Att bygga ett nätverk av förtroende: låt inte partners vara din svagaste länken i it-säkerhet

0
95

Noll

bizdeals.jpg
Bild: iStockphoto/shironosov

Eftersom tekniken och dess genomförande fortsätta att växa i omfattning och komplexitet, organisationer ser allt mer ut till tredje part leverantörer och partners för att hjälpa till att uppnå sina mål. Kort sagt, med moderna utökade företaget, “det är mycket mer beroende av utomstående,” sade 451 Forskning säkerhet analytiker Garrett Bekker.

Leverantörer och partners kan vara användbart för att hjälpa företag att dra full nytta av nya tekniska verktyg, men i vilken utsträckning företag är att föra dem in i deras miljö kan orsaka vissa problem i hanteringen av organisationen. Och detta går ofta utöver att jobba med en handfull partners-en stor finansiell institution i New York en gång hade cirka 20 000 externa leverantörer som behandlas det med, Bekker sagt.

Förutom att komplexiteten i hanteringen, leverantörer också föra med sig nya sårbarheter i en organisation. Partners och leverantörer har sina egna processer, sina egna metoder och sin egen praxis för autentisering, och kan ge en väg in i ditt nätverk för angripare. Den ofta citerade Målet hack, där en nedsatt säljaren ledde till ett dataintrång för detaljhandeln jätte, är ett exempel på detta.

SE: att Anställa kit: DET vendor manager (Tech Pro Forskning)

Fortfarande, det är nästan omöjligt att göra affärer i dag utan att arbeta med leverantörer eller partners i någon kapacitet. Lyckligtvis finns det några steg som DET och företagsledare kan vidta för att skydda sina organisationer. Här är fem bästa praxis för rätt it-säkerhet i-leverantör och partner relationer.

1. Vet vad du skydda

Så enkelt som det låter, det första steget för att skydda din organisation är klart förstå vilka uppgifter du har, var det finns, hur mycket av den är känslig, och hur du kan styra åtkomsten till det. Vissa företag misslyckas med att ens förstå vidden av deras infrastruktur. Bekker säger att han har arbetat med företag i det förflutna som, när de tillfrågade tror att de har runt 200 databaser — när det verkliga antalet var som visade sig vara närmare till 5 000.

0