担心供应链网络安全？你不够害怕的 5 个原因 - 第 1 部分

许多组织和供应链专家都关注网络安全。来自供应链网络威胁的风险是真实存在的。事实上，危险比我们意识到的更可怕，更可能有害。这就是原因。

评估网络供应链安全漏洞

网络安全和供应链管理 (SCM) 专家喜欢提请注意这样一个事实，即操作系统的强度取决于其“最薄弱的环节”。 Xeneta 的首席营销官凯瑟琳·巴里奥斯 (Katherine Barrios) 表示，在讨论风险管理时，“最薄弱环节”的论点是有充分理由的 .

您的网络安全性有多强并不重要——如果其中存在脆弱性，那就是最重要的，这就是全部。无论漏洞源于内部安全控制不力还是外部危险，一个被破坏的环节都可能使整个全球供应链处于危险之中。

在打击航运业的最大网络安全漏洞中，供应链的脆弱性——丹麦海事巨头 AP Moller-Maersk 的漏洞 2017 年 6 月的信息技术系统-至少可以说是伤脑筋。此次违规事件仍在让国际航运业陷入困境。

一次勒索软件攻击（“Petya”的变种，源自乌克兰恶意软件更新和网络钓鱼电子邮件）导致全球供应链系统几乎发生灾难性故障。纽约、新泽西、迈阿密、洛杉矶和鹿特丹港口的码头关闭。马士基航运公司运营的码头，例如印度最大的集装箱港口孟买附近的贾瓦哈拉尔尼赫鲁港口信托公司，由于无法追踪货物的来源而无法装卸。

哥德堡港和其他许多港口恢复人工处理数小时。南佛罗里达集装箱码头的交货冻结导致零售商的订单（包括一些关键货物）延迟。

容器的积压仍在继续。对马士基的声誉影响很大。对许多公司而言，由于生产中断和向多个国家/地区的客户交付货物而造成的经济损失目前无法一一列举。

鉴于 90% 的世界贸易是通过海运进行的（马士基运营着近 600 艘集装箱船，其中 25% 的集装箱运往亚洲和欧洲）（Jacob Gronholt-Pedersen，“马士基称网络攻击导致全球 IT 崩溃”Reuters.com )，这种数字中断对日益相互依赖和复杂的供应链的通信系统的影响是深远的。路透社，“全球航运巨头马士基正受到勒索软件的影响”，财富 .

“不要夸大其词，但网络安全模型‘仅与最薄弱的环节一样强大’的想法有很多道理，”保罗·马丁写道，“风险业务 ：网络安全和供应链管理，”福布斯 . “而且由于大企业将继续外包并寻求新的客户和供应市场，问题的范围正在扩大。”

几乎在每个行业，公司都比以往任何时候都更加依赖供应商、中间商、基于云的通信系统、第三方服务提供商和供应链网络中的供应商。 JLT Speciality 高级副总裁 Steve Bridges 补充说：“对持续在线交流的需求为黑客利用供应商薄弱的安全实践作为进入其最终目标的切入点创造了巨大的机会。 ，一家专注于网络保险的保险经纪公司（Martyn，“风险业务”。

正是通过 Target 的一个供应商——一家暖通空调公司——黑客能够渗透到系统中，给零售商及其客户带来了“圣诞节前的噩梦”（窃取了多达 7000 万人的信用卡和借记卡信息）。 2013 年（Maggie McGrath，“目标数据泄露泄露了多达 7000 万客户的信息，”福布斯。）

Verizon 最近的数据泄露进一步凸显了供应商在供应链安全漏洞中的作用和风险 ，美国最大的无线通信运营商。 Verizon 一直在使用以色列的电话软件和数据公司 NICE Systems 进行客户服务分析。该事件于2017年6月下旬被发现。

NICE Systems 的一名员工将数百万客户的数据暴露在不安全的 Amazon 上 过去六个月的服务器。 （Todd Haselton，“Verizon 对影响数百万客户帐户的违规行为做出回应，”CNBC .)

买方和卖方都面临供应链生态系统中的潜在灾难。买家肩负着确保所有供应商合作伙伴的极端安全门槛的沉重负担。反过来，如果安全问题可追溯到客户，供应商将始终面临客户承担法律责任的风险。 （马丁，“风险业务。”）

第 2 部分明天继续......

此博客的作者是 Xeneta 的首席营销官 Katherine Barrios