供應(yīng)鏈有多容易受到黑客攻擊?
在談?wù)摼W(wǎng)絡(luò)安全時(shí),很容易聽起來偏執(zhí)。威脅其實(shí)無(wú)處不在。在您當(dāng)?shù)氐目Х鹊辍摲谀钕矚g的搜索引擎的第一頁(yè)上。在您的電子郵件收件箱中。一個(gè)小錯(cuò)誤就能讓商業(yè)帝國(guó)傾覆。它發(fā)生在萬(wàn)豪身上。它發(fā)生在雅虎身上。它發(fā)生在愛爾蘭的醫(yī)療保健系統(tǒng)中。
它可能發(fā)生在任何人身上。
供應(yīng)鏈恰好是網(wǎng)絡(luò)犯罪分子特別有吸引力的目標(biāo),因?yàn)樗鼈冇性S多訪問點(diǎn),并且發(fā)揮著重要作用。對(duì)制造恐懼或不穩(wěn)定感興趣的網(wǎng)絡(luò)罪犯可以通過阻止供應(yīng)鏈將產(chǎn)品上架來輕松做到這一點(diǎn)。
在本文中,我們討論了供應(yīng)鏈對(duì)黑客攻擊的脆弱性。我們還研究了他們可以減少這些漏洞的幾種方法。
簡(jiǎn)短的回答:
供應(yīng)鏈有多容易受到黑客攻擊?非常。
有幾個(gè)原因。主要的一個(gè)是供應(yīng)鏈由許多小部分組成。實(shí)際上,供應(yīng)鏈中的環(huán)節(jié)只是人和企業(yè),每個(gè)人都和我們其他人一樣容易受到網(wǎng)絡(luò)犯罪的攻擊。
當(dāng)供應(yīng)鏈中的一個(gè)環(huán)節(jié)中斷時(shí),問題會(huì)迅速蔓延。網(wǎng)絡(luò)罪犯只需進(jìn)入一個(gè)人的計(jì)算機(jī)即可訪問整個(gè)系統(tǒng)。人越多,如果網(wǎng)絡(luò)沒有采取適當(dāng)?shù)淖晕冶Wo(hù)措施,它就越容易受到攻擊。
這就是為什么像雅虎和萬(wàn)豪這樣的公司盡管擁有令人難以置信的資源,但還是遭遇了重大違規(guī)事件。
供應(yīng)鏈自然也成為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)——尤其是網(wǎng)絡(luò)恐怖分子。
2013 年發(fā)生在 Target 的第一批引人注目的事件之一。網(wǎng)絡(luò)犯罪分子設(shè)法訪問 Target 的網(wǎng)絡(luò),訪問敏感數(shù)據(jù),然后將其從系統(tǒng)中刪除。
這種“殺傷鏈”程序損害了 Target 的運(yùn)營(yíng),導(dǎo)致數(shù)百萬(wàn)人的個(gè)人和財(cái)務(wù)信息遭到泄露,同時(shí)還破壞了大型連鎖店為數(shù)千個(gè)社區(qū)提供服務(wù)的能力。
您可能會(huì)問,像 Target 這樣大的商店怎么會(huì)草率到讓其系統(tǒng)受到如此重大的損害?
他們用錯(cuò)了 HVAC 公司。
那就對(duì)了。這家大型零售連鎖店與一家 HVAC 公司簽約,在他們的一些商店中開展工作。該公司需要訪問其網(wǎng)絡(luò)。不幸的是,他們的網(wǎng)絡(luò)安全非常松懈。網(wǎng)絡(luò)罪犯訪問了他們的網(wǎng)絡(luò),并能夠利用 Target 的網(wǎng)絡(luò)。
供應(yīng)鏈也以同樣的方式脆弱。幾十個(gè),有時(shí)是數(shù)百個(gè)鏈接組成一條鏈,犯罪分子有很多切入點(diǎn)。面對(duì)所有這些風(fēng)險(xiǎn),供應(yīng)鏈可以做些什么來將威脅降到最低?
