Làm thế nào các tổ chức có thể tự bảo vệ mình tốt hơn trước các mối đe dọa an ninh chuỗi cung ứng

0
19

        Chạy quét chống phần mềm độc hại thường xuyên và chặn địa chỉ IP độc hại là hai chiến lược. Nhưng các tổ chức cần phải làm nhiều hơn để tự bảo vệ mình trước các rủi ro bảo mật từ các đối tác trong chuỗi cung ứng, theo (ISC) 2.
    

        
                                                        
        
        

                 [1945901] [[ [19909032] [1945901] ]
    

     Làm thế nào SMB và các công ty khởi nghiệp có thể giảm thiểu tác động của các cuộc tấn công mạng
     Luật sư về quyền riêng tư và bảo mật dữ liệu của Mayer Brown Stephen Lilley giải thích lý do tại sao SMB và các công ty khởi nghiệp đặc biệt dễ bị tấn công mạng và vi phạm dữ liệu.
    

    

Bạn có thể bảo đảm việc kinh doanh của riêng mình với tất cả các công cụ và công nghệ theo ý của bạn để bảo vệ chống lại các mối đe dọa an ninh. Nhưng những gì về đối tác chuỗi cung ứng của bạn? Vi phạm an ninh hoặc rủi ro ở bất cứ đâu dọc theo chuỗi cung ứng có thể làm hỏng công ty của bạn tùy thuộc vào mức độ truy cập của đối tác chuỗi cung ứng đối với dữ liệu và tài sản kinh doanh của bạn. Theo một báo cáo mới có tên Bảo vệ hệ sinh thái đối tác từ (ISC) 2.

ngoài việc bảo vệ hệ thống phòng thủ của công ty bạn, còn có các biện pháp bạn có thể thực hiện để bảo vệ bản thân trước các rủi ro từ chuỗi cung ứng.
    
        

Trong một cuộc khảo sát được thực hiện bởi (ISC) 2 trong số 700 chuyên gia bảo mật tại các công ty lớn và nhỏ, 64% số người được hỏi nói rằng họ thuê ngoài hơn một phần tư nhiệm vụ kinh doanh hàng ngày của họ cho các bên thứ ba yêu cầu quyền truy cập vào dữ liệu kinh doanh của họ. Những nhiệm vụ này bao gồm nghiên cứu và phát triển, kế toán, dịch vụ CNTT, tài khoản phải trả, dịch vụ khách hàng và quảng cáo. Như vậy, 96% số người được hỏi có các điều khoản hợp đồng tại chỗ chỉ ra cách thức bên thứ ba có thể truy cập, lưu trữ và gửi dữ liệu của họ. Hơn nữa, 95% có một quy trình để kiểm tra các biện pháp phòng vệ an ninh mạng của các doanh nghiệp nhỏ trước khi họ cấp cho họ quyền truy cập vào thông tin nhạy cảm hoặc độc quyền.

XEM: Báo cáo đặc biệt: Chiến lược giành chiến thắng cho an ninh mạng (PDF miễn phí) (TechRepublic)

niềm tin chuỗi là các doanh nghiệp nhỏ phục vụ như một ống dẫn cho các cuộc tấn công mạng vào các tổ chức lớn hơn. Giả định là các công ty nhỏ hơn không có tài năng, tài nguyên hoặc tiền để tăng cường phòng thủ, và vì vậy một cuộc tấn công chống lại một doanh nghiệp nhỏ có thể lọc qua chuỗi cung ứng để gây hại cho một tổ chức đối tác lớn hơn. Tuy nhiên, cuộc khảo sát đã chọc một lỗ hổng trong lập luận đó.

Mặc dù toàn bộ 50% doanh nghiệp lớn coi các đối tác bên thứ ba ở bất kỳ quy mô nào là rủi ro an ninh mạng, nhưng chỉ 17% cho biết họ đã bị vi phạm do làm việc với một đối tác lớn hơn, trong khi chỉ có 14% cho biết họ đã bị tấn công do vi phạm do làm việc với một đối tác kinh doanh nhỏ.

Tất nhiên, giống như bất kỳ tổ chức nào, các công ty nhỏ không tránh khỏi các cuộc tấn công mạng. Trong số những người trả lời doanh nghiệp nhỏ được khảo sát, 40% cho biết họ đã trải qua ít nhất một lần vi phạm. Hơn nữa, 33% trong số họ thừa nhận rằng một nhân viên đã xử lý sai thông tin đăng nhập của đối tác chuỗi cung ứng, trong khi 41% phải thông báo cho một công ty khách hàng lớn hơn để đặt lại mật khẩu do vi phạm an ninh.

