Nutanix取决于具有可靠且弹性的供应链。安全威胁利用了我们的供应链基础设施的复杂性,使我们的产品的交付处于危险之中。安全性,特别是网络安全,即使管理不善,不仅会影响Nutanix的底线,而且会影响声誉和创新和维持牢固的客户关系的能力。
斯坦福大学对11位制造商和3个“创新者”物流提供商进行了研究,并确定了供应链安全的几个商业利益,例如降低了客户流失26%,新客户数量增加了20%;盗窃/损失/盗窃案减少了38%,篡改降低了37%;问题识别和解决问题时间减少了30%。
供应链安全包括在采购和制造,供应链连续性,运输风险和供应商管理方面的漏洞。除了这些漏洞外,超越了技术风险,包括Nutanix的人员和设施以及支持Nutanix业务的制造商。
Nutanix使用行业标准ISO 28000,该标准为供应链安全和创新的网络安全风险通过开发供应链安全管理系统(SCSM)进入计划。作为该计划的整体范围的一部分,获得具有网络安全的ISO 28000认证,是首先是行业并说明了Nutanix对网络安全和供应链安全性的认真承诺。该计划还利用ISO/IEC 20243-1:2018,开放信任的技术提供商标准(O-TTPS)标准,以定义围绕安全产品设计和安全供应链管理的供应商要求。
当今许多公司从制造和供应链安全点o视图o视图所面临的挑战可以在以下类别中进行广泛分类 - 引入伪造的硬件或硬件漏洞,损坏固件 /软件或软件漏洞,恶意修改Nutanix产品,因为它正在获得。加载在零件的硬件和盗窃上。Nutanix制定了如下所示的目标,以应对行业挑战,建立了一个封闭的循环管理系统,其中包括风险评估,降低风险和每个领域的持续改进:
- 防止将伪造或折衷的零件整合到Nutanix产品中
- 防止将受损的固件/软件安装到零件或产品中
- 防止未经授权获得Nutanix知识产权和专有信息
- 防止盗窃Nutanix零件,子组件和产品
- 确保Nutanix满足所有法律和监管要求
我们已经与供应商和供应商合作,并建立了一个安全稳定的供应链。这意味着,除了遵守适用的国际和国内法律法规外,供应商和供应商还符合Nutanix的供应链安全管理(SCSM)系统。Nutanix的SCSM计划通过以下活动支持这一政策:
风险评估
Nutanix使用遵循ISO 28000要求的流程来识别并评估潜在的供应链安全威胁,并利用ISO 31000:2018,风险管理和HB 167:2006,安全风险管理标准。该过程将威胁排名为低,中或高风险。
风险管理
对于被认为是中等风险或高风险的威胁,Nutanix采取了策略,以减少风险发生的可能性,最大程度地减少后果的情况,更重要的是,将来会消除这种风险。
应急准备和事件响应
Nutanix已经制定了对正常风险评估过程范围之外发生的威胁的响应的程序,以确保我们的响应与我们的计划目标一致。
训练
该计划范围涵盖的所有员工均通过该计划的培训以及如何影响他们的工作。该培训是通过网络研讨会,研讨会或课堂培训定期进行的。
概括
总而言之,Nutanix认识到供应链中更广泛的安全风险对我们的客户的影响,并通过建立供应链安全管理系统来解决风险,还获得了国际标准ISO 28000的认证,成为该行业的领导者,具有创新的调整,将网络安全包括在该计划的范围内。