像每个行业一样,分销行业也容易受到网络攻击和数据泄露的影响。分销商如何保护自己?根据调查,答案是使用正确的云ERP解决方案。
当分销商考虑保护自己的业务时,首先想到的是什么?可能不是网络安全,而是实施云ERP解决方案。普通的分销商可能会投入更多的时间,精力和金钱来保护建筑物的周边,对进入和退出的每个人进行检查,并始终使用摄像头,防护装置和过程监控设施。简而言之,就是预防损失
除此之外,“威胁”的想法通常是指业务威胁-OSHA的处罚,亚马逊等公司进入您的市场或持续的人才争夺战。
但是,随着从物联网(IoT)到您在其中运行的始终在线,始终保持连接的环境中专注于批发分销行业的技术激增,分销商面临着众所周知但通常难以解决的安全威胁:网络攻击。
这会破坏您的声誉,破坏供应链,对您的长期业务造成巨大损害,而且只会越来越普遍。
网络安全威胁可以来自任何地方,并影响任何业务。如果已连接,则存在风险。
根据其2018年底数据泄露报告,网络安全分析师基于风险的安全(RBS)发现2018年发生了6,515起事件,释放了近51亿条记录,仅比上一年的6,728次数据泄露有所下降。
更糟糕的是,公开的大多数记录并非来自恶意的外部人员。内部人员的意外信息传递占去年公开记录的近一半。内部错误不仅会比恶意外部人员暴露更多的记录,而且组织似乎正在努力发现违规行为,并缩小发现事件与报告事件之间的距离。
无论是来自公司外部还是内部,恶意或偶然的信息传输都会以多种方式阻碍企业。尽管如此,回弹是极端的,向供应链中的人员报告数据泄露的过程既令人尴尬又具有破坏性,而且其影响力是双重的。
首先,有不好的新闻。这本身并不是野餐。其次,有实际成本。从网络安全漏洞中恢复并不是一件容易的事。
“世界上最有价值的商品是信息。” 1987年电影《华尔街》中的角色戈登·格科(Gordon Gekko)使用了一个短语,此后便逐渐发展起来。如今,信息实际上已被视为一种商品,由黑客出售给其他罪犯。在涉及数据盗窃的案件中,中小型企业平均花费超过955,000美元从攻击中恢复。即使对于利润数百万美元的企业,也没有人愿意在网络攻击中投入如此之多的钱。
看一下您的发行管理过程-您拥有什么样的数据可能对黑客甚至竞争对手有吸引力?如果您几乎回答了所有问题,那将是正确的。供应商信息,客户信息,付款和银行帐户详细信息等等,是您确保安全的责任。
那么,您如何保护自己,您的合作伙伴,乃至整个供应链呢?您需要知道您要面对什么。
普通用户可能不知道黑客的创造性,曲折方式。他们也可能不了解目标或向量,甚至不了解自己的行动如何使公司面临风险。
询问大多数用户,当他们想到网络犯罪分子时,他们会怎么想,许多人会想到遍布电影和媒体的刻板印象的黑客,并期望有人疯狂地输入计算机来破坏加密。但是,某些最成功的黑客活动是通过使用社会工程学来进行的-本质上是黑客入侵您的员工。
网络钓鱼是社会工程学中最常见的形式,在10起违规事件中,有9起以网络钓鱼电子邮件开头。举个例子,黑客可能要花几个月的时间研究组织,组织结构以及其中的员工,以找出最佳的目标和方法。这些方法可能类似于伪造的电子邮件,模仿公司主管的电子邮件,要求紧急支付发票。
此外,许多罪犯从事面对面的社会工程。调用“验证”信息,通过旋转门给员工打折,甚至冒充IT承包商,都可能使您的信息面临风险。
如果您希望看到IT人士畏缩,请告诉他您对所有内容都使用一个密码,而这就是“密码”。当他抽搐后,很可能会加入关于密码安全性的热议。尽管听起来很疯狂,但在大多数常用密码列表中,它仅次于“ 123456”。
当他或她要做的只是在密码框中键入qwerty,123123或111111并希望获得最好的结果时,黑客就不必做很多工作就可以进入系统。
作为分销公司,您的员工会通过电子邮件收到大量发票和付款。对于员工而言,单击看起来合法的链接或下载发票非常容易,而最终在计算机或网络上最终遭受恶意软件的侵害。即使您的电子邮件服务器扫描入站邮件中是否存在危险内容,也不要犯以下错误:假定每个可单击的选项都是安全的。
在不同类型的恶意软件中需要了解更多信息,需要不同类型的防御。
尽管员工可能是许多网络攻击的目标,但网络中的设备也经常受到威胁。您可能听说过一些公司,他们的打印机的网络安全性受到了损害,但是只有当一切都连接好后,情况才会变得更糟。随着工业物联网(IIoT)成为基于产品的业务的一部分,您所添加的设备如果配置不当,可能会使您面临风险。
打印机,路由器或IIoT设备都会对您的分销业务的整体健康带来风险,如果您出于安全性考虑未配置这些设备,则可能会面临风险。
尽管有数千种其他方式可以使外部威胁渗透到您的系统中,但内部问题也可能阻碍安全性。无论是恶意的内部人员还是无辜的错误,您的员工都可能积极地将公司数据置于危险之中。
花一秒钟的时间问:“为什么我的员工需要访问[x]?”
