Nutanix依赖于一个可靠和有弹性的供应链。安全威胁利用了我们供应链基础设施的复杂性,使我们的产品交付处于风险之中。安全,特别是网络安全,如果管理不善,不仅会影响到Nutanix的底线,还会影响到公司的声誉和创新能力,以及维护强大客户关系的能力。
斯坦福大学(Stanford University)对11家制造商和3家“创新者”物流供应商进行了一项研究,发现了供应链安全的几个商业效益,如客户流失减少26%,新客户数量增加20%;盗窃/损失/偷窃减少38%,篡改减少37%;将问题识别和解决时间减少30%。
供应链安全包括采购和制造方面的漏洞、供应链的连续性、运输方面的风险和供应商管理。除此之外,漏洞不仅包括技术风险,还包括Nutanix的人员和设施,以及支持Nutanix业务的制造商。
Nutanix使用行业标准ISO 28000,解决供应链安全管理系统和创新性地纳入了网络安全风险通过开发一个供应链安全管理系统(SCSM)进入项目。获得ISO 28000认证,并将网络安全作为项目整体范围的一部分行业第一这充分说明了Nutanix在网络安全和供应链安全方面是多么认真。该计划还利用ISO/IEC 20243-1:20 8,开放可信技术提供商标准(O-TTPS)标准来定义供应商关于安全产品设计和安全供应链管理的要求。
从制造和供应链安全的角度来看,许多公司今天所面临的挑战可以大致分为以下几类:引入假冒硬件或硬件漏洞、损坏固件/软件或软件漏洞、恶意修改Nutanix产品,因为它是加载在硬件和盗窃的部分。Nutanix制定了如下目标,以应对行业挑战,建立了一个闭环管理系统,包括风险评估、风险缓解和每个领域的持续改进:
- 防止假冒或损坏的部分整合到Nutanix产品
- 防止将损坏的固件/软件安装到零件或产品中
- 防止未经授权访问Nutanix的知识产权和专有信息
- 防止Nutanix的部件、子组件和产品被盗
- 确保Nutanix符合所有法律法规的要求
我们与供应商和供应商合作,建立了安全稳定的供应链。这意味着供应商和供应商,除了遵守适用的国际和国内法律和法规,符合Nutanix的供应链安全管理(SCSM)系统。Nutanix的SCSM项目通过以下活动支持该政策:
风险评估
Nutanix识别和评估潜在的供应链安全威胁的过程,遵循ISO 28000的要求,并利用ISO 31000:2018,风险管理和HB 167:2006,安全风险管理标准。该流程将威胁分为低风险、中风险或高风险。
风险管理
对于被认为是中等或高风险的威胁,Nutanix制定策略来减少风险发生的可能性,最小化如果它发生的后果,更重要的是消除这些风险在未来发生的可能性。
应急准备和事故反应
Nutanix制定了应对正常风险评估过程范围之外的威胁的程序,以确保我们的应对与我们的项目目标一致。
培训
该计划范围内的所有员工都将接受有关该计划的培训,以及该计划如何影响他们的工作。培训定期通过网络研讨会、研讨会或课堂培训进行。
总结
总之,Nutanix认识到供应链中更广泛的安全风险对我们的客户的影响,并成为行业的领导者,不仅建立了供应链安全管理系统来解决风险,而且获得了ISO 28000认证,这是一个国际标准,通过创新的调整,将网络安全纳入该计划的范围。