花点时间考虑一下组织供应链的所有组件。通常,你会想到一些资本资产:原材料、机械、仓储、物流、配送中心、实体店、办公地点、销售点等等。
无论是保持员工之间的联系,还是与客户的互动,或者通常从一个系统到另一个系统交换数据,互联性都是供应链管理中一个至关重要但又有风险的组成部分。
而且,在这个每天都有数百万次网络攻击发生的世界里,企业再也不能以“如果这种情况发生”的心态来应对网络安全问题,而是要为这种情况发生时建立适当的结构和协议。
那么,网络安全到底是什么?根据Techtarget.com“网络安全是旨在保护网络、计算机、程序和数据不受攻击、破坏或未经授权访问的技术、流程和实践的主体。”
虽然有一些安全措施总比没有好,但许多公司犯了只保护周边的错误。想象一间公寓,厨房、浴室、卧室、衣柜等都在一个房间里,所有这些都只有在前门上一把锁才能安全。当一个入侵者打破了门上唯一的锁,他们获得了所有。
当你想要有效地保护你的公司免受网络安全威胁时,不要做一个公寓的建筑师;建一个多层的房子。也就是说,要有独立的房间,每个房间都有自己的锁,建楼梯来减缓入侵者的步伐,安装窗户(不是双关语)和其他门,这样它们就可以很快被扔出去。你懂的。
然而,建立这一机构需要一个坚实的基础,在网络安全方面,这是供应商和风险管理协议的结合。局域网是一个遥远的过去,广域网连接供应链的所有部分。
考虑到臭名昭著的云。所定义的Gartner,云安全解决了用于控制基于云的系统的访问和使用的过程和机制。关键领域包括:因此,公司正从基础数据仓库转向云计算。软件设计广域网(SD-WAN)现在覆盖了典型的传统和多协议标签交换(MPLS)服务,很容易忘记安全性。但是,随着每天都有新的软件漏洞出现,既要保证您的即时基础设施的安全,又要了解您的供应商甚至他们的第四方的安全措施,这是关键。
- 提供者控制(多租户风险)
- 工作负载保护(虚拟化安全)
- 数据保护(SaaS控制)
你应该采取一种风险导向的云控制方法:云暴露=量*敏感性,强调高度敏感的信息:电子邮件、CRM、ERP、数据机房和董事会门户。
除了内部实践之外,还要了解第三方提供者在安全性方面所做的工作。例如,他们是否有网络细分实践?他们是否有第四方供应商提供他们的服务?他们如何解决网络安全问题?所有公共云都是安全的,但明智的做法是制定一个企业云策略,制定云使用和控制策略。
至于数据,质量控制和安全形式的治理也必须是首要考虑的。您的公司是否有一个结构良好的数据治理策略——明确定义了什么数据是最关键的/机密的,以及谁负责拥有和维护您的公司的数据资产?另外,贵公司是否知道政府数据监管的变化,并有相应的计划?
例如,全球数据保护条例(GDPR)将于2018年5月25日开始实施。欧盟和美国在网络安全方面的政策和法规差异很大。这是一个让各国赖以建立的协调平台的尝试。通过这种方式,隐私和安全将成为董事会层面的问题,美国最大的公司将被迫把它们作为优先事项。不遵守GDPR的公司将受到巨额罚款的惩罚。
最后但并非最不重要的是,承担网络安全风险。根据SecurityScoreboard该公司为企业提供风险意识,以便企业及其合作伙伴能够预测和缓解数据安全问题。而针对《财富》500强企业的数据泄露,最常见的原因是通过成功攻击第三方服务提供商和合作伙伴。
通过风险管理来审查你的潜在威胁,了解他们的风险和你自己的风险是很重要的。公司都应该有IT安全风险评估。与您的供应商合作制定预防计划,并在发生攻击时建立应对策略。
可以肯定的是,供应链的发展速度几乎和商业本身一样快。随着消费者期望值的提高,企业必须做出回应。灵活和精益的供应链是使之成为可能的催化剂。
尽管它们在不同行业、公司和地区之间差异很大,但它们是保持发动机运转的油。把网络安全作为首要任务是每个企业的唯一责任。
在保护您的数据和员工时,终端用户培训和教育是非常重要的。与此同时,在考虑网络安全时,采购和管理你的供应商基础同样重要,如果不是的话。GDPR的监管机构将包括美国联邦贸易委员会(Federal Trade Commission)和欧盟国家的国家级机构。
展望未来,网络安全将成为一个全球性问题。不要让黑客轻易进入你的系统。建立预防方案和程序,以便在发生黑客攻击时处理。又名:建造那所房子。
你觉得这有用吗?