当员工最终访问他们不应该拥有的数据或系统配置时,会发生许多意外的数据泄漏。想象一下,让管理员偶尔使用软件产品访问CEO,以查看报告。这是不必要的,并且存在巨大的安全风险。
困扰组织的另一个安全问题基于特权问题。如果用户拥有不必要的特权,则他或她有权访问并执行未经授权的系统更改,以加快其工作速度或使其变得更容易。将其与影子IT的兴起(在未经过IT适当审查的情况下安装软件)相结合时,您可以了解这种风险的来源。
这样想吧。您组织中的专业人员拥有太多特权,他们发现可以通过安装Excel Macro,免费工具等节省时间的机会,而无需咨询IT部门即可安装它。几个月过去了,此应用程序遭到破坏。加上管理不当的权限,黑客有权进行他们认为合适的任何更改。
每当您的IT部门不知道组织内正在使用的各种应用程序或软件时,结果就是黑客和网络罪犯可能会寻求利用更多的潜在安全漏洞和终结点漏洞。
无论是计算机,服务器操作系统上的软件,还是支持支持已久的本地产品,由于多种原因导致无法更新产品。这在批发分销中尤为普遍,在这种分销中,分销软件和产品已长期使用并且经常超过其使用寿命。
从仍在使用Windows XP和Windows Server 2003的公司到使用自上任总统卸任以来从未进行过更新的ERP软件的公司,自上次更新以来的时间越长,网络罪犯就必须花费更多的时间来发现漏洞。
每个公司都执行备份。但是可悲的是,许多公司多年来没有审查其策略,并且很少有组织进行测试以查看其备份文件的安全性。很少有人进行过模拟灾难,以了解他们是否有可能恢复以及需要多长时间。
不幸的是,制定了旧政策且未进行测试的公司可能会发现,当出现问题(并且确实会发生问题)时,他们将无法恢复所需的东西,而要花费数百甚至数千个工时来恢复系统的运行。许多企业无法从重大问题中恢复过来,因此将不复存在。
解决安全威胁的方法有很多,但是对于希望提高安全性并简化IT专业人员生活的分销公司,正确的云产品可以提供帮助。在云计算兴起之前,公司依靠一台机器托管数据和应用程序。信息是通过电子邮件从一个地方发送到另一个地方的,访问软件是一个挑战,并且更新具有破坏性,导致许多公司推迟或完全忽略它们。
在过去的十年中,从本地应用程序向云计算的转变为公司带来了广泛的利益,尤其是安全性。
云供应商有理由将安全放在首位-他们的整个业务都依赖于使您的数据在云中更安全。实际上,正如SMB Group 2017年《 SMB进入市场的路线研究》所报道的那样,有42%的受访者认为更好的安全性和可靠性是选择云部署的首要原因。
根据分析公司Mint Jutras于2017年发布的Clearing the Clouds报告,基于云的ERP供应商(如Acumatica)采取了许多措施来增强安全性,并且这样做的原因很多。根据该报告,公共云提供商:
如上所述,公司使数据面临风险的最大方法之一是无法更新。由于旧版软件的更新具有破坏性,并且集成中断,因此许多公司都忽略了它们,从而使他们的业务面临风险。当今的云ERP软件和云解决方案可以集成在一起,提供不中断资金(或集成和自定义)的自动更新。
这些自动更新使您的产品保持最新状态,修补漏洞,同时改善功能并确保数据安全。
客服毛燕