在21世纪,网络安全威胁越来越多,技术先进的风险对全球供应链。不幸的是,许多供应链管理者继续以20世纪的方式应对这些威胁。
“管理网络风险在全球供应链:四基础”,从最新的白皮书全球供应链协会在(GSCI)哈斯拉姆学院商在田纳西州诺克斯维尔大学,旨在帮助供应链经理把他们的进入21世纪的供应链网络安全。本文着重于降低端到端集成供应链中网络风险的最佳实践。该论文的编辑,全球供应链研究员迈克·伯内特(Mike Burnette)充满信心,其发现将推动供应链和商业领袖的网络安全措施。
他说:“大多数网络安全论文都侧重于个人责任,例如通过强大的信息管理来保护企业资产。” “这四个基本原理文件着重于在供应系统中实现最高总价值所需的关键工作。”
基于对来自30多个组织的网络专家的采访,本文概述了确保供应链安全的四个基本要素:
了解供应链中网络风险的性质
制定管理网络风险的策略和文化
与主要合作伙伴整合以管理供应链中的网络风险
确定在何处(以及多少)投资于保护供应链
共同作者,谷大州立大学管理学助理教授丹·佩拉西(Dan Pellathy)说,这些基本要素相互关联-如果一家公司缺少其中一个基本要素,则供应链将容易受到网络攻击。这就是一流供应链公司以整体方式处理网络安全的原因,在制定策略时要考虑整个组织及其合作伙伴。
佩拉西说:“我们研究的一个主要发现是,太多的供应链领导者没有对网络风险进行认真的思考。” “他们认为,如果他或她的PC正常工作,就不会存在网络风险。此外,他们认为网络安全是IT的责任。网络安全是每个人的责任。领先的公司意识到这一点,并将网络安全视为各方的头等大事。”
美国大学信息技术与分析副教授,该论文的合著者艾曼·奥马尔(Ayman Omar)提供了一个说明性示例,说明了网络安全如何在整个供应链中实现互连。
他说:“在供应链中工作的第三方造成了超过60%的网络安全问题。” “您的供应链只有最薄弱的一环才有安全保障。这就是为什么供应链网络安全不能仅由一个部门或组织来承担的原因。”
除了阐明网络安全的四个基本原理并展示彼此的基础之外,本文还提供了许多网络弱点和合理的网络安全策略的示例,其中包括战略思想,广泛的网络安全最佳实践列表以及实现网络安全的七步清单,案例研究和关键系统风险管理指南。
“作为向美国政府提供信息技术解决方案的领先提供商,并且拥有10,000多个提供商,莱伊多斯(Leidos)对确保与我们支持的国防和公民关键任务相关的供应链的完整性具有深刻的赞赏和承诺。 ” ,Leidos战略采购副总裁Bob Gemmill说。“哈斯拉姆商学院是全球公认的顶级供应链研究学校,这就是为什么我们渴望合作并赞助他们在供应链网络安全方面的研究。”
全球供应链协会“供应链技术”系列的第三本白皮书“管理全球供应链中的网络风险:四个基本原理”由Leidos赞助。Burnette和Haslam教授Ted Stank担任特约编辑。