******** و شفافيت در زنجيره تأمين

******** و شفافيت در زنجيره تأمين

اين مقاله براي آگاهي دادن به شما در مورد موضوعات مهم در زنجيره تأمين مربوط به صنعت ******** نوشته شده است.

بدون شك ، كاربران و مشتركان ******** به طور فزاينده اي از ايمني و امنيت فعاليت هاي آنلاين خود آگاه هستند ، پس از بسياري از مطالعات ******** هاي تبليغاتي ، نتايج نشان مي دهد كه ميزان سرقت اطلاعات آنلاين افزايش يافته است. طبق كميسيون تجارت فدرال ، فقط در سال 2018 ، 3 ميليون گزارش از سرقت آنلاين گزارش شده است.

حتي اگر اين تهديدها - و گسترش نقض داده ها - همچنان خبرساز شوند ، كاربران با وجود تهديدها همچنان به Wi-Fi عمومي متصل مي شوند و هنگام سفر به ساير شبكه هاي ناامن مي پيوندند. افراد محتاط تر يا باهوش فني مي دانند كه به شبكه هاي خصوصي مجازي (********) روي آورده اند تا راهي براي اتصال ايمن آنلاين باشند و با گسترش تعداد ******** ها ، برخي پروژه ها مي توانند بازار ******** را تا سال 2022 به بيش از 35 ميليارد دلار گسترش دهند.

چرا ******** و زنجيره تأمين آن مهم است؟

اين بدان معناست كه اين منطقه و بازار فعال مي تواند حتي براي برخي از ارزهاي ديجيتال براي سرمايه گذاران و فعالان اقتصادي سودآور باشد. حتي مي توانيد برخي از بازارياب ها را مشاهده كنيد كه با ايجاد تبليغات تلويزيوني و اينترنتي پر زرق و برق كه باعث الهام بخشيدن به مخاطبانشان مي شود ، تعداد زيادي مشتري را جذب و برنده مي كنند.

با اين حال ، وقتي اين شركت ها به دنبال عقب بردن پرده دنياي زيرين ديجيتال هستند ، نمي توانم تعجب كنم كه آيا پرده براي كار خودشان به اندازه كافي عقب است؟ منظور من اين نيست كه آنها سارقاني هستند كه داده هاي كاربر را فراموش مي كنند (اگرچه برخي افراد اطلاعات شما را به اشخاص ثالث مي فروشند) ، اما در عوض شما مي پرسيد كه آيا صنعت ******** نگران پروتكل هاي امنيتي آنها نيست؟ آيا شفاف است يا خير؟

مشكلات مربوط به هك و زنجيره تأمين Nord********

Nord******** ، احتمالاً شناخته شده ترين ارائه دهنده ******** ، اخيراً هك شده است. يك مهاجم به يك سيستم كنترل از راه دور كاملاً ناامن كه توسط "ارائه دهنده مركز ناشناس داده" رها شده بود وارد شد و به يكي از سرورهاي آن در يك مركز داده خارج از كشور حمله كرد.

اگرچه Nord******** به جديدترين هك فناوري پيشرفته تبديل شده است و حتي از يك كنسول امنيتي ناامن بزرگ نيز برخوردار است ، اما در اينجا مسئله چندان مهمي نيست. همچنين اين واقعيتي نيست كه اين اختلال به مدت يك ماه مورد توجه قرار نگرفته است ، هرچند كه كمي بيشتر گاز مي گيرد. نكته مهم در اينجا اين است كه Nord******** نه تنها نمي دانست كه اين سيستم براي حفظ عملكرد خود استفاده مي شود ، بلكه از وجود آن هيچ تصوري نداشت. يك دقيقه فكر كنيد؛ ارائه دهنده امنيت داده با يك شريك اصلي در ارتباط است و تمام آسيب پذيري هاي احتمالي شركاي خود را برطرف نكرده است.

