物流信息安全

当全球集装箱托运人A.P. Moller-Maersk A / S在6月宣布其关键系统遭受网络攻击时,整个物流行业都为之震惊。毕竟,如果这样一个巨大的实体被破坏到不得不在其整个运营过程中关闭系统的地步,那么这些罪犯会对世界上关键的供应链造成什么其他损害?

卢克·格雷厄姆(Luke Graham)写道:“随着黑客的能力越来越强,网络安全已经成为整个经济领域的重点。” 航运业容易受到网络攻击和GPS干扰的影响。 “与此同时,船舶更依赖一系列电子设备进行操作。”例如,在2016年4月,韩国表示,约有280艘船在导航系统出现问题后不得不返回港口。

识别漏洞

在马士基停运期间,船只继续运营,但承运人无法接受托运人的新订舱。 “马士基航运公司首席商务官文森特·克莱尔(Vincent Clerc)告诉我们:“我们的门户已关闭,我们要等到重新获得订单后才能接受新订单。” 彭博社 “我们非常谨慎,以确保在备份应用程序时,可以遏制并还原攻击。它限制了我们目前的可访问性。”

根据 彭博社 该攻击在一夜之间从欧洲传播到美国后袭击了亚洲,打击了企业,港口运营商和政府系统。该出版物称,马士基的集装箱运输量约占世界海运制成品贸易的15%,而这次袭击是在马士基“推出一种新的数字化战略,使大多数仍通过电话进行预订的行业现代化”的时候进行的。

马士基并不是6月份唯一受到冲击的物流供应商。大约在同一时间,联邦快递宣布病毒已影响其欧洲子公司TNT Express。 “最近针对联邦快递和马士基的网络攻击揭示了安全漏洞可能对全球物流造成的影响范围’通知”中的“供应链潜水”报告 马士基(Maersk),联邦快递(FedEx)的案例表明,网络攻击如何扰乱全球物流。

安全的5个步骤

车队负责人, 肖恩·基尔卡尔(Sean Kilcarr)挑选了“详细和重复的”员工培训,作为保护卡车信息技术(IT)系统免受数据泄露和黑客攻击的好策略。相同的规则适用于其系统可能也容易受到此类攻击的单个托运人。

Kilcarr写道:“是的,最佳的数据防御再次是每天以各种方式使用IT系统执行与货运相关的任务的人们。”他引用了Shed-It的报告和公司全球总监的建议,为物流二人斗地主商二人斗地主了以下五个安全提示: 这里 阅读完整清单和他的所有建议)。

  • 致力于安全的“文化”。当管理层表现出对信息安全的承诺时,员工更有可能效仿。
  • 重复和频率。 培训应该全年进行,并包括有关组织信息安全策略的各种模块。
  • 眼不见,心不烦: 在整个工作场所放置视觉提示,以提醒员工在保护机密信息方面的责任。
  • 前往您的员工所在的位置: 不断二人斗地主有关信息安全各个方面的简短提醒,使员工无论身在何处均可访问任何地方。
  • 嵌入: 将最佳安全实践作为日常任务的无缝部分,例如要求在销毁所有纸质文档时将其销毁’re no longer needed.

奥德赛物流公司高级副总裁罗斯·马基(Russ Marky)说,该组织非常重视网络安全,并将不断监控和更新其系统,以确保为客户二人斗地主最高水平的保护。