Ian Cairns (kuvassa), myyntijohtaja klo TalkTalk-liiketoiminta pohtii, miksi joustava verkko on välttämätön logistiikkayrityksille kyberturvallisuusriskien vähentämiseksi.
Logistiikka-ala ottaa käyttöön uusia, innovatiivisia teknologioita joka päivä. Tämä digitaalinen muutos tarjoaa uusia mahdollisuuksia kasvulle ja muutokselle, mutta se avaa myös uusia mahdollisuuksia kyberhyökkääjille suunnata yrityksiä.
Logistiikkaorganisaatiot ovat erityisen houkuttelevia kohteita hakkereille. Keskimääräisessä logistiikkaliiketoiminnassa liikkuu päivittäin valtava määrä tietoa, mukaan lukien pankki- ja maksutiedot. Tämä runsas arkaluonteinen tieto sekä logistiikkaliiketoiminnasta itsestään että sen asiakkaista tarkoittaa, että hyökkäyksen vaikutukset logistiikkaorganisaatioon tuntuvat laajalti.
TalkTalkin oman tutkimuksen mukaan, joka tehtiin yhteistyössä Don't Be Shyn kanssa, 85 % logistiikkayritysten IT-johtajista pitää kyberturvallisuutta tärkeimpänä tekijänä toimitusketjun kestävyyden rakentamisessa seuraavan vuosikymmenen aikana. Sellaisenaan on elintärkeää, että logistiikka-alalla on valmiudet käsitellä kyberhakkeroinnin uhkaa ja että yrityksellä on infrastruktuuri tietojensa suojaamiseksi.
Tässä on viisi vinkkiä, jotka yritysten päätöksentekijöiden tulisi ottaa huomioon, kun he haluavat parantaa kybersietokykyä:
1. TEE: Toimitusketjun auditoinnit
Tiedämme, että logistiikkayritykset ovat monimutkaisia koneita, jotka ovat alttiina toimitusketjun hyökkäyksen riskeille. Vuoden 2020 SolarWinds-hakkerointi on hyvä esimerkki tästä. Ammattimainen hakkerointiryhmä Nobelium sai pääsyn SolarWindin Orion-ohjelmistoon ja käytti sitä yli 30,000 XNUMX julkisen ja yksityisen SolarWinds-asiakkaan, mukaan lukien Yhdysvaltain hallituksen, tietojen hyödyntämiseen. Vaatii vain yhden heikon lenkin avatakseen yrityksen riskille. Oikeuslääketieteellinen auditointi on sen ajan ja vaivan arvoista, joka kuluu toimitusketjuihin kohdistuvien kyberhyökkäysten riskien vähentämiseen.
2. ÄLÄ: Luota vanhentuneeseen kyberturvallisuuteen
Castle-and-Moat-kyberturvallisuus on järjestelmä, jossa yrityksen tiedot ovat yhdessä datakeskuksessa ("linna") ja suojattu palomuureilla ("vallihauta"). Monet logistiikkayritykset ovat kuitenkin yhä riippuvaisempia toiminnassaan pilvipohjaisista sovelluksista – etenkin etätyön ja automaation aikakaudella. Tällä pilvitekniikan uudella aikakaudella kyberturvallisuus ei välttämättä tarjoa parasta puolustuslinjaa hyökkäyksiä vastaan.
Secure Access Service Edgen (SASE) kaltaisten ratkaisujen ottaminen käyttöön voi auttaa logistiikkayrityksiä laajentamaan verkko- ja tietoturvakykyään. Yhdistetyt SASE-ratkaisut tarjoavat pilviarkkitehtuurimallin, jonka avulla verkko ja tietoturva toimivat yhtenä palveluna, ja ne tarjoavat monipuolisen näkyvyyden, ennakoivia oivalluksia ja kattavan politiikan, pääsyn ja identiteetin hallinnan. Näin logistiikkayritykset voivat tehdä tietoisia päätöksiä kyberuhkista ja toimintaan kohdistuvista riskeistä.
