供应链有多容易受到黑客攻击？

在谈论网络安全时，很容易听起来偏执。威胁其实无处不在。在您当地的咖啡店。潜伏在您最喜欢的搜索引擎的第一页上。在您的电子邮件收件箱中。一个小错误就能让商业帝国倾覆。它发生在万豪身上。它发生在雅虎身上。它发生在爱尔兰的医疗保健系统中。

它可能发生在任何人身上。

供应链恰好是网络犯罪分子特别有吸引力的目标，因为它们有许多访问点，并且发挥着重要作用。对制造恐惧或不稳定感兴趣的网络罪犯可以通过阻止供应链将产品上架来轻松做到这一点。

在本文中，我们讨论了供应链对黑客攻击的脆弱性。我们还研究了他们可以减少这些漏洞的几种方法。

简短的回答：

供应链有多容易受到黑客攻击?非常。

有几个原因。主要的一个是供应链由许多小部分组成。实际上，供应链中的环节只是人和企业，每个人都和我们其他人一样容易受到网络犯罪的攻击。

当供应链中的一个环节中断时，问题会迅速蔓延。网络罪犯只需进入一个人的计算机即可访问整个系统。人越多，如果网络没有采取适当的自我保护措施，它就越容易受到攻击。

这就是为什么像雅虎和万豪这样的公司尽管拥有令人难以置信的资源，但还是遭遇了重大违规事件。

供应链自然也成为网络犯罪分子的诱人目标——尤其是网络恐怖分子。

2013 年发生在 Target 的第一批引人注目的事件之一。网络犯罪分子设法访问 Target 的网络，访问敏感数据，然后将其从系统中删除。

这种“杀伤链”程序损害了 Target 的运营，导致数百万人的个人和财务信息遭到泄露，同时还破坏了大型连锁店为数千个社区提供服务的能力。

您可能会问，像 Target 这样大的商店怎么会草率到让其系统受到如此重大的损害?

他们用错了 HVAC 公司。

那就对了。这家大型零售连锁店与一家 HVAC 公司签约，在他们的一些商店中开展工作。该公司需要访问其网络。不幸的是，他们的网络安全非常松懈。网络罪犯访问了他们的网络，并能够利用 Target 的网络。

供应链也以同样的方式脆弱。几十个，有时是数百个链接组成一条链，犯罪分子有很多切入点。面对所有这些风险，供应链可以做些什么来将威胁降到最低?

减少第三方漏洞

除了直接与供应链打交道的人员之外，每个供应网络都会有数以千计的三十方漏洞——个人和公司不直接为供应链工作，但以允许他们访问其计算机网络的方式与之合作。

不幸的是，供应链的强度取决于其最薄弱的环节。这些第三方中的任何一个都可能导致违规。

当然，对于这个问题可以做的事情是有限制的。供应链经理可以通过标准化他们的网络安全期望来缓解这个问题，即使是在第三方供应商之间也是如此。

通过要求任何人访问供应链网络以了解和遵循最佳网络安全实践，至少可以减少遭受危害的机会。

持续培训

对于参与供应链的任何人来说，定期接受有关最佳网络安全实践的培训也很重要。这些课程可能乏味乏味，但它们很重要。由于人为错误，发生了大量违规行为。有人打开了错误的电子邮件，或者登录了一个危险的 wifi 热点，这就是让网络犯罪分子有机可乘的全部。

培训每个人了解最佳网络安全实践的重要性，并确保他们了解对他们的所有期望。

定期审计和更新安全

同样重要的是要记住，网络威胁在不断发展。三年前处于领先地位的网络安全网络可能无法抵御当今一些更重大的威胁。

如果您想确保您的网络按预期运行，请考虑网络安全分析师的服务。

这些专业人员将检查您的系统是否存在薄弱环节——网络罪犯可以用来获取访问权限的地方。他们可能会修补小漏洞、更新防火墙，并就如何进一步加强网络提供一般性建议。

这些服务可能很昂贵，但它们最终的成本将大大低于数据泄露。