文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

第三方风险管理优秀实践及其重要性

2024-11-30 01:47

关注

随着企业越来越依赖第三方供应商,升级第三方风险管理已成为防止第三方泄露造成的后果的当务之急。

第三方风险

SecurityScorecard最近发现,98%的企业与至少一个在过去两年中遭遇数据泄露的第三方供应商有关。

当允许第三方供应商访问企业的网络时,潜在的漏洞会成为他们共同的问题,妥协可能会给双方带来严重的后果,这可能会导致:

一个特别的第三方妥协标志着2023年:由于流行的文件传输软件MOVEit中的漏洞被大规模利用,导致各种国际政府实体和企业的数据被盗,发生了一系列数据泄露事件。

尽管Progress Software在5月份修补了该漏洞,但Cl0p数据勒索团伙已经广泛利用了该漏洞,受影响的企业继续披露与MOVEit相关的事件。

为什么你必须进行第三方风险管理

第三方风险管理为公司提供了许多优势。

它使企业能够通过监控第三方供应商的可用性来避免业务中断,从而提供早期预警信号,使高管能够迅速采取行动。

第三方风险管理还通过监控可能发生的事件并减少第三方关系中的IT和网络风险敞口来维护品牌声誉,这使得能够及时防御来自供应链的潜在系统漏洞。

所有这些因素在增强客户信任、降低成本和最大限度地降低总体运营风险方面都起着至关重要的作用。

第三方风险管理的最佳实践

企业应清楚地了解其供应商网络。

这可以通过了解和实施最佳实践以及第三方风险管理生命周期的所有步骤来实现:

企业应建立一支强大的风险情报团队,以持续监控第三方供应商,并确保在投资尽职调查和法规遵从性时获得领导支持。

他们还应该定期进行审计,以评估供应商遵守安全、健康和治理标准的情况,并明智地投资于IT基础设施和安全,以增强对外部威胁的防御。

“第三方风险管理成熟度越高的企业,在不断变化的外部环境中适应挑战的能力和灵活性就越强。最好的企业已经表明,一个全面的框架(风险相互关联、实时监控到位、有洞察力的利益相关者)对任何不利事件的影响做出更快的反应。”德勤2023年全球第三方风险管理调查发现。

前进的另一步在于实施集中的风险管理。2023年安年全球第三方风险管理调查显示,90%的企业正朝着集中化风险管理的方向发展,这使他们能够将第三方风险作为一个整体进行评估,应用一致性,确定风险的优先顺序,并计划以最佳方式利用资源来管理或缓解风险。

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