菜单

打电话给我们 03450 21 21 51

供应链是网络安全的最大风险
SRM.博客

供应链是网络安全的最大风险

伊恩阿姆斯特朗

写道 伊恩阿姆斯特朗

3月2021年3月3日

分享这篇文章

供应链漏洞

您可以成为服务提供商,供应商,供应商,经销商或零售商,但无论您的角色如何,您几乎都与其他企业相互有益的关系。这意味着要保护自己的组织的人员,系统和基础设施是不够的。您需要查看您的合作伙伴,因为您的网络健康仅作为供应链中最薄弱的链接。

如果全球大流行的最后十二个月教过我们任何东西,那就是我们的行为和我们的健康状况与他人密切相关。虽然我们可以通过采取推荐的预防措施来维护自己,但我们也依赖于其他人来造成严格的风险方法,以尽量减少感染风险。

将我们的信息安全性与Covid-19的传播相同的条款肯定会有用。我们都需要做我们的一点以减少疾病的传播,就像我们都有责任保留我们的数据和可能影响他人的敏感信息的完整性。同样,如果只有您的一个供应链伙伴没有认真对待数据安全性,那么您自己的立场会受到损害,如果发生违规行为,您甚至可能会负责。

 

供应链漏洞

供应链一直是一个目标,因为这是一个简单的原因,维护组织之间的强大信息安全流程和程序比控制内部更难。然而,显而易见的是,供应链漏洞正在变得更糟。随着组织之间的数据传输和业务互动的发展和各方之间移动的数据量在速度上增加时,对业务的风险姿势产生不可避免的挑战。

然而,最近的攻击是这样的 Solarwinds. BREACH已经证明了在与修补和安装更新相关的最佳实践之后的主动组织甚至可能会对击中其软件提供商的违规行为。

研究证实,供应链是网络安全的最大风险。 2017年,发现所有网络泄露的80%都在供应链内开始。当然,由于Covid-19大流行的发作,网络安全景观发生了巨大变化。但是,有风险所以。

在线交易需求的激增已加剧“亚马逊效应”,处理订单的压力并令人难以置信地送到它们。同时,遥控工作意味着数据和付款通常由从办公环境中删除的工作人员管理,并远离CISO或IT部门的密切监督。

将这些因素结合在一起,为黑客有一个完美的风暴,他们不可避免地加强了他们的游戏。并且,务实的,黑客正在继续专注于中小企业和供应链伙伴,他们认为有可能更容易利用的脆弱性。

 

最好的做法

那么,你可以采取哪些步骤来保护您的数据并将弹性构建到您自己的供应链中?

 

  1. 按顺序放置自己的房子

最聪明和最简单的事情是使用网络安全标准之一,为网络安全最佳实践提供框架。如果您是供应链的一部分,那么与更大的组织一起工作 网络Essentials认证 可能就足够了。然而,根据业务的大小,ISO 27001合规性可以提供更大的安全性 - 由于它是一种更严格和更强大的标准。两者都需要投资时间和资源,但具有专业指导 ISO 27001.顾问 每个过程可以及时且经济高效地进行。在违约的背景下,这代表了一个明智的投资。

 

  1. 展示对他人的最佳做法

有时,做正确的事情是不够的;你也需要被认为是这样做的。通过网络Essentials或ISO 27001标准,您可以向您的客户和供应链合作伙伴展示优先考虑数据安全性并遵循最佳实践标准。这将为他们提供保证和信心。事实上,许多组织现在在接受新的供应链伙伴之前坚持其中的一个或两个。

 

  1. 坚持自己的供应链中的相同标准

正如您可以通过网络安全标准展示对网络安全的承诺,您应该从供应商和业务合作伙伴那里查找相同的标准。这样,你也知道他们也采取了实际的步骤来遵循最佳实践。反过来,能够证据证明这一立场对您的其余供应链将为您提供有关您的积极策略的有形证据。

 

如果您想了解如何帮助您成为ISO 27001兼容,获得网络Essentials认证或只是审核您的供应链,今天取得联系 点击此处。