新火娱乐注册网站

供应链安全五大新挑战 德保苏铁 - 滚动 - 新火娱乐注册网站

供应链安全五大新挑战

2020-02-14 00:10:24 英特尔 安全牛 分享

您如何知道服务器和设备内部的关键部件质量不佳,随时可能发生故障?或者,更糟糕的是,其中隐藏着恶意软件,例如键盘记录,数据盗窃或破坏活动?

然而,许多企业和供应商仍未做好防范或检测不断增长的供应链网络风险的准备。他们还没有做好应对供应链安全风险的准备,以下我们总结了未来供应链安全面对的五大新挑战:

没有最坏只有更坏

两年前,信息安全论坛 (ISF)董事总经理史蒂夫·德宾(Steve Durbin )警告:“当我寻找可能缺乏信息安全的关键领域时,我第一个想到的就是供应链。”研究发现,16%的公司购买了被做过手脚的IT设备。

从那以后,情况变得越来越糟。最近对1300家公司进行的全球调查发现,有90%的公司“没有做好准备”应对供应链网络攻击。

风声鹤唳

在2018年末那个轰动性报道声称中国在运往大公司的服务器上隐藏了间谍芯片后,进一步引发了人们的焦虑。

虽然这个指控很快被被揭穿是谣言,但是此事件引发的恐慌表明供应链安全已经是一个让人焦虑的问题。

这是一个至关重要的问题,供应链是技术买卖双方的生命线。在过去的几年中,在国家和罪犯不断袭击下,供应链已经已成为新的战场。一个很明显的迹象:在Black Hat和Defcon 上有关黑客入侵供应链的演讲开始增多。

无论您是技术买家,卖家,制造商,投资者还是安全专家,供应链网络安全都应当是在你的行动清单中,原因有以下五点:

1.供应链黑客越来越多

专家说,威胁不仅在飞速增长而且被低估。根据行业估计,供应链攻击现在占所有网络攻击的50%,去年同比激增了78%。多达三分之二的公司经历了一次供应链攻击事件。平均成本:110万美元。Ponemon Institute于2018年进行的一项研究发现,有56%的组织由于其供应商而出现违规。美国联邦监管机构报告说,国防部供应链中的IC和其他电子零件普遍被假冒。

几股力量正在助长这一令人担忧的增长。供应链的云化,物联网,全球化以及向庞大互联的数字生态系统的转变是主要因素。地缘政治是另一个。有组织犯罪也渴望利用薄弱的供应链联系。研究人员Cybereason表示,“突破一点攻击一大片”是一种有利可图的黑客商业模式,具有低成本和高投资回报率。

2.每个人都在寻找解决方案

可以预见,公共和私营部门的声音正在发出警报。例如,埃森哲和BSI的最新报告都将供应链网络安全视为最大的挑战。一个重要的公私合作联盟最近呼吁在这个问题上进行迅速和严格的合作。这些伙伴关系中最具影响力的是ICT供应链风险管理工作组,由国土安全部领导的50多个政府机构和企业。

声明:本站部分资源来源于网络,版权归原作者或者来源机构所有,如作者或来源机构不同意本站转载采用,请通知我们,我们将第一时间删除内容。本站刊载文章出于传递更多信息之目的,所刊文章观点仅代表作者本人观点,并不意味着本站赞同作者观点或证实其描述,其原创性及对文章内容的真实性、完整性、及时性本站亦不作任何保证或承诺,请读者仅作参考。
编辑:小语