挑选供应商时需要思CC防御量的八个网络安全咨询题-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 挑选供应商时需要思CC防御量的八个网络安全咨询题

挑选供应商时需要思CC防御量的八个网络安全咨询题

小墨安全管家 2020-10-18 16:31 CC防护 89 ℃
DDoS防御

在很多事情下,网络威胁是由供应商的安全漏洞带来的。例如,加密货币钞票包应用程序 Agama 由于其第三方 JavaScript 库中的严峻漏洞而被黑客入侵。

虽然行业认证不一定表明供应商的安全操纵是有效的,然而真的为供应商对爱护其系统和客户的信息的同意提供了额外的保证。

4. 供应商允许额外的审计吗?

在 2019 年,Quest Diagnostics 宣布其第三方账单收集机构泄露了 1190 万患者的个人信息。最近的一具例子来自数字银行提供商 Dave,该公司在 7 月披露了涉及 750 万用户信息的数据泄露事件。该公司表示,数据泄露是由其前第三方提供商之一造成的。

需要思量的咨询题

假如供应商配备了专业的资源来治理风险、爱护关键信息,这起码表明他们以最大的诚意、最认的确态度采取了安全措施。

供应商越多,威胁越多

公司在治理第三方网络威胁方面面临的要紧挑战是合作伙伴的安全协议不受公司的直截了当操纵。公司投入资金和技术人员来爱护其信息系统免遭数据泄露的侵害,但这通常只对其内部环境有效,而且公司对服务提供商实施的安全管控是有限的。

7. 供应商产品是否与数据处理需求保持一致?

1.供应商是否具有安全联系人或首席安全官?

5. 供应商是否制定了成熟的事件响应打算?

6. 供应商是否遭受了重大网络攻击或者数据泄露?

公司大概对特定区域的数据有严格的要求或者不同的业务需求,挑选供应商时,必须对这些要求达成一致同时持续监控。

数据爱护和隐私爱护的相关法规越来越严格,公司有义务在指定的时刻范围内披露重大安全事件。披露的责任在于数据所有者和保管者,所以公司需要与受阻碍的供应商密切合作,满脚时刻表的要求幸免罚款或违规。

依照第三方供应商的风险状况,大概需要思量增加一具条款,提供对第三方系统举行审核以确定其风险和暴露程度的权利。

依照 2019 年 Juniper Research 的研究报告:到 2024 年,数据泄露的损失估计将从每年 3 万亿美元增加到 5 万亿美元,这关于依靠第三方服务来保障其核心业务的大型公司尤为重要。另外,Opus 和 Ponemon Institute 于 2018 年举行的一项研究发觉:近 60% 的公司记忆了与第三方供应商有关的数据泄露事件。

任何公司都无法在网络攻击中避免遇难,当公司面临着明显的咨询题时,最明智的做法是懂咨询题出在哪里,解决咨询题防止咨询题再次发生。

真正重要的是确认供应商的安全操纵是有效的,能够经过查看独立的安全审查报告来评估供应商的漏洞治理、安全软件开辟流程和威胁治理等方面做的好不行。

抉择供应商时需要思CC谨防量的八个网络安全问题

3. 供应商是否具有成熟的威胁治理和情报打算?

现如今,很多公司开始依靠很多个第三方供应商来开展工作或者创造商品。例如,苹果公司 2019 年就与 200 家与其供应链相关的公司展开合作。

2. 供应商是否具有行业认证?是否符合 NIST 等行业框架?

8. 供应商的网络安全水平如何样?

慎重确定公司在网络上的暴露事情,预测由于暴露造成的潜在破坏的大概性。有很多公司能够为供应商提供打分评价,也能够为供应商举行基准测试。

为了最大程度地减少这些风险和损失,公司需要意识到来自第三方的网络威胁,并采纳新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失,这也是为啥公司在挑选新供应商时应该仔细对待第三方威胁和网络安全咨询题的缘由。


DDoS防御

当前位置:主页 > CC防护 > 挑选供应商时需要思CC防御量的八个网络安全咨询题

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119