在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

企業選擇供應應認真對待第三方威脅和網絡安全的

如意 ? 來源:FreeBuf ? 作者:Avenger ? 2020-10-19 14:16 ? 次閱讀

為了最大程度地減少這些風險和損失,公司需要意識到來自第三方的網絡威脅,并采用新技術來審核供應商和業務合作伙伴。數據泄露會給公司帶來巨大的財務損失和聲譽損失,這也是為什么公司在選擇新供應商時應該認真對待第三方威脅和網絡安全問題的原因。

根據 2019 年 Juniper Research 的研究報告:到 2024 年,數據泄露的損失預計將從每年 3 萬億美元增加到 5 萬億美元,這對于依賴第三方服務來保障其核心業務的大型公司尤為重要。另外,Opus 和 Ponemon Institute 于 2018 年進行的一項研究發現:近 60% 的公司經歷了與第三方供應商有關的數據泄露事件。

在 2019 年,Quest Diagnostics 宣布其第三方賬單收集機構泄露了 1190 萬患者的個人信息。最近的一個例子來自數字銀行提供商 Dave,該公司在 7 月披露了涉及 750 萬用戶信息的數據泄露事件。該公司表示,數據泄露是由其前第三方提供商之一造成的。

供應商越多,威脅越多

如今,許多公司開始依賴許多個第三方供應商來開展工作或者制造商品。例如,蘋果公司 2019 年就與 200 家與其供應鏈相關的公司展開合作。

在許多情況下,網絡威脅是由供應商的安全漏洞帶來的。例如,加密貨幣錢包應用程序 Agama 由于其第三方 JavaScript 庫中的嚴重漏洞而被黑客入侵。

公司在管理第三方網絡威脅方面面臨的主要挑戰是合作伙伴的安全協議不受公司的直接控制。公司投入資金和技術人員來保護其信息系統免遭數據泄露的侵害,但這通常只對其內部環境有效,而且公司對服務提供商實施的安全管控是有限的。

需要考慮的問題

1.供應商是否具有安全聯系人或首席安全官?

如果供應商配備了專業的資源來管理風險、保護關鍵信息,這起碼表明他們以最大的誠意、最認真的態度采取了安全措施。

2. 供應商是否具有行業認證?是否符合 NIST 等行業框架?

盡管行業認證不一定表明供應商的安全控制是有效的,但是確實為供應商對保護其系統和客戶的信息的承諾提供了額外的保證。

3. 供應商是否具有成熟的威脅管理和情報計劃?

真正重要的是確認供應商的安全控制是有效的,可以通過查看獨立的安全審查報告來評估供應商的漏洞管理、安全軟件開發流程和威脅管理等方面做的好不好。

4. 供應商允許額外的審計嗎?

根據第三方供應商的風險狀況,可能需要考慮增加一個條款,提供對第三方系統進行審核以確定其風險和暴露程度的權利。

5. 供應商是否制定了成熟的事件響應計劃?

數據保護和隱私保護的相關法規越來越嚴格,公司有義務在指定的時間范圍內披露重大安全事件。披露的責任在于數據所有者和保管者,因此公司需要與受影響的供應商緊密合作,滿足時間表的要求避免罰款或違規。

6. 供應商是否遭受了重大網絡攻擊或者數據泄露?

任何公司都無法在網絡攻擊中幸免遇難,當公司面臨著明顯的問題時,最明智的做法是知道問題出在哪里,解決問題防止問題再次發生。

7. 供應商產品是否與數據處理需求保持一致?

公司可能對特定區域的數據有嚴格的要求或者不同的業務需求,選擇供應商時,必須對這些要求達成一致并且持續監控。

8. 供應商的網絡安全水平怎么樣?

謹慎確定公司在網絡上的暴露情況,預測由于暴露造成的潛在破壞的可能性。有許多公司可以為供應商提供打分評價,也可以為供應商進行基準測試。
責編AJX

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 網絡安全
    +關注

    關注

    11

    文章

    3301

    瀏覽量

    61139
  • 企業
    +關注

    關注

    0

    文章

    218

    瀏覽量

    23087
  • 供應鏈
    +關注

    關注

    3

    文章

    1702

    瀏覽量

    39730
收藏 人收藏

    評論

    相關推薦
    熱點推薦

    SGS榮獲比亞迪乘用車第三方實驗室資質認可證書

    近日,國際公認的測試、檢驗和認證機構SGS(以下簡稱:SGS)位于重慶的標瑞新能源實驗室(以下簡稱:SGS-CEC)榮獲比亞迪乘用車實驗室認可委員會(以下簡稱:比亞迪)頒發的“乘用車第三方實驗室資質認可證書”。
    的頭像 發表于 05-20 15:04 ?283次閱讀

    萬里紅入選安全大模型及Agentic AI賦能網絡安全代表性廠商

    近日,專注于網絡安全和數字風險管理的第三方研究機構安全牛,正式發布了《Agentic AI安全技術應用報告》(以下簡稱“報告”)。報告依托多方調研分析,對Agentic AI發展背景、
    的頭像 發表于 04-30 14:19 ?324次閱讀

    第三方的dlp3010板子時遇到的幾個問題求解

    您好,在用第三方的dlp3010板子時遇到了如下問題: 固件能夠更新,系統上電后,初始proj_on為低,resetz為低,intz為低;手動拉高proj_on和cypress的gpio6,能夠
    發表于 02-26 07:19

