生活

Edna Conway是思科全球价值链的首席安全官,她在整个IT和网络巨头的第三方生态系统中推动全面的安全架构.Conway已被公认为信息和通信技术领域的领导者,并获得了多个着名奖项,包括美联储100奖,RSA年度CSO奖,多个Stevie奖,多个金桥奖和M2M女性奖她曾在美国总统委员会就增强国家网络安全,国防科学委员会和联邦能源作证监管委员会康威还曾在公共和私人公司顾问委员会任职,并提供自己的意见和建议(为了清晰起见,下面的访谈进行了轻微编辑)国际商业时报:试图确保供应链安全的组织面临的最大挑战是什么? Edna Conway:数字化转型正在扩大我们依赖于业务和日常生活各个方面的第三方生态系统的范围了解您的价值链所包含的是第一个关键步骤我的定义是:“价值链是结束解决方案的终端生命周期,无论该解决方案是有形的,数字化的还是服务的,包括其供应链“确保全球价值链有三个关键挑战当然,我的答案是通过信息的镜头提供的和通信技术(ICT)解决方案提供商首先,为生态系统的所有成员确定您所针对的主要威胁以下是我提出的三个主要关注领域:操纵,间谍和破坏其次,将这些威胁转化为实际风险对于ICT原始设备制造商,这些暴露是污染的解决方案,假冒解决方案,滥用知识产权(IP)和信息安全违反他们d导致披露您的IP或机密信息的各方第三,开发一个程序来解决您的价值链成员,您自己的企业和您们每个人一起进行的数字化转型激增的安全影响例如,部署IOT设备在制造车间,所收集和依赖的数据的完整性已经成熟,可能导致安全漏洞新闻周刊将于9月26日至27日在旧金山举办结构安全活动照片:新闻周刊媒体集团IBT:组织如何努力确保他们的合作伙伴和客户还参与最佳安全实践? Conway:答案在于在安全架构下实施的全面安全策略,该架构能够在正确的时间在正确的位置推动正确的安全性这种方法将鼓励协作并最大限度地降低复杂性为了在整个价值链中实现这一点,我建议采取五个步骤。确定第三方生态系统中的关键参与者并了解这些第三方为您提供的服务第二,开发灵活的安全架构,可以与您生态系统中的各种第三方共享和部署价值链的安全架构必须阐述了必须解决的关键领域 - 我们将这些领域称为域名,包括安全治理,资产管理,安全事件管理,制造和运营安全,服务管理安全,信息保护,第三层合作伙伴安全,物理和环境安全,物流和仓储安全以及人员安全此外,价值链的安全架构应足够灵活,以确定哪些要求和安全最终状态适用于哪种类型的产品或服务。第三,评估这些第三方是否在您的安全架构设置的容差级别内运行警惕生态系统在数字化增加时可能带来的新安全风险,第五,积极参与国际安全标准和行业准则,以确保业务一致性 IBT:组织应该为网络威胁当前或不断增长的趋势做准备?康威:我认为整个价值链必须要注意四个主要风险:开源软件的使用日益增长;越来越依赖第三方云平台的完整性所带来的影响;在没有单一集成架构的情况下部署太多安全解决方案;没有全面的物理,逻辑操作和信息安全方法,