让您的供应链抵御网络攻击

Contents 3 4 6 10 10 11 13 14 15内容摘要01背景越来越多地利用商业供应链中的漏洞。这会给那些未在组织中建立强有动对整个生态系统产生重大影响。如今，在整个供应链中提供适当的安首席供应链官和供应链副总裁在保障供应链网络安全方面发挥着次网络攻击、业务影响和主要经验教训表明，缺乏保护、检测和应力是如何导致重大商业后果。企业面临的直接监管、财务和声誉影响，减值和长期的增长挑战。本白皮书为供应链专业人士提供了有关如何1介绍02在整合网络安全措施方面，供应链内部存在重大差距。供应链由于其全球互联景提供了许多可供利用的载体，从而导致网络攻击。由于网络攻击的高度危险性，建立安全性。那么，供应链安全到底是什么？供应链安全是指企业供应链中涉及的内所有人参与的合作努力。攻击可以通过数据盗窃、伪造、未经授权的访问和公司范围的影响。这些风险可能导致组织中断、渗透、数据泄露、致财务损失，还会导致声誉受损、信任受损、错过最后期限和引发客户不满。长期中断67%资料来源：安永全球信息安全调查20211介绍3针对IT针对IT供应商关键基础设施的APT（高级持续威胁为什么供应链安全很重要?03此外，根据2022年世界经济论坛3发布的《全球网络安53.2%55.6%供应链安全现状根据2023年业务连续性研究所的调查2，网络攻击造成的中断是长期关注的主要问题：53.2%的受访者担心网络攻击在未来12个月内可能导致供应链中断，55.6%的受访者担心未来5年内可能导致供应链中断。这也是过去12个月中，35.7%的组织中断原因中被提及的第六大未来1235.7%35.7%资料来源：2023年业务连续性研究所调查24为什么供应链安全很重要为什么供应链安全很重要?用不断增长。工业4.0侧重于通过增加互联性来融合IT和OT资产。根据欧洲网络安全局（ENISA）4在2022年根据OT的IBM网络安全专家20225年的报告，制造在2021年Gartner对352名供应链专业人士进行的调查628%18%8%资料来源：2021年Gartner对352名供应链专业人士的调查6为什么供应链安全很重要为什么供应链安全很重要?影响深远的攻击NotPetya勒索软件攻击NotPetya网络攻击是供应链攻击中对多个组织产生重大业务影响的一个例子。NotPetya是一款针对全球组超过50000个端点（笔记本电脑、台式机、工作站）受损失估计超过100亿美元。这次攻击导致了全公司范围在催化当前对于货物和资产盗窃增加的趋势7。根据货联网的数据8，2022年在美国和加拿大共报告了大约2000起盗窃事件，且自2021年以来，供应链风险事件增加了26%23%16%19%16%15%7%10%7%内部威胁活动盗窃贷款劫持源容器/拖车2022年全球货物盗窃趋势资料来源：货联网7,8为什么供应链安全很重要?事件影响供应链安全中的关键事件可能会对声誉产生重大影响。像NotPetya勒索软件这样的安全事件可能会因客户不满意而导致品牌形象下降，失去对公司可靠性的品牌地位。重要的是要记住评估整个供应链中的第三方服务提供根据Centrify的一项研究9，在安全漏洞或事件发生后，65%的客户对组7供应链安全计划和策略804人员供应链利益相关者应实施适当的计划和战略，以确保组织的供应链是安全的。在企业人员正确的软件对于供应链来说非常重要，但仅仅整合先进技术并不能保模型在各个领域得到了广泛的应用，在设计功能性供应链安全方案时非常适用。通过该模供应链利益相关者可以确保制定两个主要的网络安全培训计划：针对员工的内部培训伙伴的外部培训计划。内部和外部利益相关者都应接受培训，以增强他们的安全知识，所有人员都受过良好的培训，并为潜在的事件做好准备。倡导全组织的安全意识供应链利益相关者还可以制定内部认证计划，以确保员工获得执行某些安全相关活人员是任何企业最重要的资产。供应链利益相关者应优先为参与供应链运营供应链安全计划和策略9流程供应链安全流程供应链安全“流程”是指导企业如何管理和应对网络安全和供应链中的网络安全活动的供应链利益相关者可以在资产生命周期的整个预调试、调试、服务、维护和退役供应链利益相关者可以在资产生命周期的整个预调试、调试、服务、维护和退役时，遗留系统和设备可能缺乏安全措施或缺少安全更新。因此，清晰了解资28000，其中概述了建立、实施、维护和持续加强供应链业务安全管理系统的所有要求。组织应遵循ISO9001（质量管理体系）、ISO14001（环境管理体ISO28000（供应链安全管理体系）等标准，以实现质量标准化和维护企业声誉。根据不同的业务需求，可能需供应链安全计划和策略10在典型的供应链中，涉及许多实体，例如供应商、制造商、分销商和物流供应在典型的供应链中，涉及许多实体，例如供应商、制造商、分销商和物流供应漏洞管理是指识别、评估和缓解供应链中潜在的漏洞和安全风险。供应链利此类攻击的主要原因是缺乏IT资产管理和漏洞管理。稳健的第三方管理、漏洞管理和信息技术资产管理将有助于减轻一些风险。供应链在很大程度上依赖于定义明确的程序和流程进行运营，供应链安全计划和策略11技术越来越多的企业正在开发和实施供应链控制塔。根据Gartner的说法，供应链控制塔是一个将越来越多的企业正在开发和实施供应链控制塔。根据Gartner的说法，供应链控制塔是一个将据、组织和技术相结合的概念。ControlTowers捕获并使用来自整个业务生态系统的实时运行数据11，以提供关键的网络安全指标。因此，供应链利益相关者可以对关键指标进行几乎实时的供应链利益相关者可以增强和扩展其IAM系统。这些系统有助统。建议实施基于角色的身份和访问管理解决方案来保护设施。这可以防止恶云计算服务也有助于提升供应链的安全态势。云服务提供了轻松扩展计算资源击时，云服务的可扩展性有助于防止关键供应链功能的停机。云服务还有助于减少所有IoT/OT设备都需要稳定和安全的互联网，以实现无缝的信息交换和数据传输。供应链利益相关者在USCritical基础设施攻击事件中，虚拟专者应进行尽职调查，以确保所实施的技术符合所有合规标准和公司要求。最后，采取上架构是供应链的支柱。供应链利益相关者应通过在其供应链中采用“安全设计”的概念，重新检查和重新设计其企业资源规划（ERP）以及数据架构和基础设数据是供应链中最重要的数字资产之一。供应链利益相关者可以通过数据治理、些行动包括代码审查、静态应用程序安全测试、动态应用程序安全测试、系统测结论05安全措施的实施对于发现、保护和应对因网络问题导致的供应作伙伴、客户和利益相关者之间的信任。这种信任的丧失会导致客为了建立一个有韧性的供应链，供应链的首席供应链官和副总12资料来源1306资料来源1./en_us/giss2./index.php/news/resilience-news/8113-bci-supply-chain-resilience-report-20233./docs/WEF_Global_Cybersecurity_Outlook_2022.pdf4.https://www.enisa.europa.eu/publications/good-practices-for-supply-chain-cybersecurity5./reports/threat-intel