为假期加强供应链安全

我第一次接触到供应链的重要性是由 Cabbage Patch Kids 提供的。

尽管传说他们出生在阿巴拉契亚山脉神奇瀑布后面的一个洞穴中，但 1983 年有一个非常奇怪的圣诞节，当时孩子们被困在缓慢移动的货船上。由此产生的短缺导致各地的父母暂时失去了理智。供应增加和需求下降导致情况在假期结束后有所好转，但我们仍然看到“卷心菜暴动”的新闻报道，提醒我们事情会以多快的速度崩溃。

这个假期即将成为供应链脆弱性的完美风暴。除了应对假期需求激增导致的正常供应挑战之外，我们的供应系统已经因 18 个月大流行而严重紧张。我们还观察到，从勒索软件到网络钓鱼再到网络供应链攻击，所有攻击媒介中的恶意网络活动都显着增加。

如果历史先例有任何指导意义，这些攻击将在假期期间大幅增加。攻击者知道 I.T.放假期间人员处于减少状态，因此是发起网络入侵的好时机。这意味着立即发现的机会更少，并且有更多时间在全体员工返回之前建立滩头阵地并掩盖您的活动。除了拥有 I.T.休假的员工，公司的其他人都处于假期时间紧缩的时间框架中，并且不太可能像往常一样关注网络安全。

那么企业现在应该做哪些准备呢？将您的活动分为两个主要领域：网络安全和供应链安全。

从网络安全的角度来看，我们都应该做三件事来做好准备。第一个是 p 匹配 和漏洞管理 .这听起来像是基本的网络卫生，但通常没有有效地完成。在过去两年中发生的泄露事件中有 30% 到 60% 是由于未修补软件中的已知漏洞造成的。真的没有理由让您的环境如此脆弱。

第二个关键活动是实施带有网络钓鱼过滤的电子邮件安全 , 由员工培训和教育支持。在假期前后，您的员工会变得忙碌和压力山大，并且还会收到大量用于假日购物的合法电子邮件促销活动。这使他们更难识别网络钓鱼企图，并且是人们点击他们通常不会点击的东西的秘诀。

第三个重要的网络活动是确保您了解安全监控 通过威胁情报 .您需要认识到，即使进行了修补和培训，您也可能会遇到一些问题。有一个解决方案来关注这一点，以尽量减少影响。

另一个主要关注领域必须是您的供应链安全。由于现代履行环境的相互依赖性质，最大的挑战是获得对供应链的充分可见性。让您的采购人员查看他们的物料清单，并确定谁为您提供组件。链条中是否有您不放心依赖的公司或产品？关键部件是否来自对美国不太友好的国家？是否存在高仿冒风险？它可能是一个复杂的网络，但有一些工具可以提供帮助。特别是，有一些令人信服的数据源处理所有权结构、劳动条件和盗版等问题，可以将它们结合在一起以提供这种视图，但您必须知道去寻找它。

当您的供应链中出现这些弱点时，您应该如何应对？这种类型的缓解计划是现在采取的关键步骤。使用可用的工具查看会产生什么影响以及如何解决，以尽量减少对客户的干扰。尽管由于 COVID-19 等自然事件或盗版和假冒等恶意事件导致供应环境不确定，这将有助于您的业务蓬勃发展。您的供应链与最薄弱的环节一样强大，所以利用这段时间主动加强这些环节，而不是等待一个在 12 月下旬中断。

对于依赖全球供应链的我们所有人，包括生产者和消费者而言，这将是一个充满挑战的假期。假期高峰、大流行的持续影响以及网络攻击的增加，意味着您的供应链将面临前所未有的压力和威胁。这就是为什么做好准备如此重要。利用您现在拥有的时间，专注于改善您的网络和供应链安全足迹。这样，当假期高峰到来时，您将能够继续取悦您的客户，而无需依赖神奇的瀑布。

Kyle Rice 是 SAP NS2 的首席技术官。