下一个会是谁?如今数据泄露事件层出不穷,安全专家们不再猜测"是否"会遭黑客入侵,而是关注"何时"会遭受攻击。这种情况不可避免。黑客们不断寻找新的方式渗透组织网络,窃取员工私人数据和敏感技术信息。
本月,互联网上发现了数万份未受保护的文件,其中许多来自几乎所有大型汽车制造商。据《纽约时报》文章《重大警报:数据泄露暴露汽车制造商商业机密》报道,"客户数据的不慎泄露凸显了困扰企业的一个问题:其最大的安全风险部分来自供应商和承包商。"
必须采取紧急行动应对第三方带来的威胁。根据Bomgar公司2018年特权访问健康报告显示,"66%的受访者认为其系统可能或必然已通过第三方访问遭受过数据泄露。" 所有选择外包服务的企业,都必须对第三方进行审慎评估并持续监控,确保其实施实质性的IT安全与数据保护管控措施。在金融服务和医疗保健等行业,满足监管要求和合规义务包含第三方评估环节。对于尚未建立此类管控机制的行业,此次最新数据泄露事件再次凸显了开展供应商尽职调查的必要性。
Prevalent助力企业管理第三方风险。作为业内唯一整合自动化分级风险评估、持续监控及证据共享功能的统一平台,它为企业与其供应商之间的协作提供了强大支持。Prevalent的可操作情报能全面呈现供应商风险状况,为所有第三方风险管理项目创造最大效率。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
