blog-header-bg

博客:制造业的见解

回到博客

制造商提高供应链网络安全的3种方法

2019年8月8日星期四 写的 鲍勃•施密特

supply_chain_cybersecurity根据我们的《十大正规网赌游戏平台》, 网络安全是制造商日益关注的问题,这是有充分理由的.

供应链的攻击 2017年至2018年增长了78%. 这就是为什么国防部(DoD)正在加紧努力改进 承包商合规 整个供应链.

其实,新语文下 国防联邦收购条例补充 (DFARS)要求承包商遵守加强的网络安全措施.

这对制造商意味着什么?

国防部供应链中有许多制造承包商和分包商. 如果你们的制造公司赢得了国防部的合同, 这里有一系列你需要遵守的条款.

DFAR条款252.204-7012 例如,“安全保护涵盖的国防信息和网络正规网赌游戏报告”. 本条款要求承包商和分包商提供足够的安全保障,以保护驻留在或正在通过承包商内部信息系统或网络传输的涵盖国防信息(CDI).

作为对这一条款的回应,美国联邦贸易委员会(u.s..S. 政府说他们负担不起 敏感信息没有得到充分保护 由承包商. 因此,他们将进行审查 承建商风险管理方法 对承包商系统的事故进行充分的测试、追踪、审查和反应.

因此,制造商必须采取以下措施来提高整个供应链的网络安全.

1. 提供足够的证券

以电子方式传送资料 通过供应链 是标准的. 然而,它为黑客提供了另一种攻击路径来确定信息. 提供足够的保安, 制造商——以及他们在供应链上与之沟通的那些承包商——必须保护CDI.

CDI通常指收集的非机密信息, 发达, 收到了, 存储, 传播, 或者代表承包商使用. 这包括需要控制传播的信息,例如:

  • 目录项目标识
  • 数据集
  • 工程图纸
  • 手册
  • 工艺流程表
  • 源代码
  • 规范
  • 标准
  • 技术报告

在政府提供的文件中识别CDI, 查找标有控制标识字母B到F的信息, ITAR的名称, 或出口管制标识.

2. 报告网络正规网赌游戏 

供应链 在涉众之间共享数据时可以更有效地进行操作, 因为它使更深层次的交流成为可能. 然而,这种超连通性暴露了 数据被黑的风险 贯穿整个数字化供应链.  

例如,黑客有能力通过以下方式篡改制造企业:

  • 通过物理访问硬件的攻击者会引入一种新设备,将伪造的数据传输到监控服务中.
  • 攻击者使用攻击向量(例如)破坏或修改监视数据的中央存储 恶意软件.

确保国防部供应链的安全, 制造商被要求报告影响覆盖承包商信息系统或其中包含的覆盖国防信息的网络正规网赌游戏, 或者影响承包商执行指定为关键操作支持要求的能力.

另外, 制造商必须将发现的恶意软件提交给国防部网络犯罪中心,这些恶意软件与报告的网络正规网赌游戏有关.

3. 在涉及到CDI的分包合同中传播原因

最后,承包商必须在涉及CDI的分包合同中了解原因.

So, 即使制造商有一个全面的网络安全策略, 它们还必须包括dfars252.在与供应商的合同中涉及使用CDI的204-7012条款.

防止数据被盗, 制造商必须仔细审查业务合作伙伴,并进行定期的安全审计,以确保任何共享数据的安全.

毕竟, 供应链内的网络安全攻击可以摧毁制造商的关键资产, 在这个过程中,利润会脱轨.

让网络安全成为你的制造公司的优先事项

正规网赌游戏的网络安全专家 提供正式的网络安全威胁评估,以帮助您识别漏洞,并保护您的公司免受黑客攻击. 因此,您可以防止对公司关键基础设施的网络攻击. 为了保护你的公司,正规网赌游戏的专家可以提供帮助.

咨询网络安全专家→

类别: 网络安全


什么是最小可行产品,我如何创造一个?

一个最小可行的产品如何启动你的以产品为基础的初创公司.