俄罗斯入侵乌克兰引起了北约及其盟国的一致反应,成员国对俄罗斯实施制裁作为惩罚。考虑到一些最严重的第三方网络攻击(如SolarWinds、Colonial Pipeline和 JBS Foods)已被追查到俄罗斯,美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)已警告企业和政府警惕来自俄罗斯的潜在勒索软件攻击,以报复实施这些制裁。
以下是一些示例问题,您可以用来评估第三方(如供应商、合作伙伴、供货商等)所面临的与冲突有关的风险。Prevalent 已将这些问题汇编成乌克兰冲突地缘政治第三方影响评估多选题,您可以使用该评估来确定乌克兰地区供应商对业务连续性的影响。如果您的供应商可能受到此次事件的影响,该评估是确定您的风险敞口的良好起点。我们的客户也可将其作为 Prevalent 平台问卷库的一部分。
确定您在乌克兰战争中的第三方风险的 8 个问题
Prevalent 设计了 8 个问题的评估,通过确定哪些第三方受到冲突的影响以及他们的缓解计划,可以快速识别对您业务的任何潜在影响。
| 问题 | 可能的对策 |
|---|---|
| 1) 该组织是否位于乌克兰及周边地区?
帮助文本:本评估涉及乌克兰地区正在发生的危机,以及组织如何进行风险评估并采取行动保护自身及其利益,包括员工和其他利益相关者、服务和系统。"周边地区 "是指与乌克兰接壤的国家。 |
请从以下选项中选择一项:
a) 该组织位于乌克兰地区或周边地区。 b) 该组织不位于乌克兰地区或周边地区。 |
| 2) 组织是否使用位于乌克兰地区及周边地区的供应商? | 请从以下选项中选择一项:
a) 是,本组织使用的供应商位于 b) 否,本组织确实使用供应商,但这些供应商并不位于 |
| 3) 新事件发生后,组织是否进行了风险评估,以确定对其员工、利益相关者、服务和 系统造成的影响程度? | 请从以下选项中选择一项:
a) 是的,已经进行了风险评估,以 b) 没有,没有进行风险评估 |
| 4) 如果问题 3 回答 "是":对组织及其员工、利益相关者、系统和服务造成的影响程度如何?
帮助文本:应考虑影响发生的地点和影响程度。 |
请从以下选项中选择一项:
a) 对组织及其员工、利益相关者、系统和服务产生重大影响。 (重大影响是指事件对我们的员工造成了安全风险。系统或服务因安全问题停止运行。数据失去保密性或完整性)。 b) 对组织及其员工、利益相关者、系统和服务产生高度影响。 (高影响是指员工面临高度安全风险。某些系统或服务定期停止。数据的保密性或完整性有一定程度的损失)。 c) 对组织及其员工、利益相关者、系统和服务的影响程度较低。 (低影响是指对员工或利益相关者没有影响,对服务可用性的干扰最小或没有干扰。不丢失数据的机密性或完整性)。 d)不影响组织及其员工、利益相关者、系统和服务。 |
| 5) 组织是否有成文的连续性或恢复计划? | 请从以下选项中选择一项:
a) 是,制定了有文件记录的连续性或恢复计划。 b) 没有,没有形成文件的连续性或恢复计划。 |
| 6) 若问题 5 的回答为 "是":组织是否被要求启动其连续性或恢复计划? | 请从以下选项中选择一项:
a) 组织已启动连续性和/或恢复计划。 b) 组织未被要求启动其连续性和/或恢复计划。 |
| 7) 若问题 5 的回答为 "是",则组织是否已更新其连续性或恢复计划,以确定和应对地缘政治风险和事件,是否已进行业务影响评估,以确定恢复工作? 是否进行了业务影响评估,以确定恢复工作? |
请选择所有适用选项:
a) 进行了业务影响评估,并捕捉到了 b) 根据地缘政治风险和事件,本组织确定了其优先处理顺序。 c) 恢复时间目标(RTO)和恢复点目标(RPO |
| 8) 谁被指定为可以回答其他问题的联络人? | 请说明管理活动或连续性管理信息的主要联系人。
名称: 标题 电子邮件: 电话 |
在下一次第三方网络攻击之前测试您的事件响应计划
许多组织都很难及时获得有关影响其供应链的安全事件的信息。从供应商事件到您自己的风险识别、分析和缓解之间的延迟会使您的组织面临运营中断的风险。Prevalent 可以提供帮助。
Prevalent 第三方事件响应服务通过集中管理供应商、进行前瞻性事件评估、对已识别的风险进行评分以及获取补救指导,使您能够快速识别并减轻供应链事件的影响。明知第三方网络攻击即将来临,也不要束手无策。立即联系我们,了解更多信息或安排演示。
编者按:本文最初发表于Prevalent.net。2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
