Zero
Immagine: iStockphoto/shironosov
Come la tecnologia e la sua attuazione continuare a crescere in dimensioni e della complessità, le organizzazioni si rivolgono sempre più spesso ai fornitori di terze parti e partner per aiutare a raggiungere i loro obiettivi. In breve, con il moderno extended enterprise “c’è molto di più affidamento su outsider”, ha detto 451 Research analista di sicurezza Garrett Bekker.
I fornitori e i partner possono essere utili nell’aiutare le aziende a sfruttare a pieno emergenti degli strumenti tecnologici; tuttavia, la misura in cui le imprese stanno portando il loro ambiente può causare alcuni problemi nella gestione dell’organizzazione. E questo spesso va al di là di lavorare con una manciata di partner, una grande istituzione finanziaria a New York una volta aveva circa 20.000 i fornitori esterni che si trattasse, disse Bekker.
Oltre alla complessità di gestione, i fornitori anche portare nuove vulnerabilità in un’organizzazione. I partner e le aziende hanno i propri processi, i loro metodi e le loro stesse procedure di autenticazione, e potrebbe fornire un modo in rete per gli aggressori. Ampiamente citato Target hack, in cui un compromesso fornitore portato ad una violazione di dati per il gigante del retail, è un esempio di questo.
VEDERE: Assunzione kit: IT vendor manager (Tech Pro Ricerca)
Ancora, è quasi impossibile fare business oggi senza lavoro con i fornitori o partner in una certa capienza. Fortunatamente, ci sono alcuni passaggi che SI e imprenditori possono prendere per proteggere le loro organizzazioni. Qui ci sono cinque migliori pratiche per una corretta sicurezza cibernetica fornitore e relazioni con i partner.
1. Sapere cosa si sta proteggendo
Così semplice come sembra, il primo passo per proteggere la vostra organizzazione è una chiara comprensione di quali dati avete, dove risiede, come gran parte di essa è sensibile, e come è possibile controllare l’accesso ad esso. Alcune aziende non riescono neppure a capire la scala delle loro infrastrutture. Bekker ha detto che ha lavorato per molte aziende, in passato, che, interrogato, pensano di avere circa 200 database — quando il numero reale si è rivelata essere la più vicina a 5.000.
0