如何保障供应链网络安全 您需要了解这些注意事项

   电子大世界        

当公司和组织评估他们的攻击面时,他们知道要查看自己的系统和基础设施来防御威胁和管理漏洞。但是,他们的关键合作伙伴和供应链呢?现在多达 80% 的网络攻击始于供应链,即使是最小的供应商的违规行为也会对企业级运营产生重大影响。供应链网络安全问题变得如此紧迫,以至于美国国防部正在推出网络安全成熟度模型认证 (CMMC),作为帮助保护国防工业的一种手段。作为国防部合同的一部分,主承包商和分包商必须达到 CMMC 合规性才能开展业务。Primes 还应承担更大的责任,以确保分包商实施适当的安全实践并遵守 DoD 标准。

如何保障供应链网络安全 您需要了解这些注意事项

保护供应链的一个问题是组织责任所在。企业的许多不同部门都与供应链和其他关键合作伙伴合作,但没有一个人或团队负责。


公司法律可能包括与供应商和供应商签订的合同中的安全要求,但它们是如何执行的?合同管理员是否确保其分包商具有足够的安全性和合规性?在确定组织风险时,风险管理实践和内部团队是否考虑了供应链?组织事件响应计划是否包括整个供应链的威胁检测、分析、响应和补救活动?IT/信息安全是否必须承担保护可能没有能力的供应商的责任?


与供应链社区共享威胁情报是合乎逻辑的必要性,尤其是对于共享威胁、警报和建议,但如何跨组织边界实施此过程,谁是指导实施和参与的最佳位置?


虽然 ISAC 和 ISAO 提供的传统网络威胁共享实践适用于相似的行业和地理部门,但成员参与程度各不相同,并且由于法律限制和潜在的业务影响,并不总是宣布违规行为。这种结构中的共享组织经常为同一业务而竞争,并且所有者没有义务(也不总是希望)发布可能对其业务造成负面影响或影响的信息。

如何保障供应链网络安全 您需要了解这些注意事项

然而,供应链中的主要供应商和分包商在交付合同服务、产品或整体任务成功方面共享经济利益。在许多情况下,攻击向量(或攻击面)也是相同的,直接和及时的威胁情报可能会在攻击从一个供应商扩展到下一个供应商之前阻止或最小化攻击的升级。


虽然供应链网络安全问题似乎势不可挡,但您可以采取一些措施。这里只是需要考虑的几件事。


1.评估您的组织结构:由于供应链网络安全涉及许多领域,您可能需要一个工作组来保护您的供应链。该团队应有权要求较低级别的供应商负责,同时对整体供应链安全状况负责


2.识别和授权供应链领导:确保关键合同得到审查和监控,以确保在合同的整个生命周期内维护分包商的安全实践,并且威胁情报和事件响应能力与更大的企业一起工作


3.确保满足数据保护和利益相关者沟通要求:特别是关于事件、违规通知和行业或法律报告要求


4.努力在您的供应链合作伙伴之间建立对威胁共享的信任:无论他们使用什么技术,威胁共享环境首先是人类社区。在宣布可能影响供应链成员的攻击或潜在违规迹象时,信任通常可以克服沟通延迟、不必要的制衡以及犹豫或不情愿。信任不是自行发生的;它是由公开透明的领导和沟通创造的。它包括直言不讳、产生结果的能力以及在失去信任时恢复信任的能力。


最新评论(0)条评论
不吐不快,我来说两句

还没有人评论哦,抢沙发吧~

相关新闻推荐