供应商的安全属于您的业务范畴吗
最近,各种规模的针对工业领域的网络攻击数量在显著增加,风险在供应链上不断蔓延。ESG对中型市场和企业制造机构的150名网络安全和IT专业人士进行的调查发现,53%的人表示他们的运营技术(OT)基础设施容易受到某种类型的网络攻击,而同样数量的人表示,他们在过去12-24个月内已经遭受了网络攻击或其他安全事件,影响了他们的OT基础设施。
制造商是贸易伙伴网络的一部分,这些网络相互交织,当它们受到损害时,影响会波及供应链中的所有各方。对一级供应商的攻击所造成的影响可能与攻击最初渗透到您自己的OT网络一样具有破坏性。生产线可能会被关闭,产生巨大的成本,对收入产生负面影响,并导致声誉受损。
多年来,威胁行为者一直利用供应链中的薄弱环节,作为渗透到其他组织的踏脚石。我们都还记得近十年前的Target安全漏洞事件,攻击者利用从暖通空调系统供应商处窃取的凭证进入Target的网络,并横向移动,直至最终窃取数百万客户的银行卡和个人信息。几年后,NotPetya勒索软件是另一个备受瞩目的供应链攻击,它最初毒害了一家乌克兰会计公司的软件,后来影响到跨国公司,估计造成100亿美元的损失。最近,SolarWindsOrion软件泄露和SUNBURST后门使得威胁行为者能够进入全球众多组织。此次攻击的范围和影响仍在了解中。
行业行动
供应链网络安全目前已成为各行业高管和安全领导者的首要考虑因素,政府机构、行业团体和监管机构也在采取行动,努力降低风险。随着COVID-19疫苗离现实越来越近,IBM发布了针对COVID-19疫苗供应链的未知威胁行为者的警告,强调了减少OT环境暴露的必要性、攻击者能力的增强以及供应链风险的紧迫性和严重性。在电力行业内,"保护我们的电力"提出了(PDF)一个端到端的网络供应链风险管理模型框架,作为监管机构使用的基线。新的汽车行业网络安全法规(PDF)将从2024年7月起强制要求所有在欧盟生产的新车遵守,日本和韩国也将实施类似的规定。而新的网络安全标准将在汽车的整个生命周期内建立"网络安全设计",目前正在制定中。
安全领导者可以做什么
供应链网络风险是复杂的,跨越产品的整个生命周期--跨越设计、制造、分销、存储和维护。生命周期越长、越复杂,威胁行为者就有更多机会通过针对供应链中不太安全的元素来利用产品。由于供应链通常是全球性的,并跨越多个层级的供应商,因此安全责任并不是由单一组织承担的。每个成员都要扮演一个角色,这使得供应链的网络风险在缓解方面特别具有挑战性。
这就是为什么在制定业务连续性计划时,高管们需要将目光投向自己公司之外,还要考虑其直属供应商所采取的安全措施,以及他们如何反过来管理和缓解其扩展的供应商网络的风险。这五个步骤可以提供帮助:供应链网络风险很复杂,横跨产品的整个生命周期
跨越设计、制造、分销、存储和维护。生命周期越长、越复杂,威胁行为者就越有机会通过针对链中不太安全的元素来利用产品。由于供应链通常是全球性的,并跨越多个层级的供应商,因此安全责任并不是由单一组织承担的。每个成员都要扮演一个角色,这使得供应链的网络风险在缓解方面特别具有挑战性。
这就是为什么在制定业务连续性计划时,高管们需要将目光投向自己公司之外,还要考虑其直属供应商所采取的安全措施,以及他们如何反过来管理和缓解其扩展的供应商网络的风险。这五个步骤可以提供帮助。
1.沟通和评估。管理这一关键风险首先要确定采购的内部责任,并核实合作伙伴的流程安全。这就需要法律团队的参与,此外还需要各业务单位和地域的技术和业务线领导的参与。决策者需要与供应链攻击相关的威胁情报,以便对业务风险做出明智的决策。安全采购和数据保护必须包裹在与合作伙伴和内部利益相关者的有效沟通中。
2.详细的操作可视性。考虑一个专门的工业网络安全解决方案,能够克服OT特有的挑战,其中包括缺乏标准化技术,使用专有协议,以及对关键流程中断的低容忍度。一个能够持续监控和检测整个OT网络威胁的平台,连接到您组织现有的安全网络,并且还连接到与您的供应链合作伙伴的所有接入点,将这种可见性扩展到所有关键方。
