理解地缘政治风险对企业安全的影响

关键要点

企业安全领导者面临着保护全球IT供应链的巨大压力，尤其是在复杂的监管和地缘政治环境下。需要全面了解潜在风险，包括气候、社会政治变化及法律法规的影响。采用多元化的供应链策略可降低因供应商或地区问题而导致的干扰。实施有效的风险评估和监控，提高对供应链合规性的持续可见性是至关重要的。

来源：Svetlana Lukienko / Shutterstock

在当今的全球IT供应链中，企业安全领导者面临的挑战日益增加，尤其是来自于威胁行为者以及复杂的监管和地缘政治环境的压力。近期的事件从贸易争端到地区冲突显示了地缘政治紧张局势如何快速破坏对关键技术的访问，并通过攻击可信供应商和第三方服务，使组织面临泄露风险。

有些干扰是由于政府行为造成的，而另一些则与全球范围内的军事和地缘政治冲突相关的网络攻击有关。例如，美国政府对华为和中兴通讯的禁令，以及由于国家安全原因，在2024年几乎全面禁用Kaspersky的软件。对于被禁用这些技术的美国组织，特别是联邦政府，必须迅速进行更换。诸如此类的事件，诸如对SolarWinds的攻击，显示了美俄紧张关系如何表现为软件供应链的攻击。

越来越多的安全领导者需要超越传统的网络防御，制定考虑全球快速变化的策略，Bugcrowd的CISO Trey Ford表示。他指出：“我们的业务运营、技术采购、客户互动和员工服务都遍布全球。构成我们商业生态系统的关系是高度互联的，依赖关系复杂。”

新的现实意味着安全领导者需要了解从气候影响地区，到社会政治变化，再到影响其业务、客户和供应商的立法公告或法律决定的各个方面。Ford表示：“多元化的视角是CISO最可靠的朋友。我们需要在运营、法务、隐私和合规方面进行讨论和洞察，以先列出问题，之后再理解区域事件如何影响业务。”

了解你的风险和曝光

在网络安全中，所有事情都始于清单，理解全球供应链风险亦是如此。据Ford介绍，了解你的员工在哪里工作，服务从何处传递，技术的来源地，以及你组织与之存在商业关系的所有地区，是保障供应链安全的基础。

同样重要的是需要理解并绘制跨国界的数据流，掌握关键市场的变化数据保护法规，保持数据存储和处理位置的灵活性，并为潜在的跨境数据传输限制做好规划。

Ford指出：“与内部法务、外部顾问，以及贸易组织或立法事务合作伙伴保持良好的关系，可以让你及时了解关键市场的变化。”他建议，向法务部门询问趋势简报是维持安全团队及风险管理支持人员关注这些问题的有效方式。

与积极参与公共政策和全球服务的安全供应商建立合作关系也是个不错的主意，这不仅能够帮助保持最新动态，还能够有效支持与网络相关的政策倡导。

保持多元化的供应链

从国际科技供应商处采购的组织需要确保他们不会过于依赖单一供应商、单一地区甚至单一技术。维持多元化的供应链可以降低因关键供应商的网络攻击或漏洞引发的高昂损失，以及由于监管变动、贸易限制或地缘政治冲突引发的干扰。

快喵加速器ios手机版

“我们在此所讨论的是商业韧性，或者更狭义来说，是供应链风险管理，”Black Duck的CISO Bruce Jenkins表示。“必须识别供应商中断的可能性和影响