您当前的位置是:  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 >
技术 - 企业通信 - 数据网络技术频道
  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 > 切莫让供应链成为网络中最薄弱的环节

切莫让供应链成为网络中最薄弱的环节

2019-03-19 13:49:25   作者:Palo Alto Networks(派拓网络)大中华区总裁陈文俊   来源:CTI论坛   评论:0  点击:


  近年来,中国供应链市场发展迅速,并呈现出巨大潜力。据前瞻产业研究院《2016-2020年中国供应链管理服务行业市场前瞻与商业模式分析报告》显示,2015年,中国物流及供应链相关总支出约14815亿美元,其中物流及供应链成本占GDP的比重为15%。同时,70%的物流及供应链外包服务提供商年均业务增幅高于20%。
  另一方面,随着中国供应链市场的繁荣发展,第三方供应商持续遭到网络攻击威胁,致使企业安全网络环境受到破坏。究其原因,是企业无法对供应链伙伴所使用的安全措施实现持续控制,无法预知潜在威胁,也缺少足够的资源来实施高规格安全管理,这就使得供应链发展成为网络中最薄弱的环节。网络攻击者会优先渗透进供应链合作方,然后再寻找机会攻击企业。Palo Alto Networks(派拓网络)认为,企业及其合作伙伴需要充分认识这一风险,并采取行动相互保护。
  软件供应链攻击往往是毁灭性的,因为它破坏了软件供应商与消费者之间的最基本信任。攻击者通常会避开传统网络防御系统,对软件及其交付流程发起攻击,从而借助一次攻击破坏多个系统。使用这些受损软件的企业可能被勒索软件攻击劫持,丢失宝贵的专利信息并遭受商业损失。
  企业之间的连接性日益紧密,这种连接性在为企业带来商业利益的同时,也带来了安全风险。网络犯罪分子非常了解这些连接,并会利用它们访问那些保护不佳的网络,供应链中涉及的企业之所以被攻击者锁定,是因为他们通常无法预知潜在威胁,也缺少足够的资源来实施高规格安全管理。网络攻击者会优先选择小型企业,在系统潜伏多年后攻击企业薄弱点。
  在当今物联网,数字贸易关系,以及机器人流程自动化领域,可形成破坏的网络漏洞大幅增加。企业虽已经准备好相应安全工具并已采取相应防护措施,但仍需咨询供应商,以及供应商的供应商,进而确保整个供应链里的各家厂商都采用统一的保护等级。
  有鉴于此,全球网络安全领导企业Palo Alto Networks(派拓网络)推荐以下三种方法来确保供应链安全无虞,包括:
  1. 审查内部和外部安全流程:企业应审查内部以及供应商和合作伙伴的基础设施架构。虽然企业内部系统可能采取了强大的安全措施来阻截各种直接攻击,但第三方合作伙伴却不一定遵循相同的严格标准。因此,企业在将供应商完全整合至内部基础架构之前,需优先实施供应商审查计划。
  2. 制定书面安全指南和控制措施:网络犯罪分子可以使用供应商的网站来托管恶意软件。因此,无论供应商是否有高级网络安全技术资源,企业都应尽量要求他们遵循相关流程和协议,以便最大限度地降低产生此类攻击漏洞的可能性。企业可在书面协议中要求供应商及时通告其内部所有安全事件,并定期提交安全报告以确定其网络安全状态。
  3. 对员工和供应商进行最佳安全实践培训/分享:技术至关重要,但人为失误仍然是造成当前数据泄露的头号原因。IBM最新《网络安全情报索引》显示95%的安全事件都是人为失误造成,从点击链接、钓鱼邮件到浏览不良网站等不同来源感染病毒,进而成为其他高级持续性威胁(APT)的攻击对象。
  企业必须对所有员工进行最佳安全实践培训,以帮助他们更好地识别潜在攻击。此外,安全培训项目应持续更新内容,从而将这些雇员打造成为防范此类安全事件的第一道坚固防线。
  最后,在保护公司知识产权和客户信息方面,企业必须重视供应链带来的风险。网络犯罪分子会对企业网络安全进行地毯式扫描,一旦发现漏洞便发起攻击。作为企业必须填补好每个漏洞,包括供应链所有环节。
  备注1:报告内容来自文章《中国供应链管理专题市场调研分析》:http://www.sohu.com/a/132267738_645413
  陈文俊 (Adrian Chan)
  Palo Alto Networks(派拓网络)大中华区总裁
  陈文俊先生现任Palo Alto Networks(派拓网络)大中华区总裁一职,负责领导公司在大陆、香港及台湾地区的整体业务战略并推动业务增长。
  陈文俊先生在企业科技与数据中心解决方案方面拥有逾20年的从业经验,在技术领域经验丰富。在加入Palo Alto Networks(派拓网络)之前,陈文俊先生供职于NetApp公司长达16年之久,先后担任多个高级领导职位,其最后一个岗位为NetApp公司大中华区总裁,曾将大中华区业务成功实现转型,创造了数百万美元的业绩。
  在供职NetApp之前,陈文俊先生曾就职于一家名为全球技术集成有限公司 (Global Technology Integrator Limited, GTI) 的香港IT服务公司以及一家法国电脑公司 Bull Information System。
  陈文俊先生拥有中欧国际工商学院 (China Europe International Business School, CEIBS) EMBA学位,以及香港中文大学计算机科学学士学位。闲暇时间,陈先生钟爱阅读、跑步、徒步旅行及高尔夫运动。
  关于Palo Alto Networks(派拓网络)
  作为全球网络安全领导企业,Palo Alto Networks(派拓网络)一直以不断挑战网络安全现状而着称。我们的使命就是通过有效防御网络攻击来保护数字时代的生活方式,我们有幸能够参与其中,为成千上万家企业以及他们的客户保驾护航。我们的独具开创性的Security Operating Platform,通过持续创新为客户的数字化转型战略提供支持。Palo Alto Networks(派拓网络)掌握安全、自动化以及数据分析领域的最新技术突破。通过提供最真实的平台,并联合志同道合的变革企业,我们共同推动生态系统的不断成长,并以此为基础为业界提供卓有成效且独具创新性的跨云端、网络和移动设备的网络安全解决方案。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

相关热词搜索: PaloAlto Network

上一篇:数据隐私保护投资还有这些效益

下一篇:最后一页

专题

CTI论坛会员企业