新闻资讯

保护供应链的关键实践

发布日期:2021-05-06 19:48:56浏览量:33

云计算的加速和供应链中物联网(IoT)的采用为网络罪犯创造了新的机会和攻击面。随着制造商和供应商通过网络将其系统和应用程序连接在一起,保护供应链将需要新的安全控制和最佳实践,从而使制造商能够在当今瞬息万变的供应链格局中导航。

以下是保护供应链免受下一次网络威胁的关键实践,它将最终帮助制造商成功地适应,开发新产品和服务并提高利润率,同时保持竞争优势。

分析5G机会
5G技术的到来为智能工厂提供了动力,从而使更多的供应链和制造商能够通过感知环境并相互独立运行的连接设备进行创新。采用5G的好处是巨大的,并提供了更低的延迟,更智能的基础架构,增加的带宽功能以及更快的计算时间,以帮助公司比以往更快地做出决策。由于制造业在全球经济中起着关键作用,因此每个制造商都可以成为运输,零售,医疗保健和其他许多行业的公司的催化剂。

随着供应商和制造商不断创新并采用5G,他们必须借此机会重新评估其网络安全计划,分析将连接到该更快,更高效的网络的设备,并确定任何先前存在的网络风险。实际上,最近的一项研究发现,有54.6%的制造和供应链公司指出,确保5G安全需要在整个组织内增加参与度,并采用其他安全措施。

零信任原则的整合
设计制造产品时,通常不会考虑安全性原则和实践。由于数据泄露,它们通常是事后才考虑的事情,或更糟的是仅是优先事项,这可能会给公司造成数百万美元的损失。制造业中的IoT设备对于对手来说是一个有吸引力的切入点,因为它们通常具有更长的保质期,较低的安全级别,并且无法在不暂停所有操作的情况下进行定期更新或打补丁。但是,可以从其中一种设备利用的数据非常敏感,对关键基础设施以及消费者的健康和安全构成威胁。

零信任原则可以发挥关键作用。实施这些原则的公司接受这样的想法,即不仅仅基于资产的物理或网络位置(即局域网与Internet)或基于资产所有权(企业或个人拥有)就不授予资产任何信任。通过实施零信任框架,制造商可以识别产品创建,制造,测试和交付过程中的供应链弱点,而不会停止或中断运营。实际上,许多企业领导人已经实施了零信任。我们的研究发现31%的受访者已经完成了实施零信任架构的工作,而仍有35%的工作正在进行中。尽管有21%的企业正在研究零信任架构,但还有更多工作要做,以帮助制造商继续采用该流程。

继续教育与合作
在研究特定的安全流程和注意事项之前,建立IT与业务领导者之间的关系非常重要,因为必须将安全性纳入整个供应链的每个流程,产品和经验中。业务主管需要与IT主管合作,以了解供应链数据的安全性对于业务连续性至关重要。这种伙伴关系始于对潜在的网络攻击场景具有相同知识和了解的商业领导者。“这是一个IT问题”一词已不再适用,因为这是每个业务领导者都需要解决的问题。正如我们在2020年发生的安全事件中所看到的那样,网络安全已从技术问题转变为业务促成因素。这种转变将继续帮助建立IT与业务领导者之间的这种伙伴关系。

通过共同努力,IT和运营技术(OT)团队还可以更好地确定两者之间的优先级平衡,以便成功保护可能在IoT设备上利用的数据。对于公司而言,重要的是要了解所有类型的连接设备,包括OT,IT和IoT。数字化转型和对业务敏捷性的需求正在导致IT与OT之间日益增加的相互依赖性。利用网络安全,这种融合可以导致广泛的攻击面。

建立共同责任模型
一旦建立了业务领导者,IT和OT团队之间的合作伙伴关系,就可以更轻松地在整个企业范围内创建更加集成的安全策略。员工,客户和供应链合作伙伴必须了解,他们的物理资产和数字资产都是网络攻击的目标。在意识到这一点之后,他们可以更好地认识自己的角色和共同责任,以保护这些资产。

在安全团队的职责与员工,合作伙伴和客户的职责之间定义所有权,将有助于减少在您的供应链中添加新漏洞的可能性,尤其是在使用新的IoT设备时。向这种分担责任模式的转变有助于确保每个人都在共同努力,以保护业务并最终保护整个供应链的安全。

在过去的一年中,该行业见证了数字化转型计划的加速发展。制造商已迅速发展,以使物理系统适应其整个供应链中的自动化和数据驱动流程。随着攻击面的不断扩大,我们不能低估保护供应链的重要性。通过新的5G举措,协作,共同责任模型和零信任原则,随着制造商不断创新,供应链的安全性将得到加强。

标签:, ,

相关推荐