编者注:这是“构建网络安全供应链”系列文章的第四部分,共六部分。Dan Pellathy是大峡谷州立大学塞德曼商学院运营与供应链管理助理教授。田纳西大学诺克斯维尔分校的全球供应链研究所 (GSCI) 研究表明,大多数供应链专业人士并不了解保护供应链免受风险所需的网络安全基础知识。这些基础知识中最重要的是了解供应链网络风险的性质。
由于新冠疫情,远程办公人数大幅增加,近 70% 的企业预计在网络安全 智利电子邮件列表 方面将投入更多资金。不幸的是,我们的研究表明,尽管进行了这些投资,但如果没有端到端供应链网络安全战略,公司仍然容易受到攻击。
网络安全文章集合可在此处找到。
过去是序幕:供应链整合仍是关键
要在日益分散的商业环境中取得成功,管理者需要对供应链有一个整体的了解,以便做出权衡,为所有利益相关者创造价值。缺乏整合会导致一系列运营问题,并最终导致收益减少,无论是在供应链的物理维度还是网络维度。
尽管存在着巨大的困难,但我们采访的标杆公司仍将集成作为供应链中所有工作(包括网络安全)的基础,因为这对组织的长期发展至关重要。他们投资于从设计到采购、制造、交付、销售和服务的价值流的映射。因此,他们可以充分阐明如何在物理和网络环境中管理产品、现金和信息。
标杆公司将这种可见性带入其网络安全计划,让供应链合作伙伴清楚地了解网络威胁所带来的风险。这使得合作伙伴更有可能观察并帮助改进风险缓解措施(例如数据分段或严格的访问协议),而不是绕过它们。供应链合作伙伴也更有可能共享关键数据,因此可以使用高级分析来发现漏洞,以免它们变成代价高昂的安全故障。