随着网络犯罪现象持续增长,许多企业都成为了病毒或恶意软件攻击的对象,却没有一个明确的手段来帮助企业解决这些问题。如今,新的第三方风险评估策略、服务和工具可以有效帮助企业识别供应链中的安全“弱点”。
为什么供应链提供商会带来安全风险?
据2021年网络安全厂商BlueVoyant的报告称,在其调查的企业中有98%表示,受到过供应链安全漏洞的影响。2022年,在一项对1000名首席信息官的全球调研中,有82%的受访者表示,企业容易受到针对供应链的网络攻击。这些产生这些问题的原因有很多,其中最突出的是:
01 企业供应链规模庞大,一家大型企业可能包含多达数十万的供应商;
02 各国不同的网络安全政策要求;
03 供应商缺乏对网络安全实践的意识、准备和资源;
04 企业采购部门对供应商产品安全缺乏认知。采购部门通常会发布供应商征求建议书,但并没有制定产品的安全要求;
哪些风险管理步骤可以减少供应商安全漏洞?
加强企业制度以提高供应链安全性
为了更加安全地保护供应链,企业应该从供应商管理审计开始。谁是风险最大的供应商?他们是否提供关键组件?如果他们的系统失败或中断,企业是否无法更换受损组件?
01
在供应商RFP中加入安全性要求
企业相关部门,如采购部,向供应商发送的RFP中应该重点关注他们订购组件的类型、质量和交货时间框架。是时候改变“安全可能根本不会写入RFP中”这种想法了。
企业应该坚持将安全作为与供应商做生意的必要条件。如果有一个提供关键性组件的供应商没有资源无法满足企业安全要求,那么企业可以通过制定相关制度措施去要求供应商遵守安全规定。企业还可以定期对供应商进行安全审计,以确保供应商在安全方面正在做出改进。
02
提高企业员工的供应链风险管理意识
企业除了对IT部门员工强调安全性以外,应该要求其他高级管理层成员以及董事会成员同样具有风险管理意识,确保每个人都能充分参与到强有力的安全实施当中。同时,企业也要提供足够的经费去支持和培养员工的安全意识,也应定期向董事会和C级管理层提交关于企业安全和风险管理总结报告。
实施供应链安全工具
除了提高供应商、员工和领导的安全意识,企业IT部门还可以通过相关软件来提高供应链安全性。
01
供应商评估软件
商业软件提供安全问卷模板,企业也可以为供应商自定义安全问卷。从这些问卷得出数据并进行分析,企业就可以识别出风险最大的供应商。
02
数字孪生供应链模拟
供应链数字孪生软件能够帮助企业对整个供应链进行数字建模,因此企业可以模拟出不同的供应链风险场景,做出不同的防护手段。
03
人工智能
企业一般使用人工智能来规划供应链路线、预测恶劣天气、自然灾害甚至政治问题等,以便制定突发事件的应对措施。但随着科技进步,如今有许多商业供应链风险管理系统也可以做到以上这些,同时还可以有效维护系统安全,持续关注系统使用及变化过程。
安全419编译
https://www.techrepublic.com/article/supply-chain-security-plan/
✦
推荐阅读
✦
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
原文始发于微信公众号(安全419):从制度到实施 供应链安全应纳入2023年企业网络安全计划
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论