管理整个供应链网络风险的五种方法

如今，如果没有第三方供应商协助交付您的产品、系统或服务，几乎不可能开展业务。与外部合作伙伴合作可以带来许多好处，包括更加精简和高效的流程，以满足更高的客户需求。与此同时，新实体可能带来新风险，尤其是在网络安全领域。当公司聚集在一起共享信息时，一个公司的风险就变成了整个链条的风险。

供应链网络攻击呈上升趋势，2021 年第一季度在美国增加了 42%。此类攻击特别受网络犯罪分子欢迎，因为它们提供了通过单一攻击渗透整个组织网络的机会。第三方供应商。

幸运的是，与任何类型的风险一样，有办法在这些威胁出现问题之前对其进行管理。以下是您的企业可以采取的一些关键措施，以最大程度地减少供应链受到攻击的可能性。

进行风险评估。 在建立新的供应商关系时，重要的是要确保您了解他们在网络安全方面的立场。他们有哪些控制措施？使用哪些流程和政策来确保数据得到良好保护？如果您要与供应商共享任何类型的数据，尤其是敏感的客户信息，您想知道它会保持安全。

考虑供应商关系的整体重要性也是一个好主意。它是您直接供应链的一部分，还是临时提供帮助？所有合作伙伴都需要接受审查，但在您的供应链中发挥不可或缺作用的合作伙伴将承担更大的风险并需要更加谨慎。

设置安全要求。 为了鼓励与供应商建立透明的关系并在你们之间设定明确的期望，制定供应商政策会很有用。

有了这样的文件，您可以将部分专门用于网络安全和数据保护，概述您的供应商应该能够展示的安全级别。做到这一点的最简单方法之一是要求您的供应商将自己与现有的一组网络安全标准和认证保持一致。在美国，流行的包括国际认可的 ISO 27001 和 NIST 框架。在英国，政府的网络安全标准 Cyber​​ Essentials 通过与五项关键技术控制保持一致，帮助公司降低 80% 的风险。遵守这些标准可以让您的供应商轻松展示良好的网络安全态势。

在对供应商提出任何安全要求时，最佳做法是确保您自己的企业已经满足这些要求。通过参与供应链，您将自己与其中的其他人联系起来；您对自身安全状况所做的任何改进都只会加强整个链条。

实施网络安全培训。 人为错误仍然是网络攻击的第一大原因。因此，它是最重要的元素之一。虽然您应该始终努力在自己的公司内培养网络安全意识文化，但也应在整个供应链中鼓励这种做法。

考虑与供应商共享资源，以帮助他们就网络风险对员工进行教育。有许多免费的在线练习和文章可为企业提供指导。

安全的数据传输。 供应链中的数据必须通过安全渠道传输，并始终受到保护。黑客最有可能在数据从一个地方移动到另一个地方时拦截数据，因此在此过程中保持良好的安全性变得更加重要。在传输数据之前对其进行加密是将这种风险降至最低的极好方法。

公司还应该确保他们对供应链中存在的不同类型的数据以及所有数据的位置有一个完整的了解。这包括内部数据（加上备份系统）和您的供应商可以访问的数据。这些信息的敏感性可能会有所不同。其中一些可能是高度敏感的，而其他信息则可以公开访问。您可以通过正确分类和标记数据来帮助防止数据落入坏人之手，从而了解最有价值的信息位于何处。

请记住，您也是某人的供应商。 通常情况下，黑客会瞄准一家小企业访问其供应链的其余部分，期望其网络防御最小或不存在。我们在 2013 年首次袭击媒体的主要供应链攻击之一中看到了这一点，当时与 Target 合作的第三方承包商遭到入侵，黑客可以从零售商的内部网络中窃取数百万客户的信用卡详细信息。

小型企业不仅需要考虑供应商的安全，还必须保持高标准的网络安全，以说服大型合作伙伴他们不是安全风险。许多公司，尤其是公共部门的公司，现在要求所有供应商在与他们签订合同之前都满足某些安全标准。

管理供应链中的网络威胁不一定是一项艰巨的任务，但重要的是要对自己的风险负责并保持一致的网络安全标准。了解所有合作伙伴的安全流程、政策和解决方案符合每个企业的最大利益。这些步骤不仅可以降低整个供应链的风险，还可以向客户、合作伙伴和利益相关者证明他们的秘密对您来说是安全的。

Clive Madders 是 的首席技术官 网络技术安全 .