在談?wù)摼W(wǎng)絡(luò)安全時(shí)，很容易聽(tīng)起來(lái)偏執(zhí)。威脅其實(shí)無(wú)處不在。在您當(dāng)?shù)氐目Х鹊?。潛伏在您最喜歡的搜索引擎的第一頁(yè)上。在您的電子郵件收件箱中。一個(gè)小錯(cuò)誤就能讓商業(yè)帝國(guó)傾覆。它發(fā)生在萬(wàn)豪身上。它發(fā)生在雅虎身上。它發(fā)生在愛(ài)爾蘭的醫(yī)療保健系統(tǒng)中。

它可能發(fā)生在任何人身上。

供應(yīng)鏈恰好是網(wǎng)絡(luò)犯罪分子特別有吸引力的目標(biāo)，因?yàn)樗鼈冇性S多訪問(wèn)點(diǎn)，并且發(fā)揮著重要作用。對(duì)制造恐懼或不穩(wěn)定感興趣的網(wǎng)絡(luò)罪犯可以通過(guò)阻止供應(yīng)鏈將產(chǎn)品上架來(lái)輕松做到這一點(diǎn)。

在本文中，我們討論了供應(yīng)鏈對(duì)黑客攻擊的脆弱性。我們還研究了他們可以減少這些漏洞的幾種方法。

簡(jiǎn)短的回答：

供應(yīng)鏈有多容易受到黑客攻擊?非常。

有幾個(gè)原因。主要的一個(gè)是供應(yīng)鏈由許多小部分組成。實(shí)際上，供應(yīng)鏈中的環(huán)節(jié)只是人和企業(yè)，每個(gè)人都和我們其他人一樣容易受到網(wǎng)絡(luò)犯罪的攻擊。

當(dāng)供應(yīng)鏈中的一個(gè)環(huán)節(jié)中斷時(shí)，問(wèn)題會(huì)迅速蔓延。網(wǎng)絡(luò)罪犯只需進(jìn)入一個(gè)人的計(jì)算機(jī)即可訪問(wèn)整個(gè)系統(tǒng)。人越多，如果網(wǎng)絡(luò)沒(méi)有采取適當(dāng)?shù)淖晕冶Ｗo(hù)措施，它就越容易受到攻擊。

這就是為什么像雅虎和萬(wàn)豪這樣的公司盡管擁有令人難以置信的資源，但還是遭遇了重大違規(guī)事件。

供應(yīng)鏈自然也成為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)——尤其是網(wǎng)絡(luò)恐怖分子。

2013 年發(fā)生在 Target 的第一批引人注目的事件之一。網(wǎng)絡(luò)犯罪分子設(shè)法訪問(wèn) Target 的網(wǎng)絡(luò)，訪問(wèn)敏感數(shù)據(jù)，然后將其從系統(tǒng)中刪除。

這種“殺傷鏈”程序損害了 Target 的運(yùn)營(yíng)，導(dǎo)致數(shù)百萬(wàn)人的個(gè)人和財(cái)務(wù)信息遭到泄露，同時(shí)還破壞了大型連鎖店為數(shù)千個(gè)社區(qū)提供服務(wù)的能力。

您可能會(huì)問(wèn)，像 Target 這樣大的商店怎么會(huì)草率到讓其系統(tǒng)受到如此重大的損害?

他們用錯(cuò)了 HVAC 公司。

那就對(duì)了。這家大型零售連鎖店與一家 HVAC 公司簽約，在他們的一些商店中開展工作。該公司需要訪問(wèn)其網(wǎng)絡(luò)。不幸的是，他們的網(wǎng)絡(luò)安全非常松懈。網(wǎng)絡(luò)罪犯訪問(wèn)了他們的網(wǎng)絡(luò)，并能夠利用 Target 的網(wǎng)絡(luò)。

供應(yīng)鏈也以同樣的方式脆弱。幾十個(gè)，有時(shí)是數(shù)百個(gè)鏈接組成一條鏈，犯罪分子有很多切入點(diǎn)。面對(duì)所有這些風(fēng)險(xiǎn)，供應(yīng)鏈可以做些什么來(lái)將威脅降到最低?

減少第三方漏洞

除了直接與供應(yīng)鏈打交道的人員之外，每個(gè)供應(yīng)網(wǎng)絡(luò)都會(huì)有數(shù)以千計(jì)的三十方漏洞——個(gè)人和公司不直接為供應(yīng)鏈工作，但以允許他們?cè)L問(wèn)其計(jì)算機(jī)網(wǎng)絡(luò)的方式與之合作。

不幸的是，供應(yīng)鏈的強(qiáng)度取決于其最薄弱的環(huán)節(jié)。這些第三方中的任何一個(gè)都可能導(dǎo)致違規(guī)。

當(dāng)然，對(duì)于這個(gè)問(wèn)題可以做的事情是有限制的。供應(yīng)鏈經(jīng)理可以通過(guò)標(biāo)準(zhǔn)化他們的網(wǎng)絡(luò)安全期望來(lái)緩解這個(gè)問(wèn)題，即使是在第三方供應(yīng)商之間也是如此。

通過(guò)要求任何人訪問(wèn)供應(yīng)鏈網(wǎng)絡(luò)以了解和遵循最佳網(wǎng)絡(luò)安全實(shí)踐，至少可以減少遭受危害的機(jī)會(huì)。

持續(xù)培訓(xùn)

對(duì)于參與供應(yīng)鏈的任何人來(lái)說(shuō)，定期接受有關(guān)最佳網(wǎng)絡(luò)安全實(shí)踐的培訓(xùn)也很重要。這些課程可能乏味乏味，但它們很重要。由于人為錯(cuò)誤，發(fā)生了大量違規(guī)行為。有人打開了錯(cuò)誤的電子郵件，或者登錄了一個(gè)危險(xiǎn)的 wifi 熱點(diǎn)，這就是讓網(wǎng)絡(luò)犯罪分子有機(jī)可乘的全部。

培訓(xùn)每個(gè)人了解最佳網(wǎng)絡(luò)安全實(shí)踐的重要性，并確保他們了解對(duì)他們的所有期望。

定期審計(jì)和更新安全

同樣重要的是要記住，網(wǎng)絡(luò)威脅在不斷發(fā)展。三年前處于領(lǐng)先地位的網(wǎng)絡(luò)安全網(wǎng)絡(luò)可能無(wú)法抵御當(dāng)今一些更重大的威脅。

如果您想確保您的網(wǎng)絡(luò)按預(yù)期運(yùn)行，請(qǐng)考慮網(wǎng)絡(luò)安全分析師的服務(wù)。

這些專業(yè)人員將檢查您的系統(tǒng)是否存在薄弱環(huán)節(jié)——網(wǎng)絡(luò)罪犯可以用來(lái)獲取訪問(wèn)權(quán)限的地方。他們可能會(huì)修補(bǔ)小漏洞、更新防火墻，并就如何進(jìn)一步加強(qiáng)網(wǎng)絡(luò)提供一般性建議。

這些服務(wù)可能很昂貴，但它們最終的成本將大大低于數(shù)據(jù)泄露。