伙伴的网络安全实践
- 解决远程工作因素和端点漏洞
- 保护连接的物联网设备
- 建立明确的网络安全准则
危机公关公司DEPR在2020年6月的一项调查显示企业围绕有限的第三方供应商的知名度,77%。因此,根据同一份报告,在过去的12个月中,有80%遭受了与第三方相关的违规行为,这不足为奇。
数据泄露破坏了交易管理并可能使供应链运作崩溃,由于大流行的影响,供应链运作已经有些脆弱。
从某种意义上说,网络安全与端点保护有关。如果您的组织可以保护所有端点并消除所有薄弱环节,那么您在安全方面就处于良好状态。但是,COVID-19对企业网络安全提出了前所未有的挑战:远程工作的兴起。
在家工作的员工增加了要管理的端点,当然,组织的风险和漏洞数量也成倍增加。与办公网络不同,家庭网络是不可信任的,这是远程工作构成严重网络安全风险的其他原因。
为了保护端点,供应链需要采用更严格的远程访问和权限控制。零信任安全性,最小特权原则和AI身份验证工具在改造网络上的端点安全性时应成为重要的考虑因素。专家们认为远程工作将继续存在。
在接下来的正常,组织应准备建立设计安全纳入其供应链架构,基础设施建设和运营。这可能需要重新设计核心流程体系结构。但这一切都从简单的步骤开始:对员工进行网络安全卫生方面的培训,为员工提供确保安全的远程连接的工具,并发布威胁更新以使他们始终保持警觉。
机器人,物联网设备和其他智能产品已完全成为供应链运营的一部分,以简化物流流程。但是,物联网设备的漏洞限制了它们在行业中的潜力。连接的设备不断面临被黑客入侵,数据损坏和间谍活动的危险。这些威胁可能是物理威胁,也可能是远程威胁,在每种情况下,后果可能都是严重的。组织要求其IoT端点具有更高的可视性和管理能力。
供应链旨在无缝地工作;有时,这种完美无瑕给人以一切都很好的错觉,而简单的数据泄露可能会使整个系统瘫痪。组织需要明确的网络安全策略,以根据情况确定保护,降低风险和威胁响应的准则。