精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

為了在危險重重的全球市場中生存壯大，企業(yè)越來越依賴可以提高市場投放效率的外包服務(wù)、云服務(wù)。

但是這種高效也帶來了網(wǎng)絡(luò)風險。由于企業(yè)對自身防御的重視，網(wǎng)絡(luò)罪犯已經(jīng)意識到從第三方入手是最有效的攻擊捷徑。

一旦黑客們得償所愿，企業(yè)的數(shù)據(jù)、知識產(chǎn)權(quán)和商業(yè)秘密都將處于風險之中。怎樣才能既享受外包服務(wù)的高效便捷，同時又保護好企業(yè)的數(shù)據(jù)和商業(yè)秘密呢?

目前市面上的絕大多數(shù)的第三方網(wǎng)絡(luò)風險管理服務(wù)都缺乏規(guī)模、速度和效率。這些項目往往基于共享電子表格問卷或人工進程這類陳舊的方式。

但據(jù)普華永道發(fā)布的2016年全球信息安全報告，第三方承包商是最主要的企業(yè)外部安全事故誘因。

為什么企業(yè)仍然采用GRC工具、外部顧問、電子表格、內(nèi)部資源拼湊起來的工作進程呢?

CyberGRX相信安全和風險專業(yè)人士需要適當?shù)墓ぞ邅韺沟谌骄W(wǎng)絡(luò)威脅。GRC工具、外部顧問、電子表格、內(nèi)部資源拼湊起來的工作進程在老練的對手面前不堪一擊。

在2017年1月的一份報告中，SurfWatch實驗室發(fā)現(xiàn)“與第三方服務(wù)有關(guān)的網(wǎng)絡(luò)犯罪的比例在過去一年中幾乎翻了一番，況且這一數(shù)據(jù)僅包括已公開的安全事件。”

這里有促使企業(yè)改善第三方網(wǎng)絡(luò)風險管理（TPCRM）方案的趨勢:

1. 外包服務(wù)的爆炸性增長和第三方服務(wù)的消費漸增

系統(tǒng)依賴第三方服務(wù)來改進系統(tǒng)運作方式。這樣做合情合理。Deloitte的2016年全球外包服務(wù)調(diào)查發(fā)現(xiàn)，企業(yè)服務(wù)外包可以降低成本和推動創(chuàng)新。并且所有指標都顯示，外包已成定局。資產(chǎn)500強的企業(yè)們共有超過20000個不同的第三方供應商。2017年，企業(yè)們預計將有更多的第三方供應商，而這一趨勢在可預見的未來都不會變。

相反，安全專家們還沒有跟上這種爆炸性增長的步伐。根據(jù)普華永道的報告，74%的受訪者沒有對接觸敏感數(shù)據(jù)的第三方建立一個完備的表單。這某種程度上與企業(yè)對于“內(nèi)部人員”的定義有關(guān)。

內(nèi)部人員應囊括所有通過物理或遠程方式訪問企業(yè)資產(chǎn)的人。過去企業(yè)可以僅僅把員工視為“內(nèi)部人員”。但是由于第三方服務(wù)商觸及黑客們垂涎已久的敏感數(shù)據(jù)，它們也已經(jīng)成為了“內(nèi)部人員”。舉幾個第三方作為內(nèi)部人員的例子：

企業(yè)需要擴大“內(nèi)部人員”的范疇，并采取適當?shù)拇胧﹣肀ＷC網(wǎng)絡(luò)安全。

2. 伸向第三方的黑手

去年，針對第三方的網(wǎng)絡(luò)攻擊達到了一個高潮。全球企業(yè)共因黑客而受到了超過4000億美元的損失。統(tǒng)計數(shù)據(jù)顯示，50%的攻擊事件和第三方有關(guān)：

在德勤最近的一項涉及170個企業(yè)的調(diào)查里，87%的受訪者表示，過去兩到三年里他們曾經(jīng)面對過災難性的第三方問題。

Ponemon Institute在2016年6月發(fā)布的一項報告顯示，55%的中小企業(yè)在12個月內(nèi)經(jīng)受過網(wǎng)絡(luò)攻擊，其中41%表示第三方的錯誤導致了攻擊。

普華永道的報告顯示，超過50%的泄露事件由第三方引起。

TechNewsWorld的報告則指出，80%的數(shù)據(jù)泄露源于供應鏈。

此外，2013年全球網(wǎng)絡(luò)安全報告中的450起數(shù)據(jù)泄露的63%與第三方的系統(tǒng)管理組件有關(guān)。

根據(jù)Ponemon和威瑞森的研究，預計有至少50%的企業(yè)泄露事件將由第三方引起。

3. 全方位、跨行業(yè)的制度壓力

各行業(yè)都有一系列安全法規(guī)，要求檢查企業(yè)是否遵守網(wǎng)絡(luò)安全法律。常見的法規(guī)包括：PCI、NERC FISMA、HIPAA、SOX、GLBA。最近外包服務(wù)和網(wǎng)絡(luò)犯罪的趨勢迫使行業(yè)法規(guī)向企業(yè)施壓，來更好地管理第三方網(wǎng)絡(luò)風險。

例如在2013年，美國貨幣監(jiān)理署辦公室（OCC）發(fā)布了《第三方關(guān)系：風險管理指導》。在這個公告里，OCC明確指出，銀行必須對新的第三方合作者由有清晰完整的認識。貨幣監(jiān)理署寫道：

“銀行董事會和高級管理層有責任確保通過一個安全的、徹底的方式開展業(yè)務(wù)，并符合相應法律，銀行對第三方的使用也應盡到這種責任。”

這類的指導方針已經(jīng)覆蓋到所有行業(yè)。然而，大多數(shù)企業(yè)都無法實現(xiàn)法規(guī)要求的復雜性。企業(yè)必須確保他們的第三方遵守模糊的標準、實現(xiàn)不同的審計框架，并采取各種“最佳操作方式”。與此同時，還必須盡可能少得消耗內(nèi)部資源。大多數(shù)企業(yè)覺得這樣管理第三方網(wǎng)絡(luò)風險過于浪費和復雜，法規(guī)迫切需要簡化和改進。

結(jié)論

為了修復當前大量企業(yè)采用的不完備的業(yè)務(wù)過程，企業(yè)需要關(guān)注四個方面：

就第三方而言：評估業(yè)務(wù)，并及時與多方分享。利用風險交換來建立規(guī)?；姆磻芰?，并推動業(yè)務(wù)的規(guī)?；瑢崿F(xiàn)運營的低成本。

數(shù)字生態(tài)系統(tǒng)將持續(xù)演進，惡人們也將會繼續(xù)關(guān)注第三方這一“捕食”捷徑。企業(yè)需要確保采用了全面的、基于風險的管理方法，而不僅僅是符合規(guī)定。