最新的网络安全新闻与俄罗斯入侵乌克兰有关
数据泄漏 / 什么是第三者风险?

什么是第三者风险?

什么是第三者风险?
迈克尔·万豪
迈克尔·马里奥特报道
2021年10月6日 | 3 分钟阅读

第三方风险 管理风险的过程是否由供应商和第三方引入, 通常专门针对敏感数据和客户信息.

大多数组织与成百上千的第三方供应商和供应商进行互动. 这些关系中有许多是必要的,而且显然对业务有益:它们有助于增加收入, 提高客户忠诚度, 在你的直接业务之外获取专业知识和资源. 然而,这些关系依赖于对供应商的信任. 

勒索软件和供应链

你不需要思考太多,就能勾勒出一系列大规模的供应链妥协. 在过去的一年里,美高梅集团app下载处理了入侵事件的后果 SolarWinds, Kaseya 和Accellion. 我的同事Sean Nikkel写了一个 优秀的博客 美高梅集团app下载能从这些巨大的供应链攻击中学到什么. 

勒索软件对供应链风险的影响比这些新闻标题更大. 在其一家第三方供应商成为勒索软件攻击的受害者后, 加拿大邮政已经通知了44个大型商业客户 他们的客户数据被暴露在网上. 这不是一个孤立的事件:美高梅集团app下载已经检测到数以千计的勒索软件受害者,他们的数据暴露在暗网泄漏网站上, 这些泄露的数据中有很多属于其他受害者.

执行风险评估

在网络之外分享公司的敏感数据是有风险的, 哪些扩展到第三(和第四个)方. 这并不意味着你不能这么做, 但这样做的决定应该基于对它给企业带来的额外风险的合理评估. 

美高梅集团app下载之前已经写过关于这些的首要任务 第三方风险评估 实践者应重点关注以下四个方面:

  • 安全实践
  • 隐私政策
  • 数据保留策略
  • 声誉

我不会重复美高梅集团app下载之前的建议,但关于这些的更多细节,请查看 第三方风险评估的优先事项

持续的监控

这些第三方风险评估的一个明显的局限性是, 从本质上说, 他们是时间点. 一些组织转向风险评级服务,通过安全评级服务对供应商进行排名. 而这些服务提供了一个非常有用的视角来了解供应商的潜在风险, 它并没有讲述整个故事.

例如,当一个承包商在GitHub上公开证书时会发生什么?我如何知道供应商是否在家备份了配置错误的在线文件商店的敏感数据? 如果我的电子邮件在一个勒索软件攻击中暴露了,攻击对象是我的生意伙伴,那该怎么办? 这些都是当今安全团队面临的独特挑战.

为了获得数据公开位置的可见性,美高梅集团app下载编写了一个指南- 数据泄漏检测美高梅指南 ——概述了一些获得这种可见性的最佳实践和免费工具. 

探照灯如何帮助

探照灯不是另一个提供风险评级服务的供应商——有很多这样的供应商在做着巨大的工作. 而不是, 探照灯专注于检测你的数据暴露在哪里, 不管是谁曝光的,还是在网上的什么地方.

探照灯 连续监控开放, 深, 和黑暗的网络, 包括封闭和技术来源, 与您的组织相关的第三方数据泄露包括通过错误配置的S3桶、FTP、RSync和SMB暴露的数十亿个文件.

当这与勒索软件跟踪和威胁情报的主要供应链妥协结合在一起时, 用户受益于对来自供应商的风险的最佳可见性. 

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

标签:
友情链接: 1 2 3 4 5 6 7 8 9 10