2022 年：供应链慢性疼痛和 SaaS 安全崩溃（2022年8月22日黄历）

2022 年：供应链慢性疼痛和 SaaS 安全崩溃（2022年8月22日黄历）

如果 2021 年是供应链痛苦年，那么 2022 年将是供应链慢性痛苦年（或比痛苦更严重的事情）。在过去的一年中，痛苦体现在两个重要方面：通过 COVID-19 造成的供应链中断，以及通过我们在主要 IT 供应商中看到的许多安全漏洞。

许多组织对 COVID-19 供应链紧缩的普遍而持久的影响感到措手不及，这加剧了下游的其他供应链瓶颈，给消费者带来了麻烦，并导致大公司未能实现收入目标。预计这些中断将持续到 2022 年及以后。

以类似的方式，我们应该看到我们在过去 12 个月中遭受的许多供应链安全漏洞的普遍而持久的影响。

我们看到了针对 SolarWinds 和Accellion的攻击  （均在 2020 年底被发现）、  此后不久Microsoft Exchange的入侵以及Codecov的入侵  只是随后针对依赖这些提供商的人发动攻击的跳板。

在整个 2021 年，我们在这方面不断听到坏消息，  ENISA 预测，到 2021 年结束时，我们最终看到的攻击数量可能是 2020 年的四倍。比如 COVID-19 供应链中断，这些攻击不是孤立事件。在一段时间内，我们不会真正了解这些攻击的全部后果，但我们应该预见到几次与安全相关的严重破坏，因为 2021 年供应链妥协的复合效应在 2022 年会出现丑陋的头脑。

需要改进 SaaS 应用程序的治理

大多数组织已经有软件作为一种服务（SaaS）应用程序一个巨大的依赖-这是一个趋势，著名加速由移位到远程工作人员在COVID-19大流行。即使一些员工可能会在新年回到办公室，但由于通过使用 SaaS 应用程序获得的业务敏捷性，向 SaaS 应用程序的转变很可能会在 2022 年继续有增无减，甚至加速。但是，由于我们的企业数据将遵循这些应用程序，因此这种变化对有效管理 SaaS 应用程序使用带来的风险变得越来越重要。

SaaS 应用程序极大地增加了攻击面；由于在许多组织中被大规模采用，它们的利用时机已经成熟。这使攻击者能够将精力集中在少数 SaaS 提供商身上，以同时影响其大量客户。例如，在 7 月，​​勒索软件攻击​​ 使 1,500 家组织瘫痪，它破坏了 Kaseya 用于远程 IT 管理的基于 SaaS 的软件。专家们一致认为，Kaseya 黑客攻击引发了犯罪分子之间寻找类似漏洞的竞赛。

显然，我们应该期待黑客继续攻击被广泛采用的主要 SaaS 平台。如果坏人确实在这些知名 SaaS 提供商中发现了漏洞，那么由此导致的大量用户数据暴露可能会造成极大的破坏。很明显，来自未受保护的 SaaS 应用程序的这种风险将继续成为 2022 年及以后的安全问题。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。