Các công ty được trang bị như thế nào để chống lại các cuộc tấn công mạng tấn công họ thông qua chuỗi cung ứng? Khoảng 44% số người được hỏi doanh nghiệp lớn rất tự tin và 54% tự tin về khả năng bảo vệ dữ liệu của chính họ trong trường hợp vi phạm tại đối tác chuỗi cung ứng. Tuy nhiên, độ tin cậy cao đó có thể bị nhầm lẫn, xem xét mức độ truy cập của một doanh nghiệp nhỏ đối với dữ liệu của một đối tác lớn hơn. Khoảng 34% số người được hỏi doanh nghiệp lớn thừa nhận họ rất ngạc nhiên bởi mức độ truy cập rộng rãi mà nhà cung cấp bên thứ ba phải có đối với mạng và dữ liệu của họ. Mặt khác, khoảng 39% số người được hỏi kinh doanh nhỏ bày tỏ sự ngạc nhiên tương tự.

Trong một số trường hợp, một công ty bên thứ ba có thể giúp đỡ một công ty lớn hơn bằng cách cảnh báo họ về các lỗ hổng bảo vệ an ninh của họ. Tuy nhiên, phản ứng thường thiếu. Khi được cảnh báo về các chính sách dữ liệu không an toàn của nhà cung cấp bên thứ ba, 35% số người được hỏi và 29% số người được hỏi cho biết rằng không có gì cải thiện do đó.

Là một ví dụ khác về bảo mật yếu, việc truy cập dữ liệu thường vẫn còn tại chỗ ngay cả khi nó không còn cần thiết. Khoảng 55% số người được hỏi cho biết họ vẫn có quyền truy cập vào mạng hoặc dữ liệu của khách hàng sau khi dự án hoặc hợp đồng hoàn thành. Các tài khoản "mồ côi" như vậy có thể gây rủi ro vì chúng có thể dẫn đến vi phạm dữ liệu.

Cách bảo vệ công ty của bạn khỏi các mối đe dọa chuỗi cung ứng

Các công ty, cả lớn và nhỏ, có thể làm gì để tự bảo vệ mình từ các mối đe dọa dọc theo chuỗi cung ứng? Cuộc khảo sát cho thấy các doanh nghiệp và doanh nghiệp nhỏ sử dụng các chiến lược tương tự như trong năm thực tiễn tốt nhất về bảo mật:

Doanh nghiệp:

  1. Chạy quét tự động thường xuyên với các chương trình chống vi-rút và chống phần mềm độc hại.
  2. Chặn quyền truy cập vào các địa chỉ IP độc hại đã biết thông qua cấu hình tường lửa.
  3. Thực hiện các bộ lọc email mạnh để ngăn chặn lừa đảo.
  4. Đánh giá và báo cáo về các sự cố bảo mật khi chúng xảy ra.
  5. Xác định mức độ đe dọa có thể chấp nhận và sử dụng mã hóa cho dữ liệu nhạy cảm.

Năm thực tiễn bảo mật hàng đầu cho doanh nghiệp nhỏ tương tự như các doanh nghiệp có hai ngoại lệ. Các doanh nghiệp nhỏ loại trừ chiến lược xác định mức độ đe dọa có thể chấp nhận và sử dụng mã hóa cho dữ liệu nhạy cảm nhưng bao gồm một nhiệm vụ quét tất cả các email đến và đi để phát hiện các mối đe dọa và lọc các tệp thực thi.

Hơn nữa, các tổ chức lớn cần phải hơn thế nữa siêng năng về việc cải thiện các thực hành bảo mật của họ, đặc biệt là phản ứng với các vấn đề được phát hiện bởi các đối tác trong chuỗi cung ứng. Điều đó bao gồm thu hồi quyền truy cập của khách hàng vào mạng và dữ liệu khi không còn cần thiết, một quy trình thường chỉ cần xóa tài khoản.

Các tổ chức cũng phải nhận ra rằng việc ngăn chặn vi phạm và tấn công mạng là trách nhiệm của tất cả các công ty liên quan đến tương tác chuỗi cung ứng. Các doanh nghiệp lớn cần có các biện pháp bảo vệ an ninh thích hợp để bảo vệ bản thân khỏi mọi góc độ và khu vực tấn công.

"Nghiên cứu này nhấn mạnh thực tế rằng xây dựng văn hóa an ninh mạng mạnh mẽ và đăng ký các hoạt động tốt nhất có thể giúp các tổ chức bất kỳ kích thước nào cũng tối đa hóa hiệu quả bảo mật của họ, "(ISC) 2 COO Wesley Simpson nói trong thông cáo báo chí. "Đó là một lời nhắc nhở tốt rằng trong bất kỳ hệ sinh thái đối tác nào, trách nhiệm bảo vệ hệ thống và dữ liệu cần phải là một nỗ lực hợp tác và nhiều két an toàn phải được triển khai để duy trì môi trường cảnh giác và an toàn."

                                                                                

                                                

Cũng xem

 Chuyên gia bảo mật hệ thống làm việc tại Trung tâm điều khiển hệ thống. Phòng chứa đầy màn hình hiển thị nhiều thông tin khác nhau. "Width =" 770 "/> </span><figcaption>
<p>
                                            Hình ảnh: iStockphoto / gorodenkoff<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=