3.一致的网络安全标准。跟上新出现的法规和标准以及新的警报。遵循7月23日CISA警报中详述的行业特定建议,这有助于减轻美国所有16个关键基础设施部门的OT资产与互联网日益增长的连接所驱动的网络风险增加。
4.加强网络安全联盟。鉴于当前的关键紧迫性,许多高管和董事会成员已经开始关注运营问题,并更加意识到为什么拥有正确的网络防御技术和流程对于确保可用性、可靠性和安全性至关重要。作为安全领导者,应抓住时机,为支持当前和未来的工业网络安全计划争取跨职能部门的认同。
5.协作方式。你的供应链是你的商业生态系统的一个组成部分。因此,它需要成为您的安全生态系统的一个组成部分,并以相同的防御水平进行保护。基于云的解决方案简化了与关键供应链合作伙伴的安全连接。它们也可以更安全,更容易更新,并有更快的新功能添加。但是,即使由于监管要求,在您的行业内向云计算过渡还不可行,您仍然可以设置基准,并与您的供应链合作伙伴分享有关漏洞和卫生风险的报告和见解。
那么,回到问题上来。"你的供应商的安全是你的业务吗?"答案是肯定的。它不仅是您的业务,而且您的业务的未来可能会受到威胁。幸运的是,您可以采取一些措施来降低风险,而且现在正是快速行动的好时机。
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 工业互联网安全的未来:让安全与业务实现协同共生
- qq中病毒了怎么办? 如何防止QQ中病毒技巧
- 七种武器 让你轻松破解“还原精灵”
- 通过Oracle8i入侵系统全过程(图)
- 告诉你高级网络管理技巧之“七招鲜”
- 清华计算机系舒继武 CCF-ADL 讲习班下篇:持久性内存存储系统的研究与挑战
- 中国网民联名调查德特里克堡联署服务器遭网络攻击,IP来自美国
- 一台计算机每秒可以猜出超过1000亿个密码,您的密码还安全吗
- Grand View Research:到2028年,网络安全服务市场规模达192.7亿美元
- 怎样利用架构廉价的追踪网络中的入侵者
- 优秀黑客入侵美国,美国又作妖,诬陷我国是网络犯罪分子避风港
- 美国国防部网络安全的下一个转型
- 百度回应泄露隐私:造谣
- 如何下载网络视频?两种网络视频下载方法介绍(图文)
- 破解PCAnyWhere远程连接的密码
- 网贷巴士所有数据被黑客清除?官方:未被清除,但可能被篡改
- 网络机顶盒六大必备直播软件 免费看NBA、港澳台
- 2021第一季度APT攻击趋势分析(上)
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司Ghost Win8.1 x32 精选纯净版2022年6月(免激活) ISO镜像高速下载
- 2新萝卜家园Ghost Win8.1 X64位 纯净版2020年11月(自动激活) ISO镜像高费下载
- 3新萝卜家园电脑城专用系统 Windows10 x86 企业版2019年12月(32位) ISO镜像高速下载
- 4番茄花园Ghost Win7 x64 SP1稳定装机版2021年3月(64位) 高速下载
- 5番茄花园 Windows 10 官方企业版 2020年7月(64位) ISO高速下载
- 6笔记本&台式机专用系统 Windows10 新春特别 企业版 2020年2月(32位) ISO镜像快速下载
- 7电脑公司 GhostXpSp3 电脑城装机版 2019年8月 ISO镜像高速下载
- 8番茄花园GhostWin7 SP1电脑城海驱极速装机版2018年4月(32位) 最新下载
- 9新萝卜家园Ghost Win8.1 (32位) 装机纯净版2018年10(免激活) ISO镜像免费下载
- 10深度技术Ghost Win8.1 x32位 特别纯净版2022年5月(免激活) ISO镜像高速下载