确保供应链安全的5种方法

分享:

一家公司供应链的中断可能会对其服务客户的能力造成灾难性的影响. 大多数企业花了数年时间建立供应链,目标是使它们具有成本效益, 快速, 高质量的, 多元化的, 而且对原材料短缺等典型的破坏具有弹性, 自然灾害, 以及计划外的企业倒闭. 现在,企业还必须将网络安全风险纳入供应链风险清单. 这些通常被称为第三方风险. 网络安全攻击 不仅能削弱你的供应商或供应商的供应商,如果没有适当的保护,它也可以渗透到您的网络. 在任何一种情况下,你的公司都可能受到重大影响.

供应链网络安全不仅是首席信息安全官(CISO)和网络安全计划的责任, 也包括首席供应链/采购干事和依赖供应链的企业实体的共同责任. 这三个角色必须紧密合作,确保他们对网络安全威胁有全面了解, 风险, 以及供应链的缓解计划. 这不是如果的问题, 但是,当, 在这个网络安全攻击不断增加的世界里,他们将需要执行这些措施.

关于你们的供应链网络安全应对计划的考虑

  1. 管理和规划. 建立CISO之间的联系和工作关系, 供应链和内部客户. 召开标准会议来讨论组织的准备情况 如何应对网络安全反应. 这可以是公司的事件响应计划的一部分,如果公司本身不是攻击的主要目标,也可以是一个独特的计划. 应该制定计划,在与供应商的后续会议中提供网络安全支持,以确定攻击的程度并解释正在发生的事情.
  2. 库存. 记录所有供应商连接到您的网络,无论它们是通过受保护的直接网络连接, 电子数据交换(EDI)或仅仅通过电子邮件. 记录谁是连接双方的所有者,以及在网络安全攻击期间连接必须中断的任何时间内的业务影响.
  3. 尽职调查. 确保您已经将网络安全特定的要求和条款纳入您的招标和合同中. 确保您在整个合同生命周期中对这些需求实施适当的持续监视.
  4. 风险. 许多公司都 非常强大的供应链风险管理程序 通过复杂的分析和跟踪对公司成功至关重要的商品和服务. 确保您已经将网络安全风险添加到该计划中,并更新这些计划,以考虑供应链网络安全风险可能成为重大问题的速度.
  5. 通信. 如果你的主要供应商是攻击的受害者,你要知道你的公司和他们在呼叫树中的位置. 一旦攻击公开化, 客户将期待信息,并可能从相关各方寻找信息. 要知道,你的客户可能会打电话给你,以了解这将如何影响你为他们服务的能力. 准备好一个解释情况的计划, 业务影响以及谁应该处理内部和外部沟通.

最后,供应链对企业的成功至关重要. 你必须为不可避免的供应链网络安全风险做好准备. 你准备得越多,你的生意受到的影响就越小. 如果你觉得自己还没有准备好,e尊国际游戏会在这里帮助你评估和计划,让你准备好. e尊国际 看看e尊国际能帮上什么忙.

关于作者

Doug釉是e尊国际游戏公司网络安全业务的首席顾问. 道格是网络安全和供应链的领导者,拥有卓越的领导背景, 设计, 运营大型企业网络安全和供应链项目. 优秀的关系建设者和合作者,具有使用既定标准改善网络安全风险态势的能力, 行业领先的实践和roi驱动的控制.

分享: