物流行業網絡安全意識到底有多差?中國知名黑客教父,東方聯盟靈魂人物郭盛華表示:未來黑客會更恐怖,物流行業應把數據庫安全放在首位,數字化為物流公司在效率,成本節約和服務質量方面提供了巨大的機遇。它為物流管理人員提供24/7全天候在線洞察其運營情況,並允許客戶直接在客戶門戶中下訂單。但數字化也有一個反面之處:隨之而來的安全風險。考慮到最近發生的惡意軟件襲擊對快遞公司和海運公司的黑客攻擊。在這篇文章中,黑客教父郭盛華討論了物流行業的5大安全風險。
風險1:安全意識不足
最大的安全風險是你和你的員工。因此,安全意識應成為每項業務的重要組成部分。每個人都需要了解強密碼的重要性並使用它們。人們還需要了解使用USB記憶棒並登錄到免費WiFi網絡時不加區別地打開附件的潛在后果。
風險2:在線解鎖數字系統
客戶門戶網站有很多優勢,不幸的是也有惡意黑客。如果您的系統在線提供,即使您的門戶網站僅以HTTPS提供,並且每個用戶都使用強密碼進行登錄,您也將面臨安全風險。軟件本身可能包含漏洞和/或IT基礎設施中的其他地方可能存在漏洞。這些可能被利用來深入到系統中。根據黑客的目標,信息可能會被更改或被盜,或者破壞者可能會將您的業務連續性置於風險之中。
風險3:對個人數據的保護不足
2018年5月,新的GDPR立法生效。存儲個人數據的公司需要進行保護。並非所有的物流公司都在為這項立法做准備,但罰款可能會增至2000萬人民幣, 即全球年營業額的4%。如果您還不熟悉這項法律,請務必閱讀並采取措施。然而,關於GDPR的結論是沒有人是100%安全的:即使您已經按照所有步驟將風險降到最低,數據泄漏仍然是可能的。
風險4:機器人化和物聯網的影響越來越大
從機器人手臂和自動駕駛卡車到知識產權鏈接的空調和傳感器,可以指出哪些系泊裝置在港口占用,物流領域的物聯網影響力一直在增加。由於這些應用程序或物聯網設備可通過互聯網直接訪問公司網絡,因此也增加了黑客發動攻擊的機會。此外,黑客教父郭盛華表示:近年來已經發現了許多安全問題,公司通常完全不知道哪些設備連接到其公司網絡。簡而言之,物聯網和機器人不僅讓你的公司變得更容易,黑客也知道如何利用它們。
風險5:鏈中的依賴
物流鏈本身也是一種安全風險。大量數據被共享,系統被鏈接並且訂單被帶有附件的電子郵件觸發。這使得惡意軟件,勒索軟件或病毒易於傳播。因此,即使您的所有系統都已經過全面測試,您立即實施了所有軟件和系統更新,並且組織內部存在安全意識,但您仍然可能成為網絡犯罪的受害者。畢竟,你只是和最薄弱的環節一樣強大。黑客教父郭盛華認為,物流公司應該先建立黑名單制度,才能切實保護快遞信息安全。
