关注在供应链中存在的网络安全问题

即便在供应商系统里，机构会利用高科技，全球供应链也不断面临各种风险。企业目前面临的主要威胁之一来自网络攻击者。

调研机构Gartner公司在调查中发现，89%的企业在过去五年中经历过供应链风险事件。考虑到这些情况，为了更好地保护企业的数据和业务安全，需要了解以下关键的供应链风险，其中包括：

(1)数据安全

即使企业采用严格的安全协议，黑客也知道他们可以利用企业的供应商访问他们的数据。通过一些简单的网上调查，网络罪犯可以确定企业与哪些供应商有关联，并利用这些供应商作为进入企业的IT系统入口。

(2)技术集成

许多企业现在正在迅速加快其数字创新，通常是通过整合第三方提供的技术。每次企业在添加更多的硬件或软件时，也增加了更多黑客和网络犯罪分子可以利用的潜在入口。

(3)供应商欺诈

正如向企业添加新的软件和硬件会带来风险一样，添加新的第三方供应商也会带来风险。网络罪犯使用最常见的一种作案手法与支付处理有关。

每当企业考虑将与新的第三方供应商合作时，可能会经历一个非常彻底的审查过程。但关于网络安全缓解策略的问题在企业列出的清单上吗?应该是。这些问题可以帮助企业评估和评级他们对任何类型的恶意攻击的准备情况：

(1)他们运行的是什么类型的EDR或MDR?

端点检测和响应(EDR)是一种分层的端点保护方法。它将实时持续监控和端点数据分析与基于规则的自动响应结合起来。托管检测和响应(MDR)结合了技术和知识、人力资源，自动执行威胁搜索任务。在理想情况下，供应商应该在他们的网络安全工具包中包括EDR和MDR技术。

(2)他们上一次的风险和脆弱性评估是什么时候?

在理想情况下，企业应该每月或至少每季度对其内部和外部系统进行扫描。这些工作应包括风险和脆弱性评估以及渗透测试，以确保覆盖所有可能的入口点。

(3)他们现在的网络安全人员有多少人?

响应能力和准备程度部分取决于员工人数、管理威胁评估以及了解所在部门的网络安全现状。

(4)他们如何利用多因素身份验证?

多因素身份验证(MFA)是许多企业中必不可少的安全工具，它的模块化实现方式将大大令人难以置信详细的地说明供应商准备如何一直不断地响应来势汹汹的网络攻击。

现有的供应商在网络安全方面的表现如何?

人们可能想知道当前的第三方供应商在网络安全方面的表现。可以采取几个简单的步骤来确保它们保持高质量的安全实践：

·请求有关其最新风险评估、脆弱性评估和渗透测试的信息。是什么时候开始的?结果如何?

·询问他们最近一次对当前网络安全实践进行第三方审计的情况。

·当企业与供应商共享数据时，如果还没有这样做，就需要利用数据加密。这将增加从企业发送到他们的数据的安全性，这是该过程中的一个重要步骤。然而，在许多情况下，这种加密方法可能不适用于大规模的业务应用程序。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!