5种方式托运人可以防止网络攻击


由艾米莉牛顿

随着他们的流行增长,网络攻击是在每个领导者,主管和企业主的思想中。每年,越来越多的高调攻击跨越市场,没有行业,包括物流在内的例外。网络海盗已经将他们的重点转向运送网络攻击,以及其他关键任务部门。今年独自一人,我们看到了攻击 旅行和航空航天组织, 运输,和国家基础设施。它结束在哪里?答案是它没有。

它揭示了物流和运输组织的可怕需求,以沿着数字技术和解决方案,实际上尽可能地润滑安全性。托运人可以防止网络攻击击中系统有哪些方法?公司如何将目标减少到其背上?

1.审核基础知识

时间和时间再次,由于简单的安全缺陷,邪恶的演员获得了关键任务系统。有些示例包括员工共享密码,永不删除或删除的非活动帐户,安全策略差,宽松身份验证协议,甚至有时物理安全漏洞。殖民地管道黑客发生了因为黑客能够使用受损密码对于员工账户。

每家公司,无论行业如何,都应该审计安全政策和系统,并提供顾问或安全专家的帮助。不应忽略角度,包括基本安全功能和系统。如果发现漏洞,它应该立即固定。是否意味着强制密码重置员工,提供更有效的技术和系统,或者打开加密,必须完成。

似乎很难相信,直接措施可以显着提高安全性,但这很长一直是真的。这是一个让想法行动的问题。

2.培训人员

适当的安全教育,意识和培训是至关重要的。每个领导者,员工或供应商都应该了解如何保护其数字帐户和系统以及他们的职责是什么。

例如,使用强密码技术总是必须的。但很多人都不明白什么构成了强密码或者保持该信息安全的一些基本原则。他们可能会与朋友,家人或同事分享登录。他们可能会重用跨帐户的密码。也许他们一直留下工作站并容易攻击攻击。

每个团队都应该经历一个严格的培训过程,以提高对数字安全,物理安全和之间的一切的认识。

3.使用加密

数字供应链不在地平线上;它已经在这里。这意味着许多物流和送货公司拥有带有智能,数据驱动技术的装备车辆和设备。这开辟了许多新的机会,可以大大提高效率。但它还开辟了更复杂的网络攻击的操作。运输网络攻击将开始更频繁地发生繁忙。在这种情况下,该行业需要准备好。

数据加密应该是绝对的。必须加密,处理,存储和共享收集,处理,存储和共享的所有数据。在基本级别,加密将数字信息锁定在安全密钥或证书后面。在两端,数据必须是未加密的 - 使用授权密钥或证书 - 在可以读取之前。当网络海盗窃取或侦听加密的数据时,他们看不到太多。虽然加密可以被打破,但它需要一个非常长的时间并且需要令人难以置信的强大的硬件这样做。

4.使用替代解决方案

有标准运输,然后有货运,普遍的误解是托运人必须与另一个人一起去。但那里有一个中间地面,被称为LTL货运。 LTL(不足 - 卡车)载体占据空间 两个极端,因为当货物太重时对于包裹载体来说太重了,但传统的卡车载是过于轻微的。

不是每个托运人将能够利用这些类型的服务,这没关系。它们具有成本效益,它们提供灵活的可扩展性 - 与设备发生效果 - 以及它们可以处理更加先进的服务,如冷天气交付,住宅掉落等。最重要的是,与小型或中型托运人相比,它们具有更安全的操作,因为它们遵循强大的安全标准并利用最新技术,包括数字安全解决方案。

委托更专业和经验丰富的提供商来完成工作,有些东西可以说。他们经常有更多的资源,在这种情况下,它们提供了卓越的安全性。

5.部署系统和网络分段

网络分割涉及分离网络的各种信道和部分,锁定它们,并限制访问。例如,您可能需要将连接到网络的IOT设备,并通过一个特定的段路由,该段不可用于任何授权方,如系统管理员。确保它们不公开,网络海盗无需轻松访问。

该策略可以应用于任何网络,以及许多不同的子系统,包括托运人和物流公司安装的数字解决方案。然后,它是关于维持对这些分段的严格访问控制,并确保所有能够访问的人都在遵循适当的规则和指导方针。

这种形式已经在现代供应链中使用。它被称为供应链分割,并旨在创建一个更可靠和安全的系统全面的。

坚果壳的安全性

运输网络攻击将很快比任何人都预期更常见,因为网络海盗正在增长更熟练,并且获得更复杂的工具。即便如此,有很多直接的方法可以解决大多数主要漏洞,从员工和人员的正确培训开始。从那里,公司应该是审计安全策略和实践,使用所有数据流和分段网络和系统的加密。最后,托运人可能希望考虑更安全的替代解决方案,可以访问更多资源 - 例如LTL货运提供商。


艾米莉牛顿是主编革命性的杂志。她在工业领域有三年的撰写文章。


Follow 华晨安全杂志on 推特, Facebook, 和linkedin确保您收到最新安全和网络安全新闻和信息的警报。