    北匯信息再次獲得長城汽車的第三方實驗室認可證書及認可項目擴項

    北匯信息再次獲得長城汽車的第三方實驗室認可證書及認可項目擴項
    的頭像 發表于 02-19 10:04 ?340次閱讀
    北匯信息再次獲得長城汽車的<b class='flag-5'>第三方</b>實驗室認可證書及認可項目擴項

    i.MX8M Yocto工程更新第三方軟件包

    NXPi.MX8M系列依托于Yocto工程進行簡單快捷的配置,可以方便增刪第三方軟件包以及更改內核、Uboot源碼等。目前有些客戶希望能夠升級Yocto自帶軟件版本,這里就以我司
    的頭像 發表于 02-12 08:11 ?535次閱讀
    i.MX8M Yocto工程更新<b class='flag-5'>第三方</b>軟件包

    用于InterBase的ODBC驅動程序:可與多個第三方工具兼容

    支持從任何地方輕松安全地訪問實時 InterBase 數據。 選擇 Devart ODBC Driver for InterBase 的原因 集成 該驅動程序與第三方數據分析工具兼容, 例如 Microsoft Excel,并與
    的頭像 發表于 01-22 09:57 ?417次閱讀
    用于InterBase的ODBC驅動程序:可與多個<b class='flag-5'>第三方</b>工具兼容

    EE-303:將VisualDSP線程安全庫與第三方RTOS配合使用

    電子發燒友網站提供《EE-303:將VisualDSP線程安全庫與第三方RTOS配合使用.pdf》資料免費下載
    發表于 01-07 14:09 ?0次下載
    EE-303:將VisualDSP線程<b class='flag-5'>安全</b>庫與<b class='flag-5'>第三方</b>RTOS配合使用

    武漢第三方坐標測量檢測中心協助外地用戶完成產品驗收

    武漢易測儀器公司為武漢小鵬汽車提供坐標測量服務,精準調整檢具并驗收合格。企業尋求本地坐標檢測機構可節約成本,第三方機構確保數據公正,提升產品質量和客戶信任。
    的頭像 發表于 01-03 13:47 ?348次閱讀
    武漢<b class='flag-5'>第三方</b><b class='flag-5'>三</b>坐標測量檢測中心協助外地用戶完成產品驗收

    第三方檢測機構該如何提升核心競爭力?

    取代企業自檢的趨勢日益明顯,占比逐年上升。多種因素共同推動了第三方檢測機構取代企業內部檢測的進程: 隨著我國第三方檢測機構專業化提升、規模化整合、市場化運營取得成效,國內
    的頭像 發表于 12-17 15:44 ?777次閱讀
    <b class='flag-5'>第三方</b>檢測機構該如何提升核心競爭力?

    鴻蒙Flutter實戰:05-使用第三方插件

    # 鴻蒙Flutter 實戰:使用第三方插件 在鴻蒙Flutter開發中,如果涉及到使用原生功能,就要使用插件。使用插件有兩種方式,一種是自己編寫原生ArkTS代碼,在Dart側調用。另外一種
    發表于 10-22 21:54

    格陸博科技榮獲ISO/SAE 21434《道路車輛-網絡安全開發流程認證》

    近日,格陸博科技正式獲得國際知名第三方認證機構TüV NORD(杭州漢德質量認證服務有限公司)授予ISO/SAE 21434《道路車輛-網絡安全開發流程認證》,標志著格陸博科技現有
    的頭像 發表于 08-15 11:25 ?938次閱讀

    維天地低代碼開發平臺助力第三方質檢行業數據可視化

    第三方檢驗是由獨立于買賣雙方利益之外的第三方機構(例如專業的監督檢驗機構)執行的,這些機構以公正、公平、權威的非當事人身份,依據雙方共同認可的法律、標準和合同等進行商品的符合性檢驗和認證活動
    的頭像 發表于 08-09 13:59 ?512次閱讀
    <b class='flag-5'>三</b>維天地低代碼開發平臺助力<b class='flag-5'>第三方</b>質檢行業數據可視化

    炬芯科技低功耗藍牙SoC通過Apple授權第三方測試機構合規性驗證

    近期,炬芯科技ATB1113系列低功耗藍牙SoC成功通過Apple授權第三方測試機構的各項合規性驗證,已全面兼容Find My network accessory的最新規格和功能要求,可為第三方硬件
    的頭像 發表于 08-07 09:46 ?829次閱讀

    請問esp8266會開放使用第三方云服務器嗎?

    如題,esp8266會開放使用第三方云服務器嗎,如百度,阿里云服務器?
    發表于 07-12 11:40

    是否有可能在支持gdb的第三方集成開發環境中使用DAS配置調試?

    是否有可能在支持 gdb 的第三方集成開發環境中使用 DAS 配置調試?
    發表于 07-02 07:29
    主站蜘蛛池模板: 91啪在线视频 | 国产午夜久久影院 | 日本人69xxxxx | 国产午夜精品理论片 | 人人插人人插 | 日韩爱爱| 国语自产免费精品视频一区二区 | 天堂bt资源www在线 | 免费一级片在线观看 | 乱人伦小说短篇 | 爱草视频| 精品免费久久久久久成人影院 | 亚洲淫视频 | 国产亚洲一区二区三区啪 | 九九国产精品 | 开心六月婷婷 | 久久婷婷色综合老司机 | 99久久免费精品国产免费高清 | ts人妖国产一区 | 久久99热久久精品 | 四虎国产精品免费观看 | 久久久久久国产精品免费 | 国产精品久久自在自2021 | 国产一级特黄的片子 | 在线免费观看一级毛片 | 女人张开腿给男人桶爽免费 | 色在线网站 | 永久精品免费影院在线观看网站 | 艹逼视频免费观看 | 欧美日本一道免费一区三区 | 天天色天天干天天射 | videosex久久麻豆 | 99精品在免费线视频 | 高清一级毛片一本到免费观看 | 国模私拍视频在线 | 99久久无色码中文字幕 | 国产激情久久久久影院小草 | 欧美日a | 看草逼| 四虎在线观看免费视频 | 给我一个可以看片的www日本 |