減少第三方漏洞
除了直接與供應(yīng)鏈打交道的人員之外,每個(gè)供應(yīng)網(wǎng)絡(luò)都會(huì)有數(shù)以千計(jì)的三十方漏洞——個(gè)人和公司不直接為供應(yīng)鏈工作,但以允許他們?cè)L問其計(jì)算機(jī)網(wǎng)絡(luò)的方式與之合作。
不幸的是,供應(yīng)鏈的強(qiáng)度取決于其最薄弱的環(huán)節(jié)。這些第三方中的任何一個(gè)都可能導(dǎo)致違規(guī)。
當(dāng)然,對(duì)于這個(gè)問題可以做的事情是有限制的。供應(yīng)鏈經(jīng)理可以通過標(biāo)準(zhǔn)化他們的網(wǎng)絡(luò)安全期望來緩解這個(gè)問題,即使是在第三方供應(yīng)商之間也是如此。
通過要求任何人訪問供應(yīng)鏈網(wǎng)絡(luò)以了解和遵循最佳網(wǎng)絡(luò)安全實(shí)踐,至少可以減少遭受危害的機(jī)會(huì)。
持續(xù)培訓(xùn)
對(duì)于參與供應(yīng)鏈的任何人來說,定期接受有關(guān)最佳網(wǎng)絡(luò)安全實(shí)踐的培訓(xùn)也很重要。這些課程可能乏味乏味,但它們很重要。由于人為錯(cuò)誤,發(fā)生了大量違規(guī)行為。有人打開了錯(cuò)誤的電子郵件,或者登錄了一個(gè)危險(xiǎn)的 wifi 熱點(diǎn),這就是讓網(wǎng)絡(luò)犯罪分子有機(jī)可乘的全部。
培訓(xùn)每個(gè)人了解最佳網(wǎng)絡(luò)安全實(shí)踐的重要性,并確保他們了解對(duì)他們的所有期望。
定期審計(jì)和更新安全
同樣重要的是要記住,網(wǎng)絡(luò)威脅在不斷發(fā)展。三年前處于領(lǐng)先地位的網(wǎng)絡(luò)安全網(wǎng)絡(luò)可能無(wú)法抵御當(dāng)今一些更重大的威脅。
如果您想確保您的網(wǎng)絡(luò)按預(yù)期運(yùn)行,請(qǐng)考慮網(wǎng)絡(luò)安全分析師的服務(wù)。
這些專業(yè)人員將檢查您的系統(tǒng)是否存在薄弱環(huán)節(jié)——網(wǎng)絡(luò)罪犯可以用來獲取訪問權(quán)限的地方。他們可能會(huì)修補(bǔ)小漏洞、更新防火墻,并就如何進(jìn)一步加強(qiáng)網(wǎng)絡(luò)提供一般性建議。
這些服務(wù)可能很昂貴,但它們最終的成本將大大低于數(shù)據(jù)泄露。
- 上一篇
2023年最大的商業(yè)物聯(lián)網(wǎng)趨勢(shì)
物聯(lián)網(wǎng) (IoT) 描繪了不斷發(fā)展的生態(tài)系統(tǒng),其中包含在線一切、共享我們現(xiàn)實(shí)的鏈接對(duì)象以及即將到來的趨勢(shì)。物聯(lián)網(wǎng)趨勢(shì)將持續(xù)存在。這絕對(duì)不是一些人多年前預(yù)測(cè)的那顆柳樹。商
- 下一篇
數(shù)據(jù)清理如何成就或破壞您的業(yè)務(wù)分析
大數(shù)據(jù)技術(shù)幫助企業(yè)做出更明智的決策。越來越多的公司正在開發(fā)復(fù)雜的商業(yè)智能模型,如果沒有復(fù)雜的數(shù)據(jù)存儲(chǔ)基礎(chǔ)設(shè)施,這是不可能的。去年全球 BPO 業(yè)務(wù)分析市場(chǎng)價(jià)值近 170 億美