供应链中的企业是引发重大网络安全问题的一大根源

公司应鉴别与理解涉及第三方安全风险的所有方面。

数据泄露：勒索软件、网络钓鱼和对供应商或其系统的直接攻击威胁企业的数据隐私。此外，供应商的组织安全性差和控制执行不力会给企业带来安全风险。

服务中断：恶意软件和分布式拒绝服务攻击可能会破坏供应商的系统或为企业的IT基础设施提供的服务。因此，这一方面可能意味着会使其供应链系统无形中暴露在外，或者可能使企业无法向发展中国家的客户提供服务。

第三方风险管理(TPRM)和网络安全的跨职能方法可以减少重复工作，并为企业、供应商和合作伙伴提供更深入的企业风险洞察。在支持第三方风险管理(TPRM)工作时，需要考虑以下一些行动：

(1) 弥合第三方风险管理(TPRM)与网络安全之间的差距

网络安全和第三方风险管理(TPRM)的集成对于企业更好地理解和监控监管要求、控制以及内部政策和程序至关重要。

(2) 进行深入的尽职调查

一旦企业为网络安全控制和指标建立了坚实的内部基础，它就可以开始对新的和现有的供应商进行尽职调查。

(3)持续进行监控

时间点评估不足以捕捉供应商不断变化的风险态势。通过执行持续监控以了解其网络安全控制和状态的变化，定期评估供应商群体的安全性至关重要。这样做的好处是，可以确保所有参与者都能获得有价值的信息，从而有助于采取适当的行动。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!