资讯 商家 发布 会员 天下来往-居家百姓生活信息平台网站
内容详情
返回资讯首页
网络攻击高点 -安全性是一个糟糕的一年,特别是网络空间,依托远程供应链的家具进口商最为重视。

黑客攻击事件正在大规模发生,甚至企业的规模也将表明他们有资源来对付不必要的入侵系统。


乘坐世界上最大的海运承运人马士基航运公司,于6月下旬遭受网络攻击,导致全球各地的运营陷入困境。根据自己的估计,一种恶意软件病毒导致关闭和丢失集装箱业务,使公司的成本约为3亿美元。
就在上个月,信贷报告巨头Equifax透露,七月份的数据泄露危及了多达1.43亿人的信息。事件导致首席信息官和首席安全官退休。

在新闻中

美国海关和边境保护海关贸易伙伴关系反恐怖主义或C-TPAT(见有关第26页的相关报道)对进口的物质安全性给予了极大的关注,但是史蒂夫·福多也指出,该计划还有一个网络安全方面。Fodor是海关服务解决方案的创始人兼首席执行官。他具有32年作为海关经纪人的经验,并在海关和其他物流相关领域开发了专业知识。

他说:“网络攻击很多,因为这是选举周期的一个大问题,还有关于马士基和Equifax的所有新闻。” “安全性的关键问题是最简单的一个:使用公司服务器和系统。我看到很多公司没有使用防病毒和反垃圾邮件软件。

“有些甚至没有系统的防火墙,并且允许员工出于个人原因使用互联网。这是一个网络攻击的大开门,海关正在严密审视。“

尽管使用了良好的防病毒软件和垃圾邮件软件,但是Fodor看到他的业务已经有很多黑客企图。“欺骗”是黑客通过电子邮件将自己作为知名助理人员的尝试,是一个大问题。

Fodor说:“我们仍然会收到欺骗我们知道的人的电子邮件。” “如果您不仔细观察每个附件,您可能会打开一个尝试渗透您的系统的exe或zip文件。我听说过公司被欺骗,把钱交给错误的人。“

头条新闻也正在抢夺立法者的注意力,这可能对安全问题产生影响。

全球托运人协会首席执行官Freddie Davis表示:“我刚刚和国会议员吃早饭,网络安全是一件很大的事情。“这个Equifax攻击是巨大的。现在不是那么担心,但是(黑客)出售所有这些信息的时候五到十年。

戴维斯表示,作为在全球各国开展业务的网络,GSA面临着黑客企图“所有的时间”。而且这样做变得越来越贵,公司在其信息技术部门就有36人。

他说:“人们可以做的最好的事情是把所有的预防措施和预防措施放在内部系统中。” “即使这样我也不知道我们中的任何一个都是100%安全的。这是一个巨大的事情,我们都需要注意。我们的政府肯定会关注它。“

一个全面的问题

史蒂夫·福多
史蒂夫·福多
Sonya Nelson-Chastain是供应链管理专家CV International的北卡罗来纳州夏洛特市的经理。她说,像许多其他行业一样,网络安全是进口业务的主要弱点。
在整个供应链中确保货物的物理方面已经大大改善。她引用了在港口和仓库中使用相机的程度,背景和刑事检查以及面对恐怖主义威胁进一步提高意识的感觉。

Nelson-Chastain说:“我们已经通过C-TPAT以各种方式收紧了仓库和港口安全,我们正在X-raying每个集装箱和一批货物。“我已经在业务35年了,我已经看到了(物理)安全性的很多进步。你不能像以前那样通过尽可能多的门,这很好。“

需要改进的是在线数据和交易的安全性。

“我们必须收紧这部分业务,”尼尔森 - 查斯坦说。“网上银行,即使是网上银行。你不再把邮件寄出去了。“

Bassett家具遵循C-TPAT协议。

巴塞特木业部执行副总裁Jeb Bassett表示:“这主要是关于集装箱安全 - 进行中,如何处理和运输的。“对我们来说似乎最大的风险在网络方面。对于我们大多数的供应商,我们使用专门的电子平台来订购,采购,在仓库收货或装载到集装箱上,以及付款过程。我们觉得它比常规传真或电子邮件更安全。“

通过该平台,Bassett不支付供应商; 它支付一个银行。

Bassett物流总监Meredith Muscatello补充说:“我们没有意识到的一个好处是如此重要,它避免了人们进入供应商的系统并冒充供应商。” 通过欺骗,“你会认为你和电子邮件中的同一个人说话。我们总是知道我们在说什么。这比安排别人的银行账户更高级别的安全性。“

努力寻求解决方案

在遭受网络攻击之前,马士基已经制定了数据安全措施,但是很多客户认为他们太麻烦了。

尼尔森 - 查斯坦恩(Nelson-Chastain)指出:“马士基需要一个登录密码才能跟踪一个容器,你必须加上一个代码来证明你不是一个机器人。” “有这么多的投诉,他们采取了这些措施,所以你可以自由跟踪一个容器,并在他们被黑客入侵之后不久。

虽然她不确定这是马士基问题的唯一原因,但是它使其系统更加开放。她补充说,在这种情况下,客户的一点痛苦可能值得。

Nelson-Chastain说:“毕竟,我们都必须证明身份才能上飞机。” “当我们去银行网站或许多其他网站时,我们需要一个密码才能进入。”

在她的经验中,所有的轮船线的网站都相当开放。

她表示:“网站周边需要更多的安全性,而且需要更加积极主动。“我不知道这是否是解决办法,但不能伤害。”

作为一家上市公司,Bassett拥有需要确定制衡的审计师。例如,如果一个人下订单,其他人必须确认收货,然后其他人进行付款。

Bassett说:“两个人确定付款,匹配数量和定价,并按照定义的条件批准付款。

此外,在采购方面,巴塞特采用的平台有一定程度的认可。也就是说,一些交易可以由采购官员批准,其他交易可以由执行官,然后是CEO级别批准。

Fodor说,进口商需要与国外的来源建立牢固的联系,以确保安全。

“美国进口商需要与海外供应商建立更好的关系,”他说。“他们需要审查他们的供应商,他们需要审查供应商的系统。如果你正在收到一个消息说他们正在改变银行,那么你确实是这样吗?

“海关最好每年至少访问一次(供应商),以便知道你在做什么。” 
>
手机网站地图