Hvorfor leverandørens sikkerhetspraksis forårsaker halsbrann for bedriftsprofesser

God data inn, god data ut: Hvordan innovasjon innen teknologi har utviklet seg Xeroxs CISO Alissa Abdullah diskuterer hvordan innovasjon innen teknologi og sikkerhet har endret seg gjennom karrieren hennes.

For all den innsatsen som legges ut av IT-fagfolk for å sikre integriteten til datasikkerhetstiltak i deres organisasjon, er faktisk den største risikoen for datasikkerhet hos eksterne leverandører, ifølge en tirsdag-rapport fra Deloitte. Av de 4 050 fagfolkene som ble spurt, indikerte 70% et moderat til høyt avhengighetsnivå av eksterne leverandører, med 47% som rapporterte om forekomsten av en risikohendelse som involverte eksterne leverandører de siste tre årene. Et flertall på 38% siterer teknologi som deres viktigste risikofaktor i det utvidede foretaket de neste 12 månedene.

Ingen virksomhet er en øy - organisasjoner av hvilken som helst størrelse er nødvendigvis avhengige av eksterne leverandører for å drive virksomhet, da oppgaver som betalingsbehandling faller utenfor kjernekompetansen i de fleste bransjer, som bygging eller godteri-produksjon. Risiko følger i seg avhengighet av eksterne leverandører.

"Ledere utvider virksomheten hver gang de bruker en skytjeneste, legger ut en forretningsprosess eller på annen måte sprer virksomheten utover de tradisjonelle fire veggene i organisasjonen. Når dette skjer, blir fordeler og risikoer hentet fra samspillet med tredjeparter, " sier Dan Kinsella, sa en partner i Deloitte & Touche LLPs risiko og økonomiske rådgivningspraksis, heter det i en pressemelding.

Å sikre at leverandørene som din organisasjon arbeider med har høye standarder og praksis for håndtering av sensitive data i det interne IT-økosystemet ditt, er avgjørende for å sikre integriteten til dine data. Deloitte foreslår å stille disse spørsmålene fra eksterne leverandører for å få innsikt i hvordan de nærmer seg sikkerhet:

  • Tar de en sikker-etter-design tilnærming?
  • Bruker de en sikker systemutviklingslivssyklus?
  • Er deres utviklere opplært i sikkerhetsaspektene du ønsker oppnådd?
  • Utfører de feiltesting?

I visse tilfeller, særlig nettskyberegning, er ikke en fullstendig regnskapsføring av dette mulig i stor skala. Misforholdet mellom små bedrifter og skygiganter gjør det mer utfordrende å få konkrete svar om deres tilnærming til sikkerhet. I disse tilfellene er det sannsynligvis lettere å bedømme etter omdømme og undersøke for å svare på disse spørsmålene for deg selv. Store skyleverandører synliggjør ofte synliggjøringer for håndtering av datas livssyklus for spesifikke bransjer - spesielt helsevesen og offentlig sektor - som er et hardt krav for å få virksomheten til organisasjoner i disse bransjene.

Deloitte-undersøkelsen trekker også frem usikkerhet utenfor teknologiske risikoer, med 20% av de spurte som siterer juridiske, økonomiske og regulatoriske risikoer som hovedfokus de neste 12 månedene. På samme måte siterte 10% strategiske (geo-politiske / klima) bekymringer som deres primære fokus, ettersom den nylige politiske usikkerheten i USA har gjort markedene urolige, og langvarige forhandlinger om Brexit har økt usikkerheten.

De store takeawayene for teknologiledere:

  • Det er nødvendig å analysere sikkerhetspraksis fra tredjepartsleverandører for å forhindre sikkerhetsbrudd, selv om det i praksis kan være en utfordring for mindre virksomheter.
  • 38% av de undersøkte fagpersonene siterte teknologi som deres viktigste risikoproblem i det utvidede foretaket de neste tolv månedene, 20% siterte juridiske, økonomiske og regulatoriske risikoer, og 10% siterte strategiske (geo-politiske / klima) bekymringer. --Deloitte, 2019

Ukens beste nyhetsbrev

Redaktørene våre fremhever TechRepublic-artikler, gallerier og videoer som du absolutt ikke kan gå glipp av for å holde deg oppdatert om de siste IT-nyhetene, innovasjonene og tipsene. fredager

Registrer deg i dag

© Copyright 2020 | mobilegn.com