物流行业网络安全意识到底有多差?中国知名黑客教父郭盛华表示:未来黑客会更恐怖,物流行业应把数据库安全放在首位,数字化为物流公司在效率,成本节约和服务质量方面提供了巨大的机遇。它为物流管理人员提供24/7全天候在线洞察其运营情况,并允许客户直接在客户门户中下订单。但数字化也有一个反面之处:随之而来的安全风险。考虑到最近发生的恶意软件袭击对快递公司和海运公司的黑客攻击。在这篇文章中,黑客教父郭盛华讨论了物流行业的5大安全风险。
风险1:安全意识不足
最大的安全风险是你和你的员工。因此,安全意识应成为每项业务的重要组成部分。每个人都需要了解强密码的重要性并使用它们。人们还需要了解使用usb记忆棒并登录到免费wifi网络时不加区别地打开附件的潜在后果。
风险2:在线解锁数字系统
客户门户网站有很多优势,不幸的是也有恶意黑客。如果您的系统在线提供,即使您的门户网站仅以https提供,并且每个用户都使用强密码进行登录,您也将面临安全风险。软件本身可能包含漏洞和/或it基础设施中的其他地方可能存在漏洞。这些可能被利用来深入到系统中。根据黑客的目标,信息可能会被更改或被盗,或者破坏者可能会将您的业务连续性置于风险之中。
风险3:对个人数据的保护不足
2018年5月,新的gdpr立法生效。存储个人数据的公司需要进行保护。并非所有的物流公司都在为这项立法做准备,但罚款可能会增至2000万人民币,即全球年营业额的4%。如果您还不熟悉这项法律,请务必阅读并采取措施。然而,关于gdpr的结论是没有人是100%安全的:即使您已经按照所有步骤将风险降到最低,数据泄漏仍然是可能的。
风险4:机器人化和物联网的影响越来越大
从机器人手臂和自动驾驶卡车到知识产权链接的空调和传感器,可以指出哪些系泊装置在港口占用,物流领域的物联网影响力一直在增加。由于这些应用程序或物联网设备可通过互联网直接访问公司网络,因此也增加了黑客发动攻击的机会。此外,黑客教父郭盛华表示:近年来已经发现了许多安全问题,公司通常完全不知道哪些设备连接到其公司网络。简而言之,物联网和机器人不仅让你的公司变得更容易,黑客也知道如何利用它们。
风险5:链中的依赖
物流链本身也是一种安全风险。大量数据被共享,系统被链接并且订单被带有附件的电子邮件触发。这使得恶意软件,勒索软件或病毒易于传播。因此,即使您的所有系统都已经过全面测试,您立即实施了所有软件和系统更新,并且组织内部存在安全意识,但您仍然可能成为网络犯罪的受害者。毕竟,你只是和最薄弱的环节一样强大。黑客教父郭盛华认为,物流公司应该先建立黑名单制度,才能切实保护快递信息安全。