آيا Nord******** فقط ناهنجاري در صنعت است كه بايد مورد توجه قرار گيرد؟ نه ، متوجه شديم كه اين آسيب پذيري نه تنها Nord******** را به خطر انداخته ، بلكه موارد ديگري مانند TorGuard را نيز آشكار كرده است. اكنون روند وحشتناكي داريم. اكنون بسياري از ارائه دهندگان ******** خدمات خود را به عنوان بخشي از تبليغات برنامه ريزي شده براي كاربري كه هنوز با اين فنآوري آشنايي ندارد - از جمله افرادي كه ممكن است بخواهند داده هاي شما را با دولت به اشتراك بگذارند - به بازار عرضه كنند. اما اكنون حتي "معتمدترين ها" ثابت كرده اند كه آنها گاهي پروتكل هاي رايگان يا محافظت نشده اي را به مشتركان خود ارائه مي دهند كه به هيچ وجه قابل اعتماد نيستند.

اهميت شفافيت در زنجيره تأمين

چرا چنين مشكلي وجود دارد؟ كل وضعيت يك سوال بزرگ در مورد اينكه چه كسي زيرساخت ******** را كنترل مي كند و چه كسي مسئول است. وي همچنين بر عدم شفافيت صنعت ******** پيرامون زنجيره تامين آن تأكيد مي كند. حتي پس از هك Nord******** ، شبكه ارائه دهندگان مجرم ******** كه به مركز داده سرازير شده اند ، نامي ندارند.

وقتي اطمينان حاصل كنيم كه همه كارها با خيال راحت و كارآمد انجام شده است ، اطمينان حاصل مي كنيم كه مراحل موجود ، از جمله كار با هزاران دستگاه و شريك ، ايمن بوده و زيرساخت هاي موجود در Google را مديريت مي كنند يا مانند Google مي توانند امنيت داده هاي آنها را تضمين كنند.

داشتن يك ديد كامل از زنجيره تأمين زيرساخت ، اگر شفاف نباشد كاربر را دچار ترديد مي كند. آنها بايد تمام تلاش خود را انجام دهند و در صورت لزوم از منابع كافي استفاده كنند تا بتوانند كليه ارتباطات و اطلاعات مربوط به كاربران خود را در سطح بالايي از امنيت حفظ كنند.

اگرچه هر سازماني به منابع يك شركت بزرگ مانند Google دسترسي ندارد ، اما بسياري از ارائه دهندگان ******** ادعا مي كنند كه از بهترين ويژگي هاي محافظت از مصرف كننده (رمزگذاري درجه نظامي ، بدون ورود به سيستم ، كليد) برخوردار هستند. كليدهاي تعويض و غيره).

انتخاب ارائه دهنده ******** مناسب مي تواند مهمترين نكته قبل از خريد باشد

اگرچه نتوانند امنيت سرورهاي خود را حفظ كنند ، آنها شكست مي خورند. آنچه صنعت ******** به وضوح فاقد آن است ، چارچوب ، زيرساخت و روند لازم براي درك رفتار ارائه شده توسط همه ارائه دهندگان پشتيباني آنها - از جمله ارائه دهندگان است.

بدون شك ، حل يك چالش شبكه دشواري هاي منحصر به فردي دارد ، اما خالي از امكان نيست. بحث در مورد زنجيره تأمين و شركا دو دليل است كه ما پس از ترك Google از شبكه هاي تحت حمايت بلاكچين جذب مي شويم ، زيرا انجمن توسعه دهندگان Blockchain درك مي كند كه شفافيت و حسابرسي در يك محيط تهديدآميز پيچيده و مهم است.

حسابرسي مي تواند كمي آسان تر باشد زيرا هر ارائه دهنده وقتي با استفاده از كليد خصوصي خود وارد سيستم مي شود وارد بلاكچين مي شود. در مورد Nord******** ، امكان معرفي يك ابزار مديريتي باقي مانده در سرور وجود داشت كه در صورت بررسي تاريخچه زنجيره تامين ، مي توان آن را علامت گذاري كرد.

نكته آخر اينكه وقت آن است كه اين ارائه دهندگان ******** قبل از سوختن كل خانه به فكر آشپزخانه خودشان باشند. ديگر كافي نيست كه به سادگي به صنعت ******** اعتماد كنيد تا زنجيره هاي تأمين خود را كشف كند و سپس تصور كنيد كه آنها خود نقش پليس دارند.