Nutanix取决于具有可靠和有弹性的供应链。安全威胁利用我们的供应链基础设施的复杂性,以风险为我们的产品交付。安全,特别是网络安全,如果没有得到很好的管理,不仅会影响Nutanix的底线,而且影响着创新和维持强大的客户关系的声誉和能力。
斯坦福大学对11家制造商和3家“创新”物流供应商进行了研究,并确定了供应链安全的几个商业好处,如减少26%的客户流失和增加20%的新客户数量;盗窃/丢失/盗窃减少38%,篡改减少37%;减少30%的问题识别和问题解决时间。
供应链安全包括采购和制造,供应链连续性,运输风险和供应商管理的漏洞。除了漏洞之外,还超越了技术风险,包括Nutanix的人员和设施以及支持Nutanix业务的制造商。
Nutanix使用行业标准ISO 28000,用于解决供应链安全性的安全管理系统创新的Cyber安全风险通过开发供应链安全管理系统(SCSM),将供应链安全管理系统纳入计划。获得ISO 28000认证,网络安全作为整个项目范围的一部分,是在行业中并讲述了网络安全和供应链安全性如何严重忠诚的营养不良。该计划还利用ISO / IEC 20243-1:2018,开放可信技术提供商标准(O-TTP)标准,以定义安全产品设计和安全供应链管理的供应商要求。
许多公司今天从制造和供应链安全点O视图面临的挑战可以通过以下类别广泛归类 - 引入假冒硬件或硬件漏洞,损害固件/软件或软件漏洞,否则保留的Nutanix产品的恶意修改装载在硬件和零件上。Nutanix开发了如下所示的目标,以解决行业挑战,建立了一个封闭的环路管理系统,包括风险评估,风险缓解和每个领域的持续改进:
- 防止伪造或损害零件的整合到Nutanix产品中
- 防止在零件或产品中安装受影响的固件/软件
- 防止未经授权访问Nutanix的知识产权和专有信息
- 防止Nutanix部件,子组件和产品盗窃
- 确保Nutanix符合所有法律法规要求
我们与供应商和供应商合作,建立了安全稳定的供应链。这意味着供应商和供应商除了遵守适用的国际和国内法律法规外,还遵守Nutanix的供应链安全管理(SCSM)系统。Nutanix的SCSM项目通过以下活动支持这一政策:
风险评估
Nutanix通过遵循ISO 28000的要求来识别和评估潜在的供应链安全威胁,并利用ISO 31000:2018,风险管理和HB 167:2006,安全风险管理标准。该过程将威胁排名为低,中等或高风险。
风险管理
对于被认为是中或高风险的威胁,Nutanix制定了策略,以减少风险发生的可能性,如果发生,将后果降到最低,更重要的是消除此类风险在未来发生。
应急准备和事件反应
Nutanix开发了响应正常风险评估过程范围之外的威胁的程序,以确保我们的答复与我们的计划目标一致。
训练
所有受该计划覆盖的员工都将接受有关该计划的培训,以及该计划如何影响他们的工作。培训定期通过网络研讨会、研讨会或课堂培训进行。
概括
总之,Nutanix认识到更广泛的安全风险在供应链中对客户的影响,并成为该行业的领导者,不仅通过建立供应链安全管理系统来解决风险,而且成为国际标准的ISO 28000认证,具有创新的调整,包括网络安全进入程序的范围。