日前台積電供應商擎昊科技遭駭,讓我們瞭解資安的防護不是只有單獨考量個體的安全,必須擴大資訊安全防護到整個供應鏈,因為資訊安全威脅可能會在供應鏈中的任何環境出現,一旦在供應鏈中的任何環節出現安全漏洞,將對整個供應鏈產生潛在風險和衝擊。
🛡為什麼擴大資訊安全防護至整個供應鏈是重要的🛡
歸納整理四大風險:
▍風險1:供應鏈的脆弱性 ▍
供應鏈的每個環節都可能存在安全弱點,駭客或惡意人員可以利用這些弱點來入侵系統、竊取企業機密資訊或進行其他攻擊。當供應商遭受到攻擊時,駭客可能
透過獲取供應商的資訊和系統訪問權限,進而入侵整個供應鏈。
▍風險2:數據和訊息的安全性 ▍
供應鏈中傳輸的數據和訊息可能包含機密的商業敏感資訊,包括訂單、付款、交貨和其他重要訊息交換,如果這些訊息在傳輸過程中受到干擾或被未經允許的人
員使用,將對供應鏈的運作和業務營運產生嚴重的影響,所以如何擴大資訊安全防護至整個供應鏈,並確保這些數據和訊息在傳輸過程中都可以適當保護是非常
重要的。
▍風險3:確保生產的完整性 ▍
供應鏈中的產品完整性也是資訊安全的一個關鍵問題,當駭客滲透進入生產鏈中,隨意修改生產參數或在產品設備中崁入惡意代碼,都可能會導致產品變得不安
全。
▍風險4:商業名譽與信任受損 ▍
供應鏈中的安全事件和故障可能導致業務中斷、交付給客戶產品延遲以致於造成客戶不信任。所以如何強大資訊安全防護至整個供應鏈可以提高整體商業連續
性,以確保供應鏈的順暢運作,變得非常重要。
🛡為了協助供應鏈廠商可以提升安全防護力🛡
眾至建議以下8個作法來確保企業安全性並提高供應鏈傳輸安全:
▍做法1 ▍#多層次防護系統:
企業需檢視是否有有建置足夠安全防禦架構,以增加安全性。這包括新世代防火牆、入侵檢測系統IPS、SandStorm防禦機制、Anti-SPAM和LOG分析監控等,
確保這些措施能夠有效檢測和阻止惡意潛在攻擊。
▍做法2 ▍#網路微分割和隔離:
將IT和OT網路進行分割和隔離,以防止攻擊者在系統間橫向移動。採用虛擬局域網(VLAN)或物理隔離來區分不同網路區域,並採取適當的訪問控制措施。。
▍做法3 ▍#強化內網安全:
透過架設內網防火牆,以檢測和阻止潛在的惡意活動和攻擊。這包括對應用層面協議(如HTTP、FTP、SMTP等)的檢測和過濾,以及對應用層面攻擊(如SQL
注入、跨站腳本等)的防護。
▍做法4 ▍#強化身分和訪問管理:
實施身份驗證機制,例如:使用雙因素身份驗證或無密碼驗證方式,限制使用者訪問權限,僅授予需要的最低權限。並定期審查和更新用戶帳號和權限,確保僅
有合法用戶能夠訪問系統。
▍做法5 ▍#加密和機密資料保護:
對於在供應鏈中傳輸的敏感數據,使用加密技術(包含安全協議)來保護其機密性和完整性,確保數據在傳輸過程中不會被篡改或竊取。
▍作法6 ▍#建立安全監控系統:
以實時監測網路和系統活動。收集、分析和存儲關鍵日誌,以便在發生安全事件時進行調查和溯源,建議可以使用安全資訊和事件管理(SIEM)工具來自動化監控和報警。
▍作法7 ▍#系統漏洞管理:
確保供應鏈中的系統與軟體定期更新並修補漏洞,這包括即時應用安全補丁、使用最新的防病毒、惡意軟體與WAF解決方案。
▍做法8 ▍#定期執行資安教育訓練:
定期舉行的資訊安全教育訓練,以提高職員的應變能力與安全意識。這可以包括有關密碼管理、社交工程攻擊、資安意識課程、釣魚郵件識別等方面的課程。