SASE:n kaltaiset ratkaisut voivat antaa yritysjohtajille luottamusta siihen, että heidän toimitusketjunsa on suojattu häiriöiltä riippumatta siitä, kuinka riippuvainen pilviteknologiasta se on.
3. TEE: Omaksu nolla luottamus
Nollaluottamustietoturva, joka joskus tunnetaan myös nimellä ääriviivaton tietoturva, on yksi odotetuimmista modernin IT-konsepteista. Se tarjoaa syvän ja monitahoisen lähestymistavan kyberturvallisuuteen kehyksen kautta, joka edellyttää, että kaikki käyttäjät yrityksen verkossa ja sen ulkopuolella on täysin todennettu ja jatkuvasti validoitu, jotta he voivat saada ja säilyttää pääsyn tietoihin. Omaksumalla nollaluottamuksen logistiikkayritykset voivat varmistaa, että niiden toimitusketju kestää hyökkäyksiä.
4. ÄLÄ: Oletetaan, että kollegat ovat tietokalasteluhyökkäyksiltä suojattuja
Suurin osa logistiikka-alaan kohdistuvista hakkereiden rikkomuksista tapahtuu sähköpostien välityksellä ihmisen tunne. Tietojenkalasteluhyökkäykset – joissa hakkerit esittäytyvät vakuuttavasti asiakkaina tai työtovereina – muodostavat 33 % näistä yrityksistä.
Vaikka monet ihmiset ovat nyt hereillä tuntemattomista linkeistä tai huijaussähköposteista, tietojenkalasteluviestit ovat yhä kehittyneempiä. Riittää, kun yksi kollega napsauttaa ajattelematta linkkiä avataksesi koko yrityksen kyberhyökkäyksen riskiin asti. Sellaisenaan koko henkilöstön muistutussähköpostit, jotka tuovat esiin sähköpostin löyhän kyberturvallisuuden vaaroja, voivat auttaa suojelemaan paljon liiketoimintaa.
5. ÄLÄ: Unohda robotit
Monet logistiikkayritykset ovat jo ottaneet automaation ja tekoälyteknologian käyttöön toimitusketjuissa. Vaikka tämä voi parantaa tehokkuutta, se voi myös avata ensisijaisia hyökkäyskohtia hakkereille.
Hakkerit eivät ehkä pysty hakemaan arvokkaita pankkitietoja robottiryhmältä tai anturijoukolta, mutta he voivat silti pysäyttää robottiryhmän kalliilla ja vahingollisilla tavoilla. Usein tätä seuraa rahavaatimus – minkä tahansa kiristysohjelmahyökkäyksen loppupeli.
6. DO: Valmistaudu palvelunestohyökkäyksiin
Palvelunestohyökkäykset (DoS) ovat eräänlainen kyberhyökkäys, jonka tarkoituksena on tehdä verkkopalvelusta tai resurssista, kuten maksumuurista tai verkkosivustosta, käyttäjien käytettävissä. Hajautettu palvelunestohyökkäys (DDoS) käsittää useat liikenteen lähteet (vaaraantuneiden järjestelmien verkosta), jotka tulvivat kohderesurssin ja estävät aitoa liikennettä tai käyttäjiä pääsemästä järjestelmään.
Suojaamattomalle logistiikkayritykselle DDoS-hyökkäykset voivat tehdä järjestelmistä ja sovelluksista hyödyttömiä ja toimia kuin jakoavain toimitusketjun toiminnassa. Tästä voi tulla valtavia kustannuksia sekä tehottomuuden vuoksi menetettynä että mainevauriona.
Koska pelissä on niin paljon, logistiikka-alan yritysten on otettava huomioon valmistautuminen ja suojautuminen DDoS-hyökkäyksiä vastaan. Investointi verkon tietoturvaratkaisuihin, kuten DDoS:n lievennyspalveluihin, saattaa olla juuri oikea asia, joka säästää toimitusketjua merkittäviltä häiriöiltä.
