前言:在COVID-19(新冠病毒)大流行期間,由於網絡安全威脅,全球供應鏈安全承受巨大壓力。最近的Risk Ledger 報告說:COVID-19健康危機對經濟的影響,將在一段時間內增加供應鏈中財務和信譽的損失及其自身的不安全性。同時在COVID-19大流行期間,犯罪分子有了更多利用漏洞的機會。
Risk Ledger的報告力圖反應供應鏈安全漏洞對企業(包括財務和聲譽)的影響,以及監管環境在減輕這些風險方面可以發揮的作用。根據研究小組的說法,“對於任何依賴其供應商提供關鍵服務或處理數據企業,這個問題值得重視。”
Risk Ledger調查結果顯示,在當前發生的數據泄露中約60%以上可歸因於第三方泄露。該報告稱,這一數字在逐年上升,“因爲公司供應鏈相關原因,很多的供應商擁有敏感和機密數據”。
報告顯示:
36%的供應商未對遠程訪問服務實施多重身份驗證,同數量的供應商未使用移動設備管理。
27%的供應商尚未制定正式協議來控制第三方對數據的使用(雖然這是GDPR中明確要求的一項措施)。
15%的供應商沒有對其員工實施任何形式的信息安全培訓。
35%的供應商沒有定期對其面向公衆的IT基礎架構進行滲透測試。
31%的供應商沒有實施網絡監控控制,以確保他們的計算機網絡被監控,以防出現運行緩慢或故障。
供應鏈安全建議
COVID-19對供應鏈安全的影響是深遠的。爲了減輕風險,Risk Ledger建議公司確保保留其所有簽約供應商的數據庫。
此外,強烈建議實施風險保障計劃,以瞭解持有數據的供應商如何降低增加的安全風險。研究人員進一步建議,企業董事會或高級管理層應該知道,一旦數據泄露,關鍵供應商可能面臨的財務後果。
最後,Risk Ledger還建議公司在COVID-19之後成立一個危機響應小組,以便對供應鏈安全事件做出有效反應並制定事件響應計劃。
COVID-19影響下供應鏈的問題和可能性
COVID-19對供應鏈安全的威脅似乎達到了高峯。當供應鏈已經發現自己已經承受着巨大壓力來適應新變化,發生錯誤的可能性只會增加。
例如,Risk Ledger的研究人員指出的那樣,根據IBM的《 2019年數據泄露成本報告》(IBM’s 2019 Cost of a Data Breach Report),2019年數據泄露的平均成本爲392萬美元。他們指出,許多關鍵供應商可能無法在如此大規模的違約事件中倖存下來。
隨着越來越多的人開始在家工作,這種變化可能會讓健全的供應鏈安全比以往任何時候都更重要。
Risk Ledger的研究人員指出:“居家辦公會導致更大的攻擊面,增加網絡攻擊的風險。但是,遠程辦公的激增也引起了人們對安全控制技術質量的關注,這些控制是爲了降低剛加入遠程工作人員的風險而實施的。”
在新冠病毒危機的威脅下,全球供應鏈和數字經濟中固有的脆弱性暴露無遺。然而,正如Risk Ledger專家認爲的那樣,儘管這些薄弱環節可能造成負面影響,人們仍希望當前的COVID-19危機爲企業提供一個機會,即加強對現有供應鏈風險的管理,構建供應鏈安全彈性機制。
*本文出自SCA安全通信聯盟,轉載請註明出處。打開“smart-alliance.com”可查看Risk Ledger 報告原文。