공급망 보안
공급망 보안이란?
공급망 보안은 외부 공급업체, 벤더, 물류, 운송의 위험 관리에 집중하는 공급망 관리입니다. 공급망의 일부로 외부 조직과의 협업에서 발생하는 위험을 식별, 분석, 완화합니다. 소프트웨어 및 장치의 물리적 보안과 사이버보안이 포함될 수 있습니다. 공급망 보안에 대한 범용 지침은 없지만 완벽한 전략을 위해서는 위험 관리 원칙과 사이버 방어를 결합하고 정부의 프로토콜도 고려해야 합니다.
공급망 보안의 작동 원리
공급망 보안은 물리적 무결성을 보호하고 사이버 위협으로부터 방어합니다. 물리적 위협에 도난, 사보타주, 테러와 같은 위험도 포함됩니다. 조직은 규정 관련 문서를 추적 및 확인함으로써 물리적 공격을 완화할 수 있습니다. 하지만 사이버 위협이 중요한 공급망 위험으로 부상하여 맬웨어 공격, 해적 행위, 무단 액세스를 통해 IT 및 소프트웨어 시스템의 취약성을 노출합니다.
디지털 영역의 공급망 보안을 위해서는 타사 소프트웨어의 사용과 비즈니스, 공급업체, 리셀러 간의 긴밀한 협업이 필요합니다. 민감 데이터를 공유하고 네트워크가 더욱 복잡해지면 침해 한 번만으로 훨씬 광범위한 대상이 피해를 볼 수 있습니다.
공급망을 보호하는 방법
위험 관리 원칙은 위협 및 기타 잠재적 문제를 식별하는 전략에 도움이 됩니다. 깊이 있는 방어 전략으로 전체 공급망 보안을 대폭 개선할 수 있습니다. 공급망 보안의 성공 사례는 다음과 같습니다.
· 배송 기록 및 추적
· 잠금 장치 및 변조 방지 배송 직인 사용
· 공장 및 창고 검사
· 백그라운드 검사 필요
· 승인 및 인증받은 공급업체 사용
· 보안 전략 평가 수행
· 침투 및 취약성 테스트 수행
· 인증된 데이터 전송
· 권한 또는 역할 기반 데이터 액세스 구축
· 벤더 및 리셀러로부터 최소한의 사이버보안 필요
· 오픈 소스 및 벤더 소스 코드의 정기적인 감사
· 네트워크 레벨 스캔, 행동 분석, 침입 탐지 사용
· 위협을 발견할 경우 대응 계획 수립
· 정부 지침 및 규제 컨설팅
글로벌 공급망 보안이 중요한 이유
시스템 침해가 운영의 손상, 중단, 파괴로 이어질 수 있으므로 공급망 보안을 우선순위로 정해야 합니다. 공급망의 취약성으로 통제할 수 없는 비용, 비효율적인 딜리버리 일정, 지적 재산 손실이 발생할 수 있습니다. 또한 손상된 제품은 클라이언트 및 비즈니스에 피해를 주고, 공급망의 보안이 부족할 경우 원하지 않는 소송으로 이어질 가능성이 있습니다. 보안 관리 시스템을 통해 제품을 더 안전하고 효율적으로 제공하기 위한 공급망을 보호하고 중단이 발생할 경우 빠르게 복구할 수 있습니다.
HPE와 공급망 보안
HPE는 다양한 사용 사례 및 구축 환경을 지원하며 엣지 투 클라우드 플랫폼을 서비스형 경험으로 제공하는 선도적인 컴퓨팅 서비스 공급자입니다. HPE Trusted Supply Chain 이니셔티브는 서비스 제품을 확장하고 엔드 투 엔드 보안을 개선하여 광범위한 소싱, 검사, 추적 표준과 함께 보안이 내장된 새로운 서버를 미국의 시설에 제공하는 데 도움이 됩니다. 또한 공급망의 보안 조치를 확장함으로써 검증 가능한 사이버 보증으로 미국에서 소싱한 제품을 선호하는 고객을 지원합니다. HPE는 이러한 방식으로 미국에서 제작한 최고 수준의 광범위한 업계 표준 서버 제품군을 제공합니다.