Valmistautuminen kestävyyteen
Nykypäivän kyberturvallisuusuhat vaativat yrityksiltä vankkumatonta vastausta. Logistiikkasektorin omaksuessa jatkuvasti uusia ja innovatiivisia teknologioita, verkkoratkaisut, jotka tarjoavat keskitetyn ohjauksen ja sisäänrakennetun turvallisuuden mittakaavassa, ovat nyt välttämättömiä onnistuneelle toiminnalle. Ottamalla käyttöön SASE:n kaltaisia ratkaisuja, logistiikkapäälliköt voivat tunnistaa tapaukset, joissa haittaohjelmat alkavat tutkia ja hyökätä infrastruktuuriin, valmistaen näin turvallisemman ja turvallisemman tulevaisuuden.
Tämän ansiosta logistiikka-ala voi varmistaa, että se pysyy turvassa kasvavalta kyberrikolliselta uhalta ja pysyy samalla tehokkaana ja kilpailukykyisenä markkinoilla.
Lue lisää
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.logisticsbusiness.com/it-in-logistics/how-to-build-cyber-resilience-in-logistics/
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 000
- 2020
- 30
- a
- pystyy
- Meistä
- pääsy
- Tietojen saatavuus
- Pääsy
- Tili
- toimiva
- hyväksytty
- hyväksymällä
- vastaan
- ikä
- AI
- tavoitteet
- Hälytys
- Kaikki
- mahdollistaa
- jo
- Myös
- määrät
- an
- ja
- ennakoitua
- Kaikki
- sovellukset
- lähestymistapa
- arkkitehtuuri
- OVAT
- AS
- olettaa
- At
- hyökkäys
- Hyökkäävä
- Hyökkäykset
- yritettiin
- yrityksiä
- tilintarkastus
- todennettu
- Automaatio
- keskimäärin
- Pankkitoiminta
- BE
- tulossa
- alkaa
- PARAS
- sekä
- rikkomisesta
- tuoda
- rakentaa
- Rakentaminen
- sisäänrakennettu
- liiketoiminta
- Liiketoiminnan johtajat
- yritykset
- mutta
- by
- CAN
- kyvyt
- tapauksissa
- keskitetty
- keskus
- ketju
- kahleet
- napsauttaa
- asiakkaat
- pilvi
- cloud computing
- PILVITEKNOLOGIA
- CO
- yhteistyö
- kollega
- työtovereiden
- Tulla
- kilpailukykyinen
- monimutkainen
- kattava
- Vaarantunut
- tietojenkäsittely
- käsitteet
- tehty
- luottamus
- Harkita
- sisälsi
- jatkuvasti
- jatkuu
- ohjaus
- Hinta
- kallis
- rikolliset
- Asiakkaat
- cyber
- tietoverkkojen
- päivittäin
- vahinko
- vahingollista
- vaaroista
- tiedot
- tietokeskus
- päivä
- DDoS
- sopimus
- vuosikymmen
- päätös
- päätökset
- syvä
- puolustus
- Kysyntä
- yksityiskohdat
- digitaalinen
- Digital Transformation
- Johtaja
- käsitellyt
- Häiriö
- jaettu
- do
- Dont
- DOS
- alas
- reuna
- hyötysuhteet
- tehokas
- vaivaa
- sähköpostit
- omaksua
- syleilee
- varmistaa
- varustettu
- Aikakausi
- erityisesti
- olennainen
- Joka
- joka päivä
- esimerkki
- kokevat
- Käyttää hyväkseen
- Tutkiminen
- laajentaa
- tekijä
- paljon
- virhe
- palomuurit
- viisi
- seurannut
- varten
- oikeusopillinen
- muoto
- Puitteet
- alkaen
- täysin
- toiminto
- tulevaisuutta
- Saada
- saadut
- aito
- Go
- Hallitus
- Ryhmä
- Kasvava
- Kasvu
- hakata
- hakkerit
- hakkerointi
- hakkerointiryhmä
- Olla
- ottaa
- auttaa
- korostus
- Miten
- Miten
- Kuitenkin
- HTTPS
- valtava
- tunnistaa
- Identiteetti
- Vaikutus
- tärkeä
- parantaa
- parantaminen
- in
- Mukaan lukien
- yhä useammin
- teollisuus
- tehottomuus
- tiedot
- tietoa
- Infrastruktuuri
- innovatiivinen
- innovatiivisia tekniikoita
- sisällä
- oivalluksia
- tulee
- investoimalla
- liittyy
- IT
- SEN
- itse
- jpg
- vain
- Tietää
- tunnettu
- johtajat
- pitää
- linja
- LINK
- linkit
- logistiikka
- Pitkät
- näköinen
- menetetty
- Koneet
- Enemmistö
- tehdä
- Makers
- haittaohjelmat
- Päättäjät
- monet
- monet ihmiset
- markkinat
- asia
- Saattaa..
