危机公关传播策略：2022年供应链网络安全最佳实践

大量数据不断通过供应链传递，而供应链之间的联系越来越紧密。只有公司对此类系统带来的风险更加敏感才有意义。

网络安全攻击者并没有因此退缩，而且针对网络黑客的战争才刚刚开始。

现在是2022年，许多公司仍在努力适应COVID-19的影响，但还没有明确的目标。现在还不是加强网络安全的时候。公司需要采取积极措施以保护其供应链不受干扰。

• 审查供应商和合作伙伴的网络安全实践
• 解决远程工作因素和端点漏洞
• 保护连接的物联网设备
• 建立明确的网络安全准则

危机公关公司淮海锐思在2020年6月的一项调查显示企业围绕有限的第三方供应商的知名度，77％。因此，根据同一份报告，在过去的12个月中，有80％遭受了与第三方相关的违规行为，这不足为奇。

数据泄露破坏了交易管理并可能使供应链运作崩溃，由于大流行的影响，供应链运作已经有些脆弱。

从某种意义上说，网络安全与端点保护有关。如果您的组织可以保护所有端点并消除所有薄弱环节，那么您在安全方面就处于良好状态。但是，COVID-19对企业网络安全提出了前所未有的挑战：远程工作的兴起。

在家工作的员工增加了要管理的端点，当然，组织的风险和漏洞数量也成倍增加。与办公网络不同，家庭网络是不可信任的，这是远程工作构成严重网络安全风险的其他原因。

为了保护端点，供应链需要采用更严格的远程访问和权限控制。零信任安全性，最小特权原则和AI身份验证工具在改造网络上的端点安全性时应成为重要的考虑因素。专家们认为远程工作将继续存在。

在接下来的正常，组织应准备建立设计安全纳入其供应链架构，基础设施建设和运营。这可能需要重新设计核心流程体系结构。但这一切都从简单的步骤开始：对员工进行网络安全卫生方面的培训，为员工提供确保安全的远程连接的工具，并发布威胁更新以使他们始终保持警觉。

机器人，物联网设备和其他智能产品已完全成为供应链运营的一部分，以简化物流流程。但是，物联网设备的漏洞限制了它们在行业中的潜力。连接的设备不断面临被黑客入侵，数据损坏和间谍活动的危险。这些威胁可能是物理威胁，也可能是远程威胁，在每种情况下，后果可能都是严重的。组织要求其IoT端点具有更高的可视性和管理能力。

供应链旨在无缝地工作；有时，这种完美无瑕给人以一切都很好的错觉，而简单的数据泄露可能会使整个系统瘫痪。组织需要明确的网络安全策略，以根据情况确定保护，降低风险和威胁响应的准则。