在压力下保护供应链的三个步骤
确保日益复杂、灵活和响应迅速的供应链的挑战在过去一年中急剧增加。大流行的压力使供应链变得捉襟见肘,迫使企业在需求大幅波动的情况下迅速确定和建立新路线,建立新的合作伙伴关系,并确保产品的稳定流动。虽然一些市场随着实体店的衰落而萎缩,但其他市场却随着送货需求的增加而蓬勃发展。
虽然挑战的核心没有改变,但维持安全标准变得更加困难。在困难环境下保持生产线运行的需要导致许多组织将信息安全作为优先事项。为了避免来年发生灾难性的数据泄露,必须解决一个切实的危险。随着供应链的发展,企业必须牢牢把握信息安全。以下是他们应该为此采取的三个步骤。
确定风险所在。 由于第三方供应商和供应商的安全事件比例很高,公司必须花时间从信息安全的角度正确评估其供应链。在当前环境下,专注于生产和分销是可以理解的,但没有一家公司能够忽视安全性。远程工作和大流行中断导致的计划延迟正在加剧这种情况,为不良行为者创造了新的机会。
对供应链合作伙伴的深入评估至关重要。正在共享哪些信息,与谁共享?构建清晰、全面的数据图,并将其与业务目标交叉引用,以确定不必要的风险所在。在某些情况下,可能会减少甚至消除数据暴露。应重新考虑信息共享对业务不重要的不成比例风险领域。
使用完全分类的供应商列表,列出与信息安全风险相平衡的业务重要性,您可以做出明智的决策。供应商的漏洞必须得到缓解,否则它们可能成为您自己的漏洞。由于实时可见性和更有效协作的承诺,供应链的深度整合是可取的,但风险管理必须融入提供监督的技术中。
将安全要求纳入供应商合同。 合同谈判可能既复杂又旷日持久,但今年形势的快速变化增加了快速完成交易的压力。安全通常是事后的想法,并且经常被视为达成协议的障碍。追溯应用安全标准极具挑战性。构建一个安全且合规的框架并不是一项应该在时间紧迫的情况下执行的任务;这是灾难的秘诀。
在合同招标之前,让安全专业人员参与到流程中。如果从一开始就明确定义了要求,则有助于简化谈判并迅速达成协议。清晰是合同的关键,因此为不同的可能性提供指导并列举推荐的步骤,对公司和供应商都有利。
开发一个框架来满足公司对安全合作伙伴关系的需求,并使其保持最新状态。准确列出您需要供应商提供的信息,以及他们需要遵守的流程。如果您从一开始就将信息安全作为流程的一部分,就没有理由妨碍谈判。 Clarity 将帮助您更有效地解决出现的任何事件或争议。
建立对风险的实时可见性。 业务目标发生变化,新技术出现了自身的弱点,风险评估会老化并开始恶化。供应链风险的快照不足以构建安全框架。您需要在整个供应链中建立持续监控,以确保实时了解新出现的威胁和潜在的中断。
虽然重复执行深入审计可能不可行,但可以使用自动化工具来标记正在发展的安全威胁,让您有机会在它们发展成问题之前解决它们。考虑对供应商的安全标准进行评级需要哪些信息,并尝试建立一个可以为您提供最新数据的报告框架。
供应链从来都不是一成不变的。应不断对其进行评估和改进,以安全地提供最大的业务利益。必须抵制在组织目前面临的压力下降低安全重要性的诱惑,因为这会危及企业的长期健康和生存能力。
这三个步骤一直是供应链安全必不可少的三位一体,但它们现在比以往任何时候都更加重要。针对供应链的网络攻击急剧增加令人担忧。不确定性正在推动对灵活性的需求,促使向更复杂的数字供应链转变,这些供应链在安全性方面缺乏成熟度。这些趋势肯定会继续下去。果断采取行动管理供应链风险和建立弹性将在未来几个月内带来回报。
Steve Durbin 是 的首席执行官 信息安全论坛 .
工业技术