• 整車運輸丨零擔物流

    聯系電話:13363200932
    緩解供應鏈內部風險的三種方法
    新聞來源:網絡轉載   添加時間:2020-8-24 10:28:40   瀏覽次數:

    長期以來,“內部威脅”一直是每個行業的高級管理人員熟悉的安全主題。實際上,據IBM稱,90%的組織容易受到內部攻擊。但是,在創建針對內部威脅的風險緩解計劃時,許多組織卻忽略了他們的失業人員,即為第三方供應商,合作伙伴和承包商工作的人員。

    公司通常會給這些人與全職員工相同級別的“內部”訪問設施,系統,甚至是敏感數據的權限,但保護措施卻很少。

    這對物流部門的組織尤其重要,因為在供應鏈流程的每個階段都存在第三方。一系列協調的第三方通常管理從港口到達,碼頭卸貨到聯運運輸的產品運輸。

    盡管組織已經制定了明確的流程來評估第三方公司,但是大多數組織都沒有流程來了解與為其工作的個人相關的風險。在最壞的情況下,這些組織中的許多組織都無法集中查看有多少第三方個人可以訪問其設施,系統或數據,或者可以訪問哪些內容。

    這種復雜性增加了工業4.0的特點,即快速數字化,為增加內部威脅的暴露量創造了完美的風暴。

    禁止內部人員進入

    要消除供應鏈中來自第三方的內部威脅,請執行以下步驟:

    了解您的內部人員。物流組織擁有充滿敏感信息的系統,從員工的個人身份信息(包括工資和社會保險號)到當前客戶列表及其財務詳細信息,到機密專有信息和商業秘密。

    作為其角色的一部分,許多第三方用戶都可以訪問這些系統,但根據2018年Ponemon Institute供應鏈研究,大多數組織不知道他們的第三方用戶的確切數量,只有三分之一的組織列出了所有與他們共享敏感信息的第三方。

    審核具有訪問權限的人員。雖然某些第三方用戶將需要訪問敏感數據來執行其工作,但許多第三方用戶可以以最小的訪問級別來滿足其工作要求。組織應定期進行全面的用戶審核,以確保用戶具有基于最小特權的訪問權限,這意味著在特定時間點對適當資源的適當特權。

    由于僅根據以前的用戶需求應用憑據,因此在入職過程中通常會給用戶預留過多的空間。訪問權限通常以遞增的方式添加,以適應新的角色分配,但幾乎永遠不會減少,從而使用戶擁有應該早就被撤消的訪問權限。搜索因雇員解雇而產生的孤立帳戶也很重要。

    為了確保最高的安全性,必須讓您的組織擁有每個人,服務帳戶和物聯網設備的列表,這些列表可以訪問內部系統,從而可以訪問敏感信息。


    熱門線路
    唐山到濟南物流專線 唐山到石家莊物流專線 唐山到長春物流專線 唐山到哈爾濱物流專線 唐山到呼和浩特物流專線
    唐山到烏魯木齊物流專線 唐山到蘭州物流專線 唐山到銀川物流專線 唐山到太原物流專線 唐山到西安物流專線
    唐山到鄭州物流專線 唐山到合肥物流專線 唐山到南京物流專線 唐山到杭州物流專線 唐山到福州物流專線
    唐山到廣州物流專線 唐山到南昌物流專線 唐山到??谖锪鲗>€ 唐山到南寧物流專線 唐山到貴陽物流專線
    唐山到長沙物流專線 唐山到武漢物流專線 唐山到成都物流專線 唐山到昆明物流專線 唐山到拉薩物流專線
    唐山到西寧物流專線 唐山到上海物流專線 唐山到重慶物流專線 唐山到天津物流專線 唐山到北京物流專線
       
    1000部禁止免费观看免费