Hvorfor små og mellomstore bedrifter tar ekstra risiko når du jobber med nettskyleverandører

Hvorfor leverandører kan øke selskapets cybersecurity-risikoprofil Ofte er brudd på data og nettangrep rettet mot selskaper og få tilgang til sensitiv informasjon ved bruk av tredjepartsleverandører, sier Jenny Soubra, sjef for cybersikkerhet for Allianz.

Jenny Soubra, USAs sjef for cyber for Allianz Global Corporate & Specialty, snakket med TechRepublics Dan Patterson om hvorfor det er betydelig risiko for å bringe leverandører til en virksomhet. Her er samtalen deres:

Patterson: Selgere er en stadig viktigere del av nesten ethvert selskap. Selgere kan også representere enorm risiko. Så når selskaper utvider og legger til lite tannhjul til hjulet deres når det gjelder leverandører og deres forhold, hva er den tilhørende risikoen med å legge til flere leverandører?

Må-lese sky

  • Cloud computing i 2020: Spådommer om sikkerhet, AI, Kubernetes, mer
  • De viktigste skyutviklingen i tiåret
  • Topp leverandør av desktop som en tjeneste (DaaS): Amazon, Citrix, Microsoft, VMware og mer
  • Cloud computing policy (TechRepublic Premium)

Soubra: Det er vel en betydelig risiko, og det er to sider som vi ser på når vi ser på leverandørrisiko. Det er leverandørene du tar med for å tilby tjenester for deg. Så når du gjør det, må du virkelig se på hva som er i kontrakten, hva er vilkårene rundt ansvarsbegrensninger hvis noe går galt på leverandørsiden som forårsaker tap av informasjon eller en slags personvernhendelse for organisasjonen selv. Vi ser på erstatningsbestemmelser. Ok, noe går galt, hvem er ansvarlig, hvem betaler for det? Ikke sant? Så det er den delen av leverandøren som risikerer, så virkelig evaluering av kontraktene, spesielt kontrakter som kan ha vært på plass i lang tid.

Leverandørens fornyelsesplanlegger (Tech Pro Research)

Når vi ser på skyleverandører, spesielt når vi ser på de veldig store skyleverandørene, har ikke små selskaper muligheten til å forhandle om vilkårene for disse kontraktene. Det er en klikkavtale, du kan ta den eller la den være. Skyleverandøren vil gi deg esken. De sier: "Her er din boks. Uansett hva du putter i boksen, er ditt eget ansvar. Selv om vi mister det som er i boksen, er det fremdeles ditt ansvar, og vi vil ikke ta noe ansvar for det." Så selskaper må virkelig vurdere hva de legger ut i skyen.

Så høysensitive data, helseinformasjon, personnummer, økonomiske data, disse slags ting bør ikke lagres i skyen. Spesielt når vilkårene og betingelsene ikke kan forhandles.

Den andre siden av leverandørrisiko er når en mindre mellomstor virksomhet opptrer som leverandør for en annen organisasjon. De må være sikre på at plattformen deres ikke blir brukt som verktøyet til å spre ransomware, eller til å sette i gang en slags phishing-kampanje som deretter kan ha et tilgangspunkt i selskapet som de leverer tjenester for. Så det er to sider ved det, men det er selvfølgelig risiko overalt, og selskaper trenger å ta hensyn til alle disse forskjellige faktorene når de ser på leverandørens side.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com