为此,田纳西大学诺克斯维尔分校全球供应链研究所 (GSCI) 的新应用研究提出了解决供应链网络安全问题的四个基本原则:
培育网络风险管理文化
与关键合作伙伴整合,管理供应链中的网络风险
决定在何处(以及投资多少)保护供应链
我们采访了 30 位公司领导和网络安全专家,以确定这些基本原则并为供应链经理提供构建网络安全供应链的起点。
基准供应链网络战略
我们采访的标杆公司认识到网络安全是一个持续的业务问题,需要其端到端供应链的参与。这些公司拥有强 哥伦比亚电子邮件列表 大的系统来评估和提高供应商、合同制造商和第三方物流的网络安全能力。他们并不强调基于遵守繁琐协议而采取的惩罚措施。相反,他们采取了一种发展方法,强调提高合作伙伴网络风险管理计划的成熟度。
供应链接口处的网络风险增加。标杆公司与外部合作伙伴合作,在连接供应商、客户、内部供应链功能和其他业务接口的整个系统中建立明确的角色和职责。明确的所有权推动了网络安全维护的责任制,并推动了对谁有权访问系统以及为何和如何授予访问权限的可见性。这些措施建立在自上而下支持的网络风险管理文化之上。
简而言之,标杆企业明白,网络安全需要整个组织与供应链合作伙伴共同努力。这种端到端的网络战略确保不同的内部和外部团队共同努力解决问题并实现共同目标。此外,它通过确保将资源用于保护整个供应链中最脆弱的环节来保护网络安全投资。
网络安全的强度取决于供应链中最薄弱的环节。幸运的是,供应链专业人员拥有采取端到端网络安全方法所需的许多能力,包括目标设定、行动计划、问题解决和协作决策。他们现在需要通过制定和执行支持其供应链价值创造目标的网络安全战略来将这些能力付诸行动。在接下来的文章中,我们将深入探讨四个供应链网络安全基础知识,并概述最佳实践和创建更好供应链网络安全的清单。