近年來,近 20% 的資料外洩事件都涉及第三方供應商,而且規模不小。根據 IBM 的《資料外洩成本報告》,與第三方存取相關的資料外洩事件的識別時間平均比非第三方存取的外洩事件多 26 天,且成本更高-每起事件的成本高達 446 萬美元,而全球平均成本為 435 萬美元¹。
在製造業中,營運依賴供應商、承包商和遠端服務提供者的網絡,這種風險變得更加緊迫。即使只有一個外部連接受到損害,其影響也可能是連鎖的——導致生產中斷、敏感資料外洩或關鍵的OT環境暴露。
即使是內部防禦能力強大的公司,當合作夥伴的系統成為入侵點時,也可能會措手不及。而且,這些合作夥伴連線往往被視為方便的例外,而非像內部使用者係統那樣需要同等嚴格審查的嚴重漏洞。
當第三方提供者受到攻擊時,即使您的組織並非目標,其連鎖反應也會迅速且嚴重地襲來。運營暫停。資料外洩。客戶受到影響。對於依賴合作夥伴和遠端存取來運作的製造商來說,資訊很明確:第三方存取並非枝節問題,而是必須加以防範的核心漏洞。
數位化製造的風險日益增加
製造業蓬勃發展,離不開互聯互通。供應商接取規劃系統。遠端工程師負責排除工業設備故障。外部團隊負責管理從軟體更新到物流追蹤的一切事務。
但這種訪問往往缺乏管理或不可見。共享VPN、扁平網路以及缺乏即時監控,使得攻擊者很容易從側門溜進來。而且,一旦進入內部,通往關鍵系統(無論是IT或OT)的路徑很少被分割。
結果如何?攻擊者可乘之機更多,更長時間不被發現,潛在損害也更大。隨著第三方存取規模和複雜性的增長,網路風險也隨之增加。
製造業 CISO 目前優先考慮的事情
為了減少風險並提高營運彈性,越來越多的製造商正在重新考慮如何授予和控制第三方存取權限。
這項轉變的核心有四個關鍵要求:
對於需要與全球數千家供應商打交道的製造商來說,這不是奢侈,而是必要。
Check Point 如何確保第三方存取安全
在 Check Point,我們透過保護每一層的第三方存取權限來幫助製造商保持控制:從生產車間 (OT) 到企業網路 (IT) 再到擴展的供應鏈。
我們的統一架構為您提供可視性和控制力,讓您自信地管理第三方連線。您可以準確地查看連接者,隔離會話以阻止橫向移動,並根據角色、時間和任務微調存取權限。全面監控活動以確保合規性,並自動阻止可疑行為。
由於所有內容均透過單一控制台管理,您無需同時使用多個工具或策略。它更簡單,安全性更強,因此您的合作夥伴可以安全地連接,而不會危及生產。
不要讓可見性成為薄弱環節
CDK 和 GE 等事件表明,第三方風險可能瞬間從隱憂演變為全面危機。在製造業,僅僅一個不安全的連結就足以讓一切陷入停頓——這是任何企業都無法承受的風險。
在製造業中,信任是透過控制贏得的。而控制始於可見性。
加入對話
想要了解產業領導者如何在不降低生產速度的情況下縮小第三方存取差距嗎?
參加我們即將於 7 月 2 日舉行的網路研討會,探索實際策略,了解 Check Point 如何協助製造商確保每個連線端到端的安全。
點擊此處報名:美洲地區、歐洲、中東和非洲地區
文章來源/Check Point Blog Check Point Blog
返回