“为什么供应链安全对于数字化转型必不能少”

数字转换项目越来越注重数据安全，因为这意味着公司与客户和供应商共享更多的新闻。

为了了解企业如何应对这一问题，并从ai、iot和其他快速发展的技术中获益，我们采访了安全记分卡合规副总裁fouad khalil。

bn :为什么供应链是一个特定的问题行业？

fk :建立一个在你的系统周围有周边的组织。 数据元素或过程跨越边界会降低控制权，降低可视性，落入合作伙伴和供应链提供商手中。

所以我们开始关注互联网的风险和其他顾客。 是的，我们为了尽量减少这种风险做得更好，但是为了开展业务，我想其他人可能认为一些控制措施并不那么重要。 因为，他们可以绕过我们的控制完成工作。 可以看到很多。 供应商和第三方的控制判断与组织内部的判断不同。 供应链供应商在做什么的可见性对合规性至关重要。

bn :数字转换项目会加剧这种情况吗？

fk :当然可以。 也就是说，即使看到目前的技术引进，也没有任何变化。 看人工智能，看物联网，看云部署。 指控增加，风险意味着尽职调查有点困难了。 要满足这些要求，确保合规性，并将风险降到最低，是一个挑战。

发现更多的组织尽可能使用自动化。 组织倾向于将供应商分层，他们知道可以优先分配资源和时间以更有效地判断风险。 供应商的级别越高，访问pii和机密新闻的专有新闻就越重要，例如，与解决文档流程相比。 因此，分层可以使具有自动化功能的组织获得更多成果。

此外，许多组织在不断地向监管方向快速发展，但不一定像通常的现场判断那样深入研究。 有些情况下，需要强制笔测试的事件太多了。 我很乐意进行周边互联网的判断，可能会进行频率较低的问卷调查来验证流程。

bn :这是否意味着更严格的合作伙伴治理和更严格的供应链审计？

fk :从整体上看，治理风险管理和合规( grc )，人员之间的联系最弱，从技术的角度看，技术是用来维护管理环境的。 这是寻找顶级供应商，与其他供应商低频度持续监控的方面。 对于高级供应商，需要启用某种程度的连续鉴定可见性。 同样，利用现有的研究做想做的事时，审查可能像重要的问卷一样简单。 这样可以提出正确的问题，获得必要的反馈，获得一定的证据，保证更有效的管理。

发现组织在明确影响业务的框架方面起着最大的作用。 这意味着符合gdpr、nist或iso标准。 其中包括该框架的条款和条件，以确保供应商不仅符合标准，而且遵守他们希望与卖方执行的同一合同的所有法律。 需要指导的时候，这给了他们更大的锤子和一站式服务。

bn :这可能是政府开始对这个感兴趣的行业，但实际上你想尝试立法保障供应链的安全吗？

fk :纵观世界，各国的方法可能不一样。 在美国，考虑到全面的财务影响，sec的备案和地区或政府批准的其他财务方面可能会简化。 但是，我们看到州和隐私管理机构提出了更严格的要求。

因此，在当前的环境下，为了维持业务运营，财务方面可能会出现越来越多的慷慨解囊，但实施隐私和专业数据(例如gdpr等隐私管理措施，纽约组织将遵守ny dfs )。 因此，会出现不同的级别。

bn )在保护供应链数据和利用这些数据提高业务效率之间，是否有最佳的处理方法？

fk :有必要明确管理优先顺序。 在某些情况下，您可以减少特定的控制以允许业务持续运行，从而允许提供商和提供商持续提供服务。 然后，和别人变得更严厉。 因为这再次达到了平衡，所以这取决于级别和供应商负责的数据和新闻类型，但您可以确定控制环境。 不要放弃，因为它与互联网安全和类似问题的访问管理有关。 但是，在涉及后端系统的可用性时，您可能不太担心，也可能不太关心由于生产更改等原因引起的免费批准。 所以根据情况

本文：《“为什么供应链安全对于数字化转型必不能少”》