供应链顶端的成熟组织有责任照顾其供应商-这可以为每个人提供帮助。
确保组织的供应商和供应链受到良好保护,这已成为网络安全策略的关键特征之一,因为贵公司在供应链中的下游对供应商的防御。
现在,攻击一些封闭但安全性差的供应商是一些最复杂的威胁团体如何开始其竞选活动。当组织通过扞卫自己的网络,应用安全补丁和更新以及使用两因素身份验证来做正确的事情时,如果黑客可以通过其供应链闯入后门,那一切都将一事无成 。
“他们目前不做的是看到与他们的网络的第三方连接是不可信的。他们非常将那些第三方连接视为可信任的网络,您应该假设自己应该扞卫自己的连接,直到您有理由不这样做为止, “国家网络安全中心(NCSC)的运营总监Paul Chichester告诉ZDNet。
在实践中听起来很简单,但对于许多小型企业而言,现实可能会比较棘手:组织可能没有具备正确应用更新所需的专业知识的员工,或者他们甚至不了解存在风险–也许他们只是不知道他们认为它们足够大,无法被黑客视为目标。
但这是错误的:如果攻击者怀疑公司与实际目标之间存在可信赖的关系,那么他们将全力以赴入侵供应商–如果组织由于预算不足而缺乏最低限度的安全性,那将相对简单或缺乏意识。
对于奇切斯特来说,有一个答案:与您的小型供应商合作以提高安全性。
他说:“尽您所能与供应商,供应链和合作伙伴合作,以帮助他们提高安全性。”
扞卫自己的网络是一个不错的第一步,但是奇切斯特解释说,一些最有远见的公司已经意识到,他们也必须对供应商采取动手操作的方法,以便最大程度地成功阻止攻击。
他说:“有些组织处于供应链的顶端,成熟的组织认为他们有责任照顾与之联系的人员。这是一种非常积极和有益的方法。”
“我们看到花费了数百万美元进行自我防御的公司意识到,这实际上只是第一步,而下一步则是在供应链中进一步进行投资”。
奇切斯特说,大型组织的董事会可能会想知道为什么他们应该承担其他企业的网络安全成本,但是如果他们“不愿意成熟并认识到要提高安全性就要付出代价”,则可以保护周边地区免受日益复杂的黑客组织是“一个非常困难的挑战”
共同解决问题,使所有人的网络攻击防护更加轻松:大型组织可以确信其承包商拥有安全的网络,而供应商则可以以较低的成本获得额外的安全性,既可以帮助与客户建立关系,也可以提高企业的网络弹性。整个组织。
奇切斯特说:“供应链的成熟度认识到这是一个共同的问题。最成熟的组织对此采取了非常积极的态度,并意识到他们对提供它们的公司负有谨慎的责任。”
“组织在扞卫自身方面要好得多,因此对手必须找到一种更好的方法,他们将不断寻找最弱的人。我们的工作是超越这一点,并为此采取一些行动,并设法让人们看到这是一个关键问题,”奇切斯特说。
自NCSC 开业以来的三年中 ,它为关键基础设施,公司,公共部门机构,中小型企业和公众提供了建议,以提高该国对黑客和组织的抵御能力相信消息正在通过。
奇切斯特说:“最近几年,公司在提高安全性方面采取了更多的积极行动–处于火线的公司实际上已经考虑到他们需要投资网络安全的问题。”
但是,他和NCSC也意识到,这只是战斗的开始,因为随着公司提高防御能力,网络犯罪分子将试图寻找新的进行攻击的方法。
奇切斯特说:“对手永远不会放弃,他们将改变他们的战术,我们必须进一步走下坡路,并考虑如何保护那些没有得到很好保护的较小的组织。”
