منو سایت

  • خانه
  • اخبار استارتاپ
  • برای مدیریت بهتر ریسک امنیت سایبری، اصول اعتماد صفر را به اشخاص ثالث گسترش دهید

برای مدیریت بهتر ریسک امنیت سایبری، اصول اعتماد صفر را به اشخاص ثالث گسترش دهید

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

چشم انداز امنیت سایبری امروزی نیازمند یک استراتژی مدیریت ریسک منعطف و مبتنی بر داده برای مقابله با سطوح در حال گسترش حملات شخص ثالث است.

هنگامی که یک کسب و کار خدمات را از طریق اشتراک گذاری داده و دسترسی به شبکه برون سپاری می کند، ریسک سایبری را از ارائه دهندگان خود در افراد، فرآیندها، فناوری ها و اشخاص ثالث به آن ارائه دهنده به ارث می برد. یک شرکت معمولی به طور متوسط ​​با نزدیک به 5900 شخص ثالث کار می کند، به این معنی که شرکت ها بدون توجه به اینکه چقدر پایه های خود را پوشش می دهند، با خطرات عظیمی روبرو هستند.

به عنوان مثال، طبق گزارش Black Kite، 81 حادثه شخص ثالث منجر به بیش از 200 نقض عمومی و هزاران تخلف موج مانند در سال 2021 شد.

رویکرد خارجی فعلی برای مدیریت ریسک کشور ثالث ناکافی است. درعوض، صنعت باید با ایجاد تماس‌هایی خارج از ارزیابی‌های خارجی، به سمت رویکرد جدیدی برای مدیریت ریسک شخص ثالث حرکت کند. به ویژه، شرکت ها باید اصول اطمینان صفر را برای همه تامین کنندگان ایجاد کنند، ریسک دارایی های خارجی و داخلی را با ارزیابی های درونی ارزیابی کنند و ریسک سایبری را در زمان واقعی اندازه گیری کنند.

اصل اعتماد صفر “هرگز اعتماد نکن، همیشه چک کن” به طور گسترده ای برای مدیریت محیط داخلی پذیرفته شده است و سازمان ها باید این مفهوم را به مدیریت ریسک کشور ثالث تعمیم دهند.

برای مبارزه با این، شرکت ها باید به تامین کنندگان به عنوان زیر گروه های کسب و کار خود نگاه کنند.

تهدید پیش رو

میزان داده ها و اطلاعات مهم تجاری که یک شرکت با تامین کنندگان خود به اشتراک می گذارد، خیره کننده است. به عنوان مثال، یک شرکت ممکن است دارایی معنوی را با شرکای تولیدی به اشتراک بگذارد، اطلاعات سلامت شخصی (PHI) را در سرورهای ابری ذخیره کند تا با بیمه‌گران به اشتراک بگذارد، و به آژانس‌های بازاریابی اجازه دهد به داده‌های مشتری و اطلاعات شناسایی شخصی (PII) دسترسی داشته باشند.

این فقط نوک کوه یخ است، و اغلب شرکت ها اغلب نمی دانند که کوه یخ واقعا چقدر بزرگ است. در یک نظرسنجی که توسط مؤسسه پونمون انجام شد، 51 درصد از شرکت‌های مورد بررسی گفتند که موقعیت ریسک سایبری کشورهای ثالث را قبل از دسترسی به اطلاعات محرمانه ارزیابی نکرده‌اند. علاوه بر این، 63 درصد از شرکت‌های مورد بررسی گفتند که هیچ‌گونه اطلاعاتی در مورد اینکه ارائه‌دهندگان به چه داده‌ها و پیکربندی‌های سیستمی دسترسی دارند، چرا به آن‌ها دسترسی دارند، چه کسانی مجوز دارند و چگونه داده‌ها ذخیره و به اشتراک گذاشته شده است، ندارند.

این شبکه عظیم از شرکت‌هایی که اطلاعات بلادرنگ را به اشتراک می‌گذارند، به سطح وسیعی برای حمله منجر می‌شود که مدیریت آن به طور فزاینده‌ای دشوار می‌شود. برای مقابله با این چالش، شرکت‌ها از ابتکارات امنیت سایبری، مانند نظرسنجی‌های مبتنی بر پرسشنامه و خدمات ارزیابی امنیتی، در استراتژی‌های مدیریت ریسک کشورهای ثالث خود استفاده می‌کنند.

اگرچه این ابزارها کاربردهای خاصی دارند، اما محدودیت های جدی نیز دارند.

خدمات ارزیابی امنیت سایبری یک رویکرد سریع و مقرون به صرفه برای ارزیابی ریسک شخص ثالث است. سادگی آنها – نشان دهنده ریسک سایبری ارائه دهنده به عنوان یک ارزیابی، مانند رتبه بندی اعتباری در خدمات مالی – آنها را با وجود محدودیت ها به یک انتخاب محبوب تبدیل می کند.