Tänapäeva finantsasutused on läbimas ümberkujundamist, et moderniseerida oma organisatsioone, tuginedes tõhususe suurendamiseks üha enam tegevusülesannete allhankele kolmandatele isikutele. Paljudel suurtel finantsorganisatsioonidel on ulatuslikud kolmandate osapoolte võrgustikud, mis koosnevad paljudest tarnijatest ja müüjatest. Tegelikult leidis Gartner selle
60% organisatsioonidest koostööd enam kui 1,000 kolmanda osapoolega ja see arv kasvab ainult ettevõtete keerukamaks muutudes.
Kuna finantsorganisatsioonid toetuvad jätkuvalt kolmandatele osapooltele, ei saa piisavalt rõhutada tugeva riskijuhtimisplaani pidamise olulisust, et riske tõhusamalt juhtida ja regulatiivsetele nõuetele vastavust tagada. Selle lähenemisviisi abil saavad finantsorganisatsioonid paremini mõista oma haavatavust küberrünnakute suhtes ja suunata parandustegevused vastavalt, säästes väärtuslikke ressursse, tuvastades täpselt kõige mõjukamad ohud.
Kolmandate osapoolte võrkude oht
Kuigi kolmandate osapoolte partnerlused aitavad lihtsustada olulisi ärifunktsioone, tõstavad need ka finantsasutuste panuseid küberriskide osas. See võib muutuda eriti keeruliseks, kui paljud üksused ja teenused, mida tuleb kaitsta ja jälgida, ning kolmandate osapoolte organisatsioonid, mis on tõenäoliselt seotud täiendavate üksustega, mis võivad samuti olla küberjulgeolekuriski allikaks. Kolmandate osapoolte potentsiaalsete turvaprobleemide kataloog võib olla katastroofