3.来自第三方提供商的威胁
思想库
供应链是每个组织全球业务运营和当今全球经济骨干的重要组成部分。然而,Durbin说,到处的安全酋长正在越来越多地关注他们对众多风险因素的开放。一系列有价值的和敏感的信息通常与供应商共享,当该信息共享时,直接控制丢失。这导致其机密性,完整性或可用性的风险增加。
甚至看似无害的连接也可以是攻击的矢量。这破解目标的攻击者利用Web服务应用程序,即公司的HVAC供应商用于提交发票。
“在明年,第三方提供商将继续受到针对性攻击的压力,并且不太可能能够提供数据机密性,完整性和/或可用性的保证。”Durin说。“各种规模的组织需要思考供应商提供意外,但有害,获取其知识产权,客户或员工信息,商业计划或谈判的后果。而且这种思考不应局限于制造或分销合作伙伴。它还应接受您的专业服务供应商,您的律师和会计师,所有这些都将其居住在您最有价值的数据资产中的访问。“
Durbin补充说,Infosec专家应该与负责股票承包的人密切合作,以对潜在安排进行彻底的尽职调查。
“必须必须拥有强大的业务连续性计划,以提高对职能和高级管理层对职能的信心,”他说。“结构良好的供应链信息风险评估方法可以提供详细的步骤,逐步逐步进入迄今为止艰巨的项目进入可管理的组件。这种方法应该是信息驱动的,而不是以供应商为中心的,因此它是可扩展和可重复的跨越企业。“
