买卖与供求是构成这个世界交易和金融体系的基础,而在人口发展、买卖规模不断发展的情况下,供求关系也变得越来越复杂。而在供应中,由于牵涉的物品和人员越来越多,供应链也成了现代供求关系中重要的一环。
而随着信息化的介入,供应链也面临着信息化的挑战,其中以来自信息安全方面的挑战尤为严峻。
供应链信息系统面临哪些安全威胁?
安全问题的产生是一个非常复杂的问题,包含了多种因素的相互作用、总结起来,系统所面临的信息安全威胁主要包括来自以下几个方面的内容。
(一) 网络应用的威胁
来自网络层面的威胁主要来自远程访问企业内部系统所造成的信息泄漏隐患、随着企业规模的不断扩展,对外的销售和物流网络也随之扩大。出差的业务员和某些客户经常需要在异地远程访问企业网络资源、为此,专门提供了a/s的访问模式,使得异地用户能够使用浏览器通过虚拟专用网络VPN访问公司内部资源、由于异地访问行为不受约束,泄密行为时有发生,因此价值较高的商业机密有可能流失,比如企业产品的底价、设计图纸等等、此外,内部网络的窃听行为也给系统的安全使用造成威胁、系统应用时。其服务器端与客户端数据的传输、都是通过明文传输的、用户只需要在网络上安装一个监听软件、就可以全面的了解用户访问的内容。跳过客户端的权限设置,从而达到网络数据窃听的目的。
(二) 系统应用的威胁
如果系统本身管理不当,也不会存在数据泄露的危险、从系统的角度出发。主要的安全威胁就是权限配置不当所造成的。这类威胁主要在敏感数据缺乏分级管理机制,比如某个报表,只要有查看权限的都能够看到全部信息,并且能够导出。这就给敏感数据造成了很大的威胁、此外,很多员工的终端系统密码设置较为简单,大多使用生日或者电话,有的其至使用“12345"等简单数字作为密码,这类密码强度不高,容易被破解。
(三) 系统漏洞的威胁
系统的构建需要大量的软硬件系统,涉及到网络传输、Web浏览以及服务总线等多方面的技术,这些技术的实现需要大量的软件,软件不可能避免存在一些已知或者未知的漏洞、黑客能够利用这些漏洞获取服务器的权限,从而扰乱系统的正常运行,并窃取重要的商业机密。
保障信息安全的一般措施
系统的安全最重要,为了保障系统在应用中的信息安全,针对上述三类威胁,具体来说有以下几种方法进行应对。
(一)网络传输安全保障系统的传输安全可以从两方面进行强化
(二)信息应用安全保障
(三)系统漏洞安全保障
深入防护 数据安全还需从本源入手
尽管一般的E防护措施已经能应对企业大多数的信息安全问题了,但随着企业信息化的深入和国家信息安全问题的扩散,更多意想不到的威胁也会袭来,同时对于企业的“内鬼”一般的防护措施是无法有效地控制的。
所以想要深入的防护,数据安全还需更本源、更具针对性。而对于信息和数据的安全防护来说,直接作用于数据本身的安全技术,防护的效果往往最好。而为了要同时应对企业多样的防护需求和安全环境,采用多模加密技术或成了唯一的选择。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性能让用户自主地选择加密模式,从而能更灵活地应对各种加密需求和安全环境。
时代的发展,使得许多供应环节产生大量的信息和数据,人为的处理已经跟不上时代了,所以,信息化供应链管理是企业发展的大势。但是信息化也伴随着许多风险,敏感数据和机密数据的安全问题就是其中之一,为了更有效地保护这些数据,采用灵活且具有针对性地加密软件进行防护是最正确而选择!
网址引用: 思谋案例组. 供应链中的信息安全防护要领. 思谋网. https://www.scmor.com/view/1635.