來自互聯網的威脅,一直在威脅、影響著全球範圍內的組織,抵禦惡意釣魚軟件、網絡攻擊和防範網絡間諜活動已成為各行各業的頭等大事。但是,製造商,分銷商和其他供應鏈組織並沒有採取足夠的措施,來使供應鏈更具彈性。供應鏈面對著互聯網黑客的攻擊,長期處於被動挨打的狀態,需要加固壁壘,抵禦風險。
不管是巨無霸的跨國上市公司,還是小微企業,是初創企業還是百年老店,主要的安全問題都源於未積極評估企業的風險狀況。公司可以採取以下五個步驟來限制與網絡威脅相關的風險,並保護供應鏈:
1.制定事件計劃
在網絡風險時代,精心計劃的計劃是保護公司乃至供應鏈的重要因素。凡事預則立,不預則廢。對於網絡威脅,您需要在漏洞發生之前制定響應計劃。通過起草和實施一個強有力的計劃,公司可以採取必要的步驟來解決弱點,並避免成為下一次攻擊的目標。
2.每年進行滲透測試
公司應評估其風險狀況並解決薄弱環節。根據一份2016年製造業報告,在接受調查的公司中,只有三分之一表示他們每年進行滲透測試。通過進行漏洞掃描,公司可以保護其供應鏈,專利,外觀設計等免受遭受網絡威脅的侵害。
3.堵上防禦的漏洞
無論是倉庫工人還是老闆,安全都是每個人的工作。從晚上出門時鎖上辦公室的門,到加密服務器或電子郵件中的機密文件,每個人在確保組織安全方面都起著至關重要的作用。讓所有員工對自己的行為負責,並培訓對網絡安全,風險以及如何防範威脅的基本知識。這可以防止您的公司和供應鏈成為薄弱環節和容易成為目標。
4.增加基本安全實踐的深度和廣度
公司應該提高員工的意識,這些步驟可以使公司對潛在客戶更具吸引力。一些公司要求員工每90天更改一次密碼。在進入安全區域的使用門禁系統和攝像頭,以記錄人們接入和退出數據。每個公司都有獨特的需求,可以瞭解行業的最佳實踐,根據風險情況做出正確的決定。
5.將安全保證納入供應商協議中
儘管第三方供應商不是您組織的員工,但它們確實為您工作,因此應承擔相同,甚至更高級別的風險管理。公司應考慮與他們的法務團隊合作,在供應商和合作夥伴協議中添加安全條款,例如事件響應計劃和數據安全策略,並要求所有第三方在聯合演練中測試這些計劃。
採用和實施網絡安全標準可為供應鏈運營創造更安全的環境。網絡罪犯手段多種多樣,不斷開發出新的攻擊漏洞的方法,讓人防不勝防。公司需要加大在安全方面的投入,不讓犯罪分子有可乘之機,採取積極措施可以彌合公司在互聯網安全方面的缺口。
閱讀更多 弘毅供應鏈 的文章
