近年来,中国供应链市场发展迅速,展现出巨大潜力。根据前瞻产业研究院《2016-2020年中国供应链管理服务行业市场前瞻与商业模式分析报告》的数据,2015年,中国与物流与供应链相关的总支出约为14815亿美元,其中物流与供应链成本占GDP的15%。同时,70%的物流和供应链外包服务商的年均业务增长率超过20%。另一方面,随着我国供应链市场的繁荣发展,第三方供应商不断受到互联网威胁,对企业安全网络环境造成破坏。究其原因,企业无法实现对供应链合作伙伴使用的安全措施的持续控制,无法预测潜在威胁,缺乏足够的资源来实施高标准的安全管理,使得供应链发展成为网络中最薄弱的环节。帕洛阿尔托网络公司(PaloAltoNetworks)认为,企业及其合作伙伴需要充分了解这一风险并采取行动保护彼此。PaloAltoNetworks大中华区总裁陈文军软件供应链威胁往往是毁灭性的,因为它破坏了软件供应商和消费者之间最基本的信任。黑客经常避开传统的网络防御并对软件及其交付过程发起攻击,从而危及多个系统。使用这种受损软件的企业可能会被勒索软件劫持,丢失宝贵的专有信息并蒙受商业损失。企业之间的联系越来越紧密。这种连通性在为企业带来商业利益的同时,也带来了安全风险。网络罪犯非常了解这些连接,并将利用它们来访问保护不力的网络。涉及供应链的企业成为黑客的目标,因为他们往往没有预见到潜在的威胁,也没有资源来执行高规格。安全管理。黑客将优先考虑小型企业,在他们的系统处于休眠状态多年后寻找薄弱环节。在当今的物联网、数字贸易关系和机器人过程自动化中,可能造成损害的网络漏洞数量急剧增加。尽管企业已经准备了相应的安全工具并采取了相应的防护措施,但仍需咨询供应商和供应商的供应商,以确保整个供应链上的所有制造商都采用统一级别的防护。考虑到这一点,全球网络安全领导者PaloAltoNetworks推荐以下三种方法来确保供应链安全,包括:1.审查内部和外部安全流程:公司应审查内部和合作伙伴基础设施。虽然企业的内部系统可能有强大的安全措施来阻止各种直接攻击,但第三方合作伙伴不一定遵循同样严格的标准。因此,在将供应商完全集成到其内部基础设施之前,实施供应商审查计划是组织的首要任务。2.制定书面安全指南和控制措施:网络犯罪分子可以使用供应商的网站来托管恶意软件。因此,无论供应商是否拥有先进的网络安全技术资源,企业都应尽量要求供应商遵循相关流程和协议,以尽可能降低此类漏洞出现的可能性。企业可以在书面协议中要求供应商及时通知所有内部安全事件,并定期提交安全报告,以确定其网络安全状况。3.为员工和供应商培训/分享安全实践:技术至关重要,但人为错误仍然是当今数据泄露的首要原因。根据IBM《网络安全情报索引》的说法,95%的安全事件都是由人为错误引起的,从点击链接、钓鱼邮件到浏览不良网站和其他病毒感染源,进而成为其他高级持续性威胁(APT)的目标。组织必须对所有员工进行安全实践培训,以帮助他们更好地识别潜在威胁。此外,应不断更新安全培训计划,以将这些员工确立为抵御此类安全事件的第一道防线。此外,在保护企业知识产权和客户信息方面,企业必须关注供应链带来的风险。网络罪犯对企业网络安全进行全面扫描,并在发现漏洞时发起攻击。作为企业,每一个漏洞都要补上,包括供应链的各个环节。备注1:报道内容来自文章?
