網(wǎng)絡(luò)安全:為什么您的供應(yīng)商仍然是您最薄弱的環(huán)節(jié)

哎呀來(lái)聊機(jī)唄
供應(yīng)鏈的成熟度認(rèn)識(shí)到這是一個(gè)共同的問(wèn)題。最成熟的組織對(duì)此采取了非常積極的態(tài)度,并意識(shí)到他們對(duì)提供它們的公司負(fù)有謹(jǐn)慎的責(zé)任。

供應(yīng)鏈頂端的成熟組織有責(zé)任照顧其供應(yīng)商-這可以為每個(gè)人提供幫助。

確保組織的供應(yīng)商和供應(yīng)鏈?zhǔn)艿搅己帽Wo(hù),這已成為網(wǎng)絡(luò)安全策略的關(guān)鍵特征之一,因?yàn)橘F公司在供應(yīng)鏈中的下游對(duì)供應(yīng)商的防御。

現(xiàn)在,攻擊一些封閉但安全性差的供應(yīng)商是一些最復(fù)雜的威脅團(tuán)體如何開(kāi)始其競(jìng)選活動(dòng)。當(dāng)組織通過(guò)捍衛(wèi)自己的網(wǎng)絡(luò),應(yīng)用安全補(bǔ)丁和更新以及使用兩因素身份驗(yàn)證來(lái)做正確的事情時(shí),如果黑客可以通過(guò)其供應(yīng)鏈闖入后門(mén),那一切都將一事無(wú)成 。

“他們目前不做的是看到與他們的網(wǎng)絡(luò)的第三方連接是不可信的。他們非常將那些第三方連接視為可信任的網(wǎng)絡(luò),您應(yīng)該假設(shè)自己應(yīng)該捍衛(wèi)自己的連接,直到您有理由不這樣做為止, “國(guó)家網(wǎng)絡(luò)安全中心(NCSC)的運(yùn)營(yíng)總監(jiān)Paul Chichester告訴ZDNet。

在實(shí)踐中聽(tīng)起來(lái)很簡(jiǎn)單,但對(duì)于許多小型企業(yè)而言,現(xiàn)實(shí)可能會(huì)比較棘手:組織可能沒(méi)有具備正確應(yīng)用更新所需的專(zhuān)業(yè)知識(shí)的員工,或者他們甚至不了解存在風(fēng)險(xiǎn)–也許他們只是不知道他們認(rèn)為它們足夠大,無(wú)法被黑客視為目標(biāo)。

但這是錯(cuò)誤的:如果攻擊者懷疑公司與實(shí)際目標(biāo)之間存在可信賴(lài)的關(guān)系,那么他們將全力以赴入侵供應(yīng)商–如果組織由于預(yù)算不足而缺乏最低限度的安全性,那將相對(duì)簡(jiǎn)單或缺乏意識(shí)。

對(duì)于奇切斯特來(lái)說(shuō),有一個(gè)答案:與您的小型供應(yīng)商合作以提高安全性。

他說(shuō):“盡您所能與供應(yīng)商,供應(yīng)鏈和合作伙伴合作,以幫助他們提高安全性。”

捍衛(wèi)自己的網(wǎng)絡(luò)是一個(gè)不錯(cuò)的第一步,但是奇切斯特解釋說(shuō),一些最有遠(yuǎn)見(jiàn)的公司已經(jīng)意識(shí)到,他們也必須對(duì)供應(yīng)商采取動(dòng)手操作的方法,以便最大程度地成功阻止攻擊。

他說(shuō):“有些組織處于供應(yīng)鏈的頂端,成熟的組織認(rèn)為他們有責(zé)任照顧與之聯(lián)系的人員。這是一種非常積極和有益的方法。”

“我們看到花費(fèi)了數(shù)百萬(wàn)美元進(jìn)行自我防御的公司意識(shí)到,這實(shí)際上只是第一步,而下一步則是在供應(yīng)鏈中進(jìn)一步進(jìn)行投資”。

奇切斯特說(shuō),大型組織的董事會(huì)可能會(huì)想知道為什么他們應(yīng)該承擔(dān)其他企業(yè)的網(wǎng)絡(luò)安全成本,但是如果他們“不愿意成熟并認(rèn)識(shí)到要提高安全性就要付出代價(jià)”,則可以保護(hù)周邊地區(qū)免受日益復(fù)雜的黑客組織是“一個(gè)非常困難的挑戰(zhàn)”

共同解決問(wèn)題,使所有人的網(wǎng)絡(luò)攻擊防護(hù)更加輕松:大型組織可以確信其承包商擁有安全的網(wǎng)絡(luò),而供應(yīng)商則可以以較低的成本獲得額外的安全性,既可以幫助與客戶(hù)建立關(guān)系,也可以提高企業(yè)的網(wǎng)絡(luò)彈性。整個(gè)組織。

奇切斯特說(shuō):“供應(yīng)鏈的成熟度認(rèn)識(shí)到這是一個(gè)共同的問(wèn)題。最成熟的組織對(duì)此采取了非常積極的態(tài)度,并意識(shí)到他們對(duì)提供它們的公司負(fù)有謹(jǐn)慎的責(zé)任。”

“組織在捍衛(wèi)自身方面要好得多,因此對(duì)手必須找到一種更好的方法,他們將不斷尋找最弱的人。我們的工作是超越這一點(diǎn),并為此采取一些行動(dòng),并設(shè)法讓人們看到這是一個(gè)關(guān)鍵問(wèn)題,”奇切斯特說(shuō)。

自NCSC 開(kāi)業(yè)以來(lái)的三年中 ,它為關(guān)鍵基礎(chǔ)設(shè)施,公司,公共部門(mén)機(jī)構(gòu),中小型企業(yè)和公眾提供了建議,以提高該國(guó)對(duì)黑客和組織的抵御能力相信消息正在通過(guò)。

奇切斯特說(shuō):“最近幾年,公司在提高安全性方面采取了更多的積極行動(dòng)–處于火線的公司實(shí)際上已經(jīng)考慮到他們需要投資網(wǎng)絡(luò)安全的問(wèn)題。”

但是,他和NCSC也意識(shí)到,這只是戰(zhàn)斗的開(kāi)始,因?yàn)殡S著公司提高防御能力,網(wǎng)絡(luò)犯罪分子將試圖尋找新的進(jìn)行攻擊的方法。

奇切斯特說(shuō):“對(duì)手永遠(yuǎn)不會(huì)放棄,他們將改變他們的戰(zhàn)術(shù),我們必須進(jìn)一步走下坡路,并考慮如何保護(hù)那些沒(méi)有得到很好保護(hù)的較小的組織。”

THEEND

本月熱門(mén)