快捷搜索:

航运企业频遭网络攻击,物流行业如何保证网络安全?

 

随着网络购物的日益发展,日常生活越来越离不开物流企业的服务。随着物流运输的重要性日益凸显,物流企业也成为了网络攻击者的重要目标之一,不少机构或个人在寻机通过网络数据和通信技术方面的漏洞进行攻击,意图从中牟利。

01

世界四大航运巨头无一幸免

世界上最大的四家航运企业都曾遭遇网络攻击,这在业内并不罕见,甚至很常见。2020年法国航运巨头达飞海运集团(CMA CGM)遭到勒索软件攻击,自2017年以来,全球四大海运公司在过去四年中都遭到了网络攻击。

马士基集团(Maersk)在2017年被NotPetya勒索软件劫持了数周。地中海航运公司(Mediterranean Shipping Company)在2020年4月,一种未命名的恶意软件毒株袭击了该公司,导致其数据中心瘫痪数天。中远海运(COSCO)2018年7月位于美国长滩的码头遭遇勒索软件攻击,致美国公司的网络无法正常使用。达飞海运集团,该公司在上海、深圳和广州的中国分公司被Ragnar Locker勒索软件袭击后,关闭了其全球海运集装箱预订系统。

这意味着,物流供应链中非常重要的一环——航运行业中,四大巨头没有一个免于重大网络攻击。

02

物流供应链公司网络风险依然很大

物流供应链公司依靠现代技术开展业务和简化运营。然而,管理物流供应链风险是一项艰巨、耗时且昂贵的工作。未能管理其风险的组织更容易受到网络攻击,从而造成严重中断。

福布斯报告称,53% 的大型公司至少经历过一次由第三方引起的网络攻击,包括数据泄露。据 CyberGRX 称,由第三方造成的网络攻击平均每次造成 750 万美元的损失。

对于物流供应链公司,网络安全风险令人生畏和沮丧,大多数组织都遭受数据中断、财务问题和网络攻击的困扰。这些中断将影响到物流供应链的效率、准确性和精细管理。

目前,物流供应链公司正在迅速采用数字技术,如物联网 (IoT)、机器学习和人工智能算法/软件应用程序,以及尖端的预测建模技术,以简化其物流供应链管理和相关运营。然而企业即使采用了现代技术,仍可能会遭遇勒索软件、恶意软件、病毒、网络钓鱼、黑客攻击和在线攻击,造成数据泄漏乃至软件勒索、网络传输延迟乃至中断等问题。

03

五大策略保障信息安全

对此需要做到更为全面的预防措施,建议从以下五个方面通过策略保障信息安全:

首先,制定完善政策。制定有关数据安全、信息共享、访问和授权协议的明确政策。确认公司如何监控数据并根据方案安装对应企业级安全协议。与合作伙伴沟通,确保符合网络安全防范要求。聘请具有物流服务经验的专业网络安全专家为企业定制安全方法。

其次,加强企业员工网络安全培训。研究表明,95%的安全攻击都涉及人为错误,包括:链接到网络的钓鱼诈骗、访问不安全的网站、点击电子邮件中的可疑链接、安装包含恶意软件的程序。教育和培训企业员工是管理在线操作、安全使用用户名和密码以及防止网络安全隐患的重要方式。

第三,明确访问权限。明确有权访问物流供应链管理系统名单,安装相关数据访问协议,保护企业物流供应链管理系统、应用程序和网络平台数据。对服务供应商的访问进行严格控制。对软件的访问仅限于极少数供应商,硬件供应商仅限于控制系统的机械系统。所有供应商都需要获得授权和监控。

第四,保持技术与软件更新。网络安全需要持续维护,实施复杂的方法并非一蹴而就。原因是恶意软件、勒索软件、威胁和漏洞也会实时更新。更新和修补软件系统对于防范网络安全风险和威胁至关重要,需要持续监控软件功能和网络安全、识别漏洞并采取相应措施。物流供应链公司对其管理系统进行定期检查并更新相关软件,有助于帮助提前规避网络安全风险事件的发生。

第五,保持网络安全最佳实践。物流供应链公司采用了多种实践来帮助他们管理网络风险。这些做法包括: ①每个RFP和合同中都包含安全要求。一旦供应商被正式接受,安全团队就会在现场与他们合作,以解决任何安全漏洞。②针对作假或不符合规格的供应商产品的“一票出局”政策。组件采购受到严格控制;从核准的供应商处购买的组件是经过资格预审的。从其他供应商处购买的零件在被接受之前会进行拆包、检查和X光检查。③为所有工程师建立安全软件生命周期开发计划和培训。软件和硬件有安全连接,安全启动过程会查找身份验证代码,如果无法识别代码,系统将不会启动。 ④跟踪和追溯程序确定所有零件、组件和系统的来源。程序为每个组件捕获组件标识数据,并自动将组件标识数据链接到采购信息。负责网络安全的人员与每个团队合作,并确保网络安全是开发人员员工体验、流程和工具的一部分。

物流供应链管理是一种优化运营、带来稳定性并提高公司整体效率的复杂方法。然而,物流供应链近年来变得容易受到网络攻击,越来越多的公司在没有可靠安全协议的情况下对系统进行了数字化,给网络罪犯带来了机会,通过实施恶意软件(如勒索软件和恶意软件)并破坏它以窃取敏感数据和信息。

总而言之,物流供应链企业必须为第三方供应商建立合规标准,来确保自身敏感数据安全与正常的网络运营。

本文完

[注:本文部分图片来自互联网!未经授权,不得转载!每天跟着我们读更多的书]


互推传媒文章转载自第三方或本站原创生产,如需转载,请联系版权方授权,如有内容如侵犯了你的权益,请联系我们进行删除!

如若转载,请注明出处:http://www.hfwlcm.com/info/121798.html