全球供应链不断面临各种风险,即使供应链中的公司使用先进技术。当今企业面临的主要威胁之一来自网络攻击者。那么,制造商如何实施降低供应链风险的措施呢?开发人工智能以检测虚假信息技术和产品的Logically首席运营官JoshuaSkeens分享了他的见解。他说,随着冠状病毒大流行促使企业和个人将关键数据转移到网上,美国的网络安全威胁继续增加。事实上,根据美国联邦调查局发布的一份调查报告,自2020年新冠疫情爆发以来,美国的网络犯罪数量猛增了300%。因此,许多企业采取了反制措施来加强他们的网络安全防御。然而,许多企业往往忽视了一个关键组成部分:供应链风险。具体来说,黑客可以通过供应链中与供应商的薄弱安全链接来访问公司的数据。因此,即使企业采取了各种适当的安全措施,它仍可能面临风险。需要风险防范的三大供应链风险研究机构Gartner在调查中发现,89%的企业在过去五年中都经历过供应链风险事件。鉴于这些情况,为了更好地保护企业的数据和业务安全,需要了解以下关键供应链风险,包括:(1)数据安全即使企业采用严格的安全协议,黑客也知道他们可以利用企业的供应商访问他们的数据。通过一些简单的在线研究,网络罪犯可以确定企业与哪些供应商相关联,并将这些供应商用作进入企业IT系统的入口点。通过这个过程,他们可以访问公司的数据或公司与供应商共享的任何敏感数据。(2)技术集成许多企业现在正在快速加速他们的数字创新,通常是通过集成第三方提供的技术。每次企业添加更多硬件或软件时,它也会添加更多黑客和网络犯罪分子可以利用的潜在入口点。(3)供应商欺诈正如向企业添加新的软件和硬件会带来风险一样,添加新的第三方供应商也会带来风险。网络犯罪分子最常用的作案手法之一与支付处理有关。每次企业采用新的第三方提供商的服务时,黑客都可能使用社会工程来说服企业更改其支付信息。那么结果呢?企业可能认为它是在向供应商付款,但实际上是在向黑客付款。这不仅会危及企业的安全,还会危及业务关系。新供应商的网络安全问题每当企业考虑与新的第三方供应商合作时,它可能会经过非常彻底的审查过程。但是关于网络安全缓解策略的问题是否在列表中?它应该是。这些问题可以帮助组织评估和评估他们对任何类型的恶意攻击的准备情况:(1)他们正在运行什么类型的EDR或MDR?端点检测和响应(EDR)是一种分层的端点保护方法。它将端点数据的实时连续监控和分析与基于规则的自动化响应相结合。托管检测和响应(MDR)结合技术和知识、人力资源来自动执行威胁搜寻任务。理想情况下,供应商应在其网络安全工具包中包含EDR和MDR技术。(2)他们上一次风险和脆弱性评估是什么时候?理想情况下,企业应该每月或至少每季度对其内部和外部系统进行一次扫描。这些工作应包括风险和漏洞评估以及渗透测试,以确保涵盖所有可能的入口点。(3)他们目前的网络安全人员有多少人?响应能力和准备程度部分取决于员工人数、管理威胁评估以及了解其部门的网络安全现状。(4)他们如何利用多重身份验证?多因素身份验证(MFA)是许多企业必不可少的安全工具,它的实施方式将说明供应商如何准备应对网络攻击。他们有网络安全保险吗?这个问题的答案将使人们更好地了解他们必须满足的先决条件才能获得保险。仅这一点就可以说明他们公司面临的威胁。现有供应商在网络安全方面表现如何?人们可能想知道当前的第三方供应商在网络安全方面的表现如何。您可以采取几个简单的步骤来确保他们保持高质量的安全实践:请求有关他们最新风险评估、漏洞评估和渗透测试的信息。什么时候开始?结果如何?询问他们上次对当前网络安全实践进行第三方审计的时间。·当企业与供应商共享数据时,如果他们还没有这样做,他们需要利用数据加密。这将提高从企业发送给他们的数据的安全性,这是该过程中的重要一步。当然,没有任何一种工具可以解决利用供应商或保护企业免受黑客和网络犯罪侵害的所有问题。也就是说,这些步骤降低了黑客攻击或违规的风险。记得提出问题,要求进行年度网络安全审计、渗透测试和漏洞评估,并且不要害怕持续审查每个现有供应商,以确保您的业务和供应链的完整性。
