保护供应链免受网络攻击的几个重要措施
发布时间:2022-05-30 09:07:30 所属栏目:安全 来源:互联网
导读:随着网络犯罪分子和黑客不断攻击安全性脆弱的企业或个人用户,供应链上的网络攻击不断增加。正如SANS研究所在最近关于供应链安全成功模式的报告中指出的那样,许多备受瞩目的安全事件表明了创建或升级供应链安全的重要性。 1.确定供应链负责人 SANS报告指出
|
随着网络犯罪分子和黑客不断攻击安全性脆弱的企业或个人用户,供应链上的网络攻击不断增加。正如SANS研究所在最近关于供应链安全成功模式的报告中指出的那样,许多备受瞩目的安全事件表明了创建或升级供应链安全的重要性。 1.确定供应链负责人 SANS报告指出,安全性必须在管理链中确定供应链决策的负责人,以确保安全性涉及未开发地区的某个级别。这名负责人可能是企业董事会成员、首席执行官、首席运营官、首席信息官或采购主管。负责人需要获得首席信息安全官或安全经理与企业管理人员的信任,然后与他们合作,而不是试图发布安全指令。 2. 了解所有的供应商 该报告解释说,任何成功的安全计划的基础都始于资产管理、漏洞评估和配置控制。报告中指出,企业无法确保不知道的东西在那里,如果知道它在那里,则必须能够检测到风险状态何时发生变化。 报告指出,在供应链安全方面相当于投资组合管理。这意味着要发现和了解供应链所有合作伙伴(从第1层合作伙伴到扩展的供应商网络),并定期评估漏洞并检测暴露风险的变化。但是,这可能是一项艰巨的任务。 3.扩展多种供应链风险评估方法 该报告警告说,一般的风险评估方法不适用于大多数企业。为了支持业务响应性需求,并能够更持续地监控风险水平,可能需要混合使用各种技术,从快速的浏览到详细深入的评估。 报告指出,在总体和供应链管理中都绕开了安全小组的一个原因是安全行动太慢。它解释说,企业经常要求业务经理承担一定程度的风险,因为报告指出,供应链安全计划需要提供分级评估以支持业务需求。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号