切莫让提供链成为网络中最单薄的环节

时间:2021-12-26 20:06:11


 近年来,中国提供链市场成长迅速,并泛起出巨大潜力。据前瞻财富研究院《2016-2020年中国提供链打点处事行业市场前瞻与商业模式分析呈报》显示,2015年,中国物流及提供链相关总支出约14815亿美元,此中物流及提供链本钱占GDP的比重为15%。同时,70%的物流及提供链外承处事供给商年均业务增幅高于20%。1。



切莫让提供链成为网络中最单薄的环节

作者:Palo Alto Networks(派拓网络)大中华区总裁陈文俊

 
另一方面,跟着中国提供链市场的繁荣成长,第三方提供商连续遭到网络打击威胁,致使企业安适网络环境受到粉碎。究其原因,是企业无法对提供链伙伴所使用的安适法子实现连续控制,无法预知潜在威胁,也缺少足够的资源来实施高规格安适打点,这就使得提供链成长成为网络中最单薄的环节。网络打击者会优先渗透进提供链合作方,然后再寻找机会打击企业。Palo Alto Networks(派拓网络)认为,企业及其合作伙伴需要丰裕认识这一危害,并采纳步履彼此掩护。
 
软件提供链打击往往是毁灭性的,因为它粉碎了软件提供商与消费者之间的最根基信任。打击者凡是会避开传统网络防御系统,对软件及其交付流程倡议打击,从而借助一次打击粉碎多个系统。使用这些受损软件的企业可能被勒索软件打击劫持,丢掉名贵的专利信息并遭受商业损掉。

企业之间的连接性日益紧密,这种连接性在为企业带来商业利益的同时,也带来了安适危害。网络犯法分子非常了解这些连接,并会操作它们访谒那些掩护欠安的网络,提供链中涉及的企业之所以被打击者锁定,是因为他们凡是无法预知潜在威胁,也缺少足够的资源来实施高规格安适打点。网络打击者会优先选择小型企业,在系统暗藏多年后打击企业单薄点。

在当今物联网,数字贸易关系,以及机器人流程自动化范围,可形成粉碎的网络缝隙大幅增加。企业虽已经筹备好相应安适工具并已采纳相应防护法子,但仍需咨询提供商,以及提供商的提供商,进而确保整个提供链里的各家厂商都给与统一的掩护品级。

有鉴于此,全球网络安适带领企业Palo Alto Networks(派拓网络)保举以下三种要领来确保提供链安适无虞,包孕:

1.        审查内部和外部安适流程:企业应审查内部以及提供商和合作伙伴的根本设施架构。虽然企业内部系统可能采纳了强大的安适法子来阻截各类直接打击,但第三方合作伙伴却不必然遵循不异的严格标准。因此,企业在将提供商完全整合至内部根本架构之前,需优先实施提供商审查打算。
 
2.        制定书面安适指南和控制法子:网络犯法分子可以使用提供商的网站来托管恶意软件。因此,无论提供商是否有高级网络安适技术资源,企业都应尽量要求他们遵循相关流程和协议,以便最大限度地降低孕育产生此类打击缝隙的可能性。企业可在书面协议中要求提供商及时布告其内部所有安适事件,并按期提交安适呈报以确定其网络安适状态。
 
3.        对员工和提供商进行最佳安适实践培训/分享:技术至关重要,但酬报掉误仍然是造成当前数据泄露的头号原因。IBM最新《网络安适谍报索引》显示95%的安适事件都是酬报掉误造成,从点击链接、垂钓邮件到浏览不良网站等差别来源风行症毒,进而成为其他高级连续性威胁(APT)的打击东西。

 
企业必需对所有员工进行最佳安适实践培训,以辅佐他们更好地识别潜在打击。别的,安适培训项目应连续更新内容,从而将这些雇员打造成为防止此类安适事件的第一道坚固防线。
 
最后,在掩护公司常识产权和客户信息方面,企业必需重视提供链带来的危害。网络犯法分子会对企业网络安适进行地毯式扫描,一旦发明缝隙便倡议打击。作为企业必需填补好每个缝隙,包孕提供链所有环节。
 
备注1呈报内容来自文章《中国提供链打点专题市场调研分析》