无吗专区一本二本三本,免费成人性爱网站喷水

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

人們應(yīng)該知道的供應(yīng)鏈安全漏洞

由于地緣政治緊張，全球供應(yīng)鏈正在遭受打擊，更不用說全球持續(xù)蔓延的新冠疫情了。但供應(yīng)鏈上還有一個問題仍然存在，它將比企業(yè)目前面臨的兩次中斷更持久：供應(yīng)鏈安全問題。

成都創(chuàng)新互聯(lián)公司專注于網(wǎng)站建設(shè)|成都網(wǎng)站維護|優(yōu)化|托管以及網(wǎng)絡(luò)推廣，積累了大量的網(wǎng)站設(shè)計與制作經(jīng)驗，為許多企業(yè)提供了網(wǎng)站定制設(shè)計服務(wù)，案例作品覆蓋銅雕雕塑等行業(yè)。能根據(jù)企業(yè)所處的行業(yè)與銷售的產(chǎn)品，結(jié)合品牌形象的塑造，量身策劃品質(zhì)網(wǎng)站。

英國標準組織BSI一項為期10年的研究表明，全球供應(yīng)鏈每周發(fā)生3.1起安全攻擊事件。這種風(fēng)險大部分來自IT安全問題。

威脅檢測平臺BlueHexagon公司首席技術(shù)官SaumitraDas表示：“供應(yīng)鏈是IT安全的薄弱環(huán)節(jié)，因為企業(yè)不能總是控制供應(yīng)鏈合作伙伴采取的安全措施。”

供應(yīng)鏈在很多方面都很脆弱;供應(yīng)鏈操作的復(fù)雜性擴展到供應(yīng)鏈可能受到數(shù)字攻擊的各種方式。但對于當今的全球企業(yè)來說，有幾個領(lǐng)域尤其脆弱。

API的祝福和詛咒

全球商業(yè)的推動者之一是供應(yīng)鏈上各種計算系統(tǒng)之間的互連。從歷史上看，由于世界各地使用的各種系統(tǒng)、流程和標準，這一直是一個棘手而不完整的集成。

云計算特別是應(yīng)用程序編程接口(API)，極大地改善了這種情況，幫助企業(yè)通過API共享數(shù)據(jù)，而不必將其系統(tǒng)完全連接到更大的生態(tài)系統(tǒng)。

API是一個誘人的攻擊目標，然而，API編碼和方法中的缺陷可能會暴露數(shù)據(jù)。

Das指出，“許多供應(yīng)鏈供應(yīng)商都有通過API連接到組織的系統(tǒng)?！备鶕?jù)Gartner公司的預(yù)測，到2022年，API濫用將成為導(dǎo)致數(shù)據(jù)泄露的最常見的Web應(yīng)用程序攻擊類型。

利基托管服務(wù)提供商：供應(yīng)鏈中的薄弱環(huán)節(jié)

許多擁有全球供應(yīng)鏈的行業(yè)都有托管服務(wù)提供商，這些托管服務(wù)提供商提供的技術(shù)服務(wù)對他們所服務(wù)的行業(yè)來說是利基的。雖然這些托管服務(wù)提供商通過提供數(shù)字工具和服務(wù)為所服務(wù)的行業(yè)發(fā)揮著寶貴的作用，但他們通常是規(guī)模較小的組織，沒有深入安全實踐的資源。

與許多小型企業(yè)一樣，這些行業(yè)托管服務(wù)提供商的安全性通常比它們所服務(wù)的大型組織要弱。問題在于，在全球供應(yīng)鏈中，這些托管服務(wù)提供商成為了薄弱環(huán)節(jié)。

企業(yè)安全機構(gòu)FireEyeMendiant公司的咨詢經(jīng)理ChrisLinklater表示：“許多此類提供商都是小企業(yè)，沒有適當保護客戶數(shù)據(jù)的資源或經(jīng)驗。“最近有幾個托管服務(wù)提供商成為勒索軟件的受害者的例子，這使他們客戶的業(yè)務(wù)運營陷入癱瘓?！?