- välineet
- ehkä
- lieventää
- lieventäminen
- malli
- Moderni
- Raha
- lisää
- eniten
- liikkua
- paljon
- moniulotteinen
- moninkertainen
- välttämättömyys
- Tarve
- verkko
- Network Security
- verkostoituminen
- Uusi
- seuraava
- Nro
- nyt
- of
- Tarjoukset
- usein
- on
- ONE
- vain
- avata
- avautuu
- Operations
- Mahdollisuudet
- or
- organisaatio
- organisatorinen
- vanhentunut
- ulkopuolella
- yli
- oma
- erityisesti
- maksu
- Ihmiset
- Phishing
- tietojenkalasteluhyökkäykset
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- pistettä
- politiikka
- aiheuttaa
- valmistelu
- Valmistella
- estää
- tärkein
- yksityinen
- Ennakoiva
- ammatillinen
- suojella
- suojattu
- suojella
- suojaus
- toimittaa
- tarjoamalla
- julkinen
- ransomware
- Ransomware -hyökkäys
- valmis
- luottaa
- jäännökset
- muistutus
- kaukosäädin
- etätyö
- tuottaa
- Vaatii
- tutkimus
- kimmoisuus
- kimmoisa
- resurssi
- vastaus
- säilyttää
- Rikas
- Riski
- riskit
- robotit
- turvallista
- turvallisempaa
- myynti
- Säästä
- Asteikko
- Huijaus
- sektori
- turvallinen
- turvallisuus
- vanhempi
- sensible
- anturit
- palvelu
- Palvelut
- asetus
- shouldnt
- merkittävä
- single
- So
- Tuotteemme
- SolarWinds
- Ratkaisumme
- jotain
- joskus
- hienostunut
- Lähteet
- osuus
- pysyminen
- järkkymätön
- Yhä
- onnistunut
- niin
- toimittaa
- toimitusketju
- Toimitusketjut
- järjestelmä
- järjestelmät
- vie
- Kohde
- kohdistaminen
- tavoitteet
- joukkue-
- Technologies
- Elektroniikka
- kuin
- että
- -
- heidän
- Nämä
- ne
- asia
- tätä
- uhkaus
- uhat
- Kautta
- aika
- vinkit
- että
- liikenne
- Muutos
- poissa
- yhdistynyt
- tuntematon
- us
- meidän hallitus
- käytetty
- hyödytön
- Käyttäjät
- validoitu
- arvokas
- valtava
- kautta
- Näytä
- näkyvyys
- elintärkeä
- Haavoittuva
- Tapa..
- tavalla
- Rikkaus
- Verkkosivu
- HYVIN
- kun
- joka
- Kun taas
- koko
- miksi
- leveä
- tulee
- with
- työskentely
- arvoinen
- Jakoavain
- zephyrnet