来自互联网的威胁，一直在威胁、影响着全球范围内的组织，抵御恶意钓鱼软件、网络攻击和防范网络间谍活动已成为各行各业的头等大事。但是，制造商，分销商和其他供应链组织并没有采取足够的措施，来使供应链更具弹性。供应链面对着互联网黑客的攻击，长期处于被动挨打的状态，需要加固壁垒，抵御风险。

不管是巨无霸的跨国上市公司，还是小微企业，是初创企业还是百年老店，主要的安全问题都源于未积极评估企业的风险状况。公司可以采取以下五个步骤来限制与网络威胁相关的风险，并保护供应链：

1.制定事件计划

在网络风险时代，精心计划的计划是保护公司乃至供应链的重要因素。凡事预则立，不预则废。对于网络威胁，您需要在漏洞发生之前制定响应计划。通过起草和实施一个强有力的计划，公司可以采取必要的步骤来解决弱点，并避免成为下一次攻击的目标。

2.每年进行渗透测试

公司应评估其风险状况并解决薄弱环节。根据一份2016年制造业报告，在接受调查的公司中，只有三分之一表示他们每年进行渗透测试。通过进行漏洞扫描，公司可以保护其供应链，专利，外观设计等免受遭受网络威胁的侵害。

3.堵上防御的漏洞

无论是仓库工人还是老板，安全都是每个人的工作。从晚上出门时锁上办公室的门，到加密服务器或电子邮件中的机密文件，每个人在确保组织安全方面都起着至关重要的作用。让所有员工对自己的行为负责，并培训对网络安全，风险以及如何防范威胁的基本知识。这可以防止您的公司和供应链成为薄弱环节和容易成为目标。

4.增加基本安全实践的深度和广度

公司应该提高员工的意识，这些步骤可以使公司对潜在客户更具吸引力。一些公司要求员工每90天更改一次密码。在进入安全区域的使用门禁系统和摄像头，以记录人们接入和退出数据。每个公司都有独特的需求，可以了解行业的最佳实践，根据风险情况做出正确的决定。

5.将安全保证纳入供应商协议中

尽管第三方供应商不是您组织的员工，但它们确实为您工作，因此应承担相同，甚至更高级别的风险管理。公司应考虑与他们的法务团队合作，在供应商和合作伙伴协议中添加安全条款，例如事件响应计划和数据安全策略，并要求所有第三方在联合演练中测试这些计划。

采用和实施网络安全标准可为供应链运营创造更安全的环境。网络罪犯手段多种多样，不断开发出新的攻击漏洞的方法，让人防不胜防。公司需要加大在安全方面的投入，不让犯罪分子有可乘之机，采取积极措施可以弥合公司在互联网安全方面的缺口。