强化物理安全供应链以降低网络风险

Simon 2021-06-10
工控安全 发布于 2021-06-10 10:44:02 阅读 50 评论 0

网络攻击已成为各种规模组织的重大业务风险。美国国家网络安全联盟发现,超过 60% 的网络攻击针对的是中小型企业。其研究还表明,这些小公司中有 60% 在遭受攻击后六个月无法维持业务运营。

然而,网络攻击并不总是来自前门。组织依赖于第三方供应商和服务提供商,他们是安全组件的关键供应商或会计等服务的提供商。许多网络攻击都是通过这些后门进行的。

现在多达80% 的网络攻击始于供应链,即使是最小的供应商的违规行为也会对企业级运营产生重大影响。因此,全球物理安全供应链中的每个组织都必须更加了解和相互关联,以降低网络风险。充其量,违规行为可能会给您带来巨额罚款和声誉受损,而您可能永远无法完全修复。

降低风险 的第一步

最近的一份报告发现,67% 的物理安全专业人员,包括 Genetec 的最终用户、集成商和合作伙伴,计划在 2021 年优先考虑他们的网络安全战略。英国的网络犯罪增加了 31%自从大流行开始以来,许多物理安全专业人员就认识到网络攻击是真实存在的,并且物理安全系统是黑客的理想切入点。

IP 安全摄像头和其他安全设备本质上是连接到互联网的。这让用户可以远程访问他们以查看他们的业务,让制造商无需上门就可以更新设备软件。但这个特点也可能是他们的致命弱点。如果没有正确保护,所谓的物联网 (IoT) 中的任何摄像头或访问控制设备几乎都可以被任何人远程访问,而不仅仅是那些您想与之共享访问权限的人。

限制组织网络漏洞的一种方法是仔细查看您的供应链并建立一个可信供应商网络。有效的供应链风险管理 (SCRM) 在这里对于确保您的业务的连续性和盈利能力至关重要。但是,同样的原则也应适用于为您的物理安全系统提供各种组件的供应商,甚至是那些安装或维修您的设备的供应商。

您可以首先向供应商和其他第三方服务提供商询问他们的网络安全和隐私政策和做法。认真对待网络安全的公司将进行自己的渗透测试,并捕获在产品开发过程中可能遗漏的任何漏洞。当漏洞被发现时,他们也会积极主动,并快速部署最新的固件和安全更新以确保系统安全。

此外,在与系统集成商合作开发或维护物理安全解决方案时,一开始就分享您对网络安全的担忧非常重要。系统集成商必须将网络安全视为重中之重,并且应该只推荐来自同样致力于定期保护您的系统的可信赖制造商的产品。

在最佳实践框架中运营

针对物联网设备的网络攻击对企业的影响越来越大,但很容易被阻止。例如,确保摄像机在最新版本的固件上运行并定期应用安全更新是良好网络卫生的基本方面。然而,Genetec 自己的数据显示,68% 试图连接到其系统的相机的固件已经过时。其中 54% 涉及已知漏洞,这意味着它们很容易被恶意网络犯罪分子攻破。

这就是为什么每个人都必须在保护物理安全系统免受网络攻击方面发挥作用。请务必选择使用智能策略(例如渗透测试)的值得信赖的供应商。并且只与致力于提供针对网络威胁的持续保护的系统集成商合作。您的业务的成功可能取决于它。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!