他表示,美國的網絡安全威脅持續增加,因為新冠疫情促使企業和個人將重要數據轉移到網上。事實上,根據美國聯邦調查局發布的一份調查報告,自從2020年新冠疫情爆發以來,美國的網絡犯罪數量飆升了300%。
因此,許多企業都采取了加強網絡安全防御的應對措施。然而,許多企業往往忽視了一個關鍵部分:供應鏈風險。具體來說,黑客可以通過供應鏈中供應商的薄弱安全鏈接訪問企業的數據。因此,即使企業采用了各種適當的安全措施,仍然可能處于風險中。
需要風險保護的三大供應鏈風險
調研機構Gartner公司在調查中發現,89%的企業在過去五年中經歷過供應鏈風險事件。考慮到這些情況,為了更好地保護企業的數據和業務安全,需要了解以下關鍵的供應鏈風險,其中包括:
(1)數據安全
即使企業采用嚴格的安全協議,黑客也知道他們可以利用企業的供應商訪問他們的數據。通過一些簡單的網上調查,網絡罪犯可以確定企業與哪些供應商有關聯,并利用這些供應商作為進入企業的IT系統入口。通過這個過程,他們可以訪問企業的數據或企業與供應商共享的任何敏感數據。
(2)技術集成
許多企業現在正在迅速加快其數字創新,通常是通過整合第三方提供的技術。每次企業在添加更多的硬件或軟件時,也增加了更多黑客和網絡犯罪分子可以利用的潛在入口。
(3)供應商欺詐
正如向企業添加新的軟件和硬件會帶來風險一樣,添加新的第三方供應商也會帶來風險。網絡罪犯使用最常見的一種作案手法與支付處理有關。每當企業采用一個新的第三方供應商的服務時,黑客就可能使用社交工程來說服企業改變他們的支付信息。那么結果如何?企業可能認為是在向供應商付款,但實際上在向黑客付款。這不僅會損害企業的安全性,還會損害業務關系。
新的供應商的網絡安全問題
每當企業考慮將與新的第三方供應商合作時,可能會經歷一個非常徹底的審查過程。但關于網絡安全緩解策略的問題在企業列出的清單上嗎?應該是。這些問題可以幫助企業評估和評級他們對任何類型的惡意攻擊的準備情況:
(1)他們運行的是什么類型的EDR或MDR?
端點檢測和響應(EDR)是一種分層的端點保護方法。它將實時持續監控和端點數據分析與基于規則的自動響應結合起來。托管檢測和響應(MDR)結合了技術和知識、人力資源,自動執行威脅搜索任務。在理想情況下,供應商應該在他們的網絡安全工具包中包括EDR和MDR技術。
(2)他們上一次的風險和脆弱性評估是什么時候?
在理想情況下,企業應該每月或至少每季度對其內部和外部系統進行掃描。這些工作應包括風險和脆弱性評估以及滲透測試,以確保覆蓋所有可能的入口點。
(3)他們現在的網絡安全人員有多少人?
響應能力和準備程度部分取決于員工人數、管理威脅評估以及了解所在部門的網絡安全現狀。
(4)他們如何利用多因素身份驗證?
多因素身份驗證(MFA)是許多企業中必不可少的安全工具,它的實現方式將令人難以置信地說明供應商準備如何響應網絡攻擊。
他們有網絡安全保險嗎?這個問題的答案將使人們更好地理解他們獲得保險必須滿足的先決條件。僅此一項就可以告訴很多關于他們所在公司面臨威脅的信息。
現有的供應商在網絡安全方面的表現如何?
人們可能想知道當前的第三方供應商在網絡安全方面的表現。可以采取幾個簡單的步驟來確保他們保持高質量的安全實踐:
·請求有關其最新風險評估、脆弱性評估和滲透測試的信息。是什么時候開始的?結果如何?
·詢問他們最近一次對當前網絡安全實踐進行第三方審計的情況。
·當企業與供應商共享數據時,如果還沒有這樣做,就需要利用數據加密。這將增加從企業發送到他們的數據的安全性,這是該過程中的一個重要步驟。
當然,沒有一種工具可以解決利用供應商或確保企業免受黑客和網絡犯罪的所有問題。也就是說,這些步驟可以降低黑客攻擊或漏洞風險。記住要提出問題,要求每年進行網絡安全審計、滲透測試和漏洞評估,不要害怕持續仔細檢查每個現有供應商,以確保企業的業務和供應鏈的完整性。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營18個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號