供應鏈管理已成為越來越以技術為中心的流程。物聯網 （IoT） 裝置等技術的快速數字化和廣泛採用使物流比以往任何時候都更加高效，但同時也帶來了新的風險。因此，供應鏈網路安全應該是您的首要任務。

身份盜竊資源中心 （ITRC） 報告稱，從 2021 年第一季度到 2020 年第二季度，供應鏈攻擊增加了42%。這些攻擊影響了 137 個美國組織和 700 萬個人，突出表明該行業需要更好的威脅響應。今天的供應鏈經理必須為攻擊做好準備，既要預防它們，也要減輕它們的影響。

您可以採用以下五種此類策略來防禦不斷上升的網路威脅。

分段網路

最好的網路攻擊緩解策略是首先防止它們發生。為防止資料洩露，您必須首先了解自己的弱點所在，而且幾乎在每個工作環境中，這都是使用者。無論您有多少技術防禦措施，使用者錯誤都可能危及您的系統，因此員工培訓至關重要。

員工應該知道如何發現網路釣魚企圖，使用強密碼，最重要的是，為什麼需要這些步驟。如果員工不瞭解弱密碼管理可能會洩露敏感資料，自滿可能會推翻對最佳實踐的瞭解。企業還應定期進行進修培訓，以確保員工不會忘記關鍵的安全步驟。

限制許可權

供應鏈網路安全的另一個關鍵步驟是限制訪問許可權。任何系統、使用者或程式都應該只能訪問他們正確執行所絕對需要的內容。以這種方式限制許可權既可以降低內部威脅的風險，又可以減輕駭客訪問某人帳戶的影響。

這種做法也應適用於第三方。網路安全專家克里斯·尼森（Chris Nissen）表示，如果您沒有持續監控它，則稱其為受信任的東西是錯誤的。由於您無法持續監控第三方，您應該限制您的信任。實施更嚴格的訪問控制可確保最終的違規行為，無論是惡意的還是意外的，都不會對您造成嚴重影響。

分段網路

要體驗限制許可權的全部安全優勢，您還應該對裝置網路進行分段。供應鏈網路安全面臨的最重大威脅之一是物流對物聯網裝置的依賴，這會造成更廣泛的攻擊面。供應鏈管理可以透過在單獨的網路上託管關鍵系統和資料來減輕物聯網攻擊的影響。

如果沒有分段，駭客可能會使用遠端資訊處理裝置訪問具有敏感客戶資料的伺服器。分段減少了網路上的端點數量，限制了駭客進入後可以訪問的內容。這樣，即使您遇到安全漏洞，其損失也會最小，因為一臺裝置無法讓網路犯罪分子訪問您的所有資料。

確保冗餘

無論您的安全性有多先進，您都不能假設網路犯罪分子永遠不會越過它。截至 2019 年，76% 的美國企業在一年內經歷了資料洩露，從那時起，網路犯罪只增不減。考慮到這些攻擊的可能性有多大，您必須確保能夠快速生存並從中恢復。冗餘是實現這一目標的關鍵一步。

供應鏈應該備份所有關鍵任務系統和資料。這種冗餘將幫助您在違規期間繼續運營，最大限度地減少其影響，特別是如果您還對網路進行了分段並限制了許可權。建立備份時，請記住對它們應用與對主系統相同的安全級別。

定期滲透測試

網路犯罪正處於不斷演變的狀態。新威脅經常出現，例如複雜的 SolarWinds 攻擊影響了大約 100 家公司。由於安全基礎設施很快就會過時，因此供應鏈必須定期測試其彈性。

滲透測試涉及聘請駭客專家來嘗試破壞您的系統，然後揭示您可以如何改進。定期執行這些測試將幫助您跟上新出現的威脅並找到網路安全中的弱點。如果沒有定期的滲透測試，您可能會在不知不覺中受到攻擊，從而導致資料洩露的破壞性遠遠超出您的預期。

供應鏈網路安全至關重要

網路安全必須成為供應鏈管理的常規部分。這五種策略絕不是一個詳盡的清單，而是最大限度地減少違規影響的關鍵步驟。每個供應鏈的網路安全策略看起來都不同，但都應包括這些考慮因素才能有效