工業(yè)軟件：專業(yè)化是有代價的

同樣的問題也會影響到供應(yīng)鏈中經(jīng)常使用的較小的第三方軟件。大型企業(yè)軟件供應(yīng)商，如SAP和Oracle，在安全技術(shù)和最佳實踐方面投入了大量資金，一般來說，他們和市場上的任何軟件一樣安全。不過，小型供應(yīng)商的行業(yè)軟件沒有提供相同級別的安全。

由于全球企業(yè)在整個供應(yīng)鏈上都依賴合作伙伴，使用小型第三方供應(yīng)商開發(fā)的不太安全的軟件的情況甚至不會立即顯現(xiàn)出來。但它仍對企業(yè)及其運營構(gòu)成風(fēng)險。

Linklater說:“雖然大型軟件供應(yīng)商有資源來確保他們的產(chǎn)品經(jīng)過嚴格的安全測試，但許多小型軟件供應(yīng)商沒有這種奢侈。有許多中小型軟件產(chǎn)品存在未修補的漏洞，或被威脅行為者利用向受害組織傳遞惡意代碼的例子?！?

物聯(lián)網(wǎng)設(shè)備：一個等待發(fā)生的安全問題

互聯(lián)網(wǎng)設(shè)備的使用，統(tǒng)稱為物聯(lián)網(wǎng)(IoT)，近年來呈爆炸式增長。根據(jù)高德納的研究，2019年，企業(yè)對物聯(lián)網(wǎng)的采用增長了21.5%，該領(lǐng)域的物聯(lián)網(wǎng)設(shè)備總數(shù)達到48億臺。

然而，物聯(lián)網(wǎng)安全目前是一個巨大的問題。根據(jù)網(wǎng)絡(luò)安全公司帕洛阿爾托網(wǎng)絡(luò)威脅情報團隊Unit42的研究，目前該領(lǐng)域大約57%的物聯(lián)網(wǎng)設(shè)備容易受到中等或高嚴重程度的攻擊。

Linklater指出：“這些物聯(lián)網(wǎng)設(shè)備的挑戰(zhàn)在于，它們的設(shè)計以成本和可靠性為優(yōu)先考慮，而安全性往往被忽視?！薄斑@些物聯(lián)網(wǎng)設(shè)備存在風(fēng)險，因為在部署過程中通常很難實施安全控制?！?/p>

雖然企業(yè)可以采取措施將物聯(lián)網(wǎng)的風(fēng)險降至最低，但企業(yè)無法在供應(yīng)鏈的所有環(huán)節(jié)實施適當?shù)奈锫?lián)網(wǎng)安全預(yù)防措施。這使得物聯(lián)網(wǎng)成為一個巨大的風(fēng)險。

第三方系統(tǒng)訪問：不可避免且不受監(jiān)控

不僅是許多軟件解決方案和物聯(lián)網(wǎng)設(shè)備在公司的供應(yīng)鏈上發(fā)揮作用。也有許多雇員和承包商參與其中。通常，出于后勤需要，這些員工被允許訪問公司的部分網(wǎng)絡(luò)或計算系統(tǒng)。

雖然可能需要第三方訪問系統(tǒng)，但這也是一個與物聯(lián)網(wǎng)設(shè)備安全相同或更大的巨大安全風(fēng)險。人類通常是安全鏈中最薄弱的一環(huán)，參與供應(yīng)鏈但不受公司直接監(jiān)控的工人是始終存在的安全隱患。

Das警告說：“有第三方訪問組織網(wǎng)絡(luò)的供應(yīng)商可能會在不經(jīng)意間受到損害，并進行滲透。其中一個最大的例子是Target攻擊，攻擊者設(shè)法通過暖通空調(diào)供應(yīng)商滲透到Target的銷售點(PoS)機器。”

企業(yè)從全球貿(mào)易及其日益復(fù)雜的供應(yīng)鏈中受益匪淺。但正如上述風(fēng)險因素所示，供應(yīng)鏈也帶來了相當多的額外安全風(fēng)險。

當前題目：人們應(yīng)該知道的供應(yīng)鏈安全漏洞
文章URL：http://www.dlmjj.cn/article/dhdoogs.html