Nul

Beeld: iStockphoto/shironosov
Als de techniek en de uitvoering blijven groeien in omvang en complexiteit, organisaties steeds vaker een beroep op externe leveranciers en partners te helpen hun doelen kunnen bereiken. Kortom, met de moderne extended enterprise, “er is veel meer te vertrouwen op de buitenstaanders,” zei 451 Research security analyst Garrett Bekker.
Leveranciers en partners kunnen nuttig zijn in het helpen van bedrijven profiteren van nieuwe technische hulpmiddelen; echter, de mate waarin bedrijven brengen ze in hun omgeving kunnen ertoe leiden dat sommige problemen in het beheer van de organisatie. En dit gaat vaak verder dan werken met een aantal partners, een grote financiële instelling in New York had ooit zo ‘ n 20.000 externe leveranciers die het op zich had genomen, Bekker zei.
Naast de complexiteit van het management, leveranciers brengen ook nieuwe kwetsbaarheden in een organisatie. Partners en leveranciers hebben hun eigen leven, hun eigen manier en hun eigen authenticatie-praktijken, en een manier zou kunnen bieden in uw netwerk voor aanvallers. De veel geciteerde Doelstelling hack, waarbij een besmette verkoper heeft geleid tot een inbreuk op gegevens voor de retail reus, is daar een voorbeeld van.
ZIE: het Inhuren van kit: IT vendor manager (Tech Pro Onderzoek)
Nog, is het bijna onmogelijk om vandaag zaken doen zonder te werken met leveranciers of partners in bepaalde capaciteit. Gelukkig zijn er enkele stappen die managers kunnen nemen om te beschermen hun organisaties. Hier zijn vijf van beste praktijken voor de juiste cybersecurity in leveranciers-en partnerrelaties.
1. Weet wat je te beschermen
Zo simpel als het klinkt, is de eerste stap bij het beschermen van uw organisatie duidelijk inzicht in welke gegevens u hebt, waar het zich bevindt, hoeveel het is gevoelig, en hoe kunt u de toegang tot het. Sommige bedrijven niet ook inzicht in de omvang van hun infrastructuur. Bekker zei dat hij heeft samengewerkt met bedrijven in het verleden, dat, wanneer de vraag gesteld wordt, denk dat ze rond de 200 databases — wanneer het werkelijke aantal was geopenbaard, om dichter bij de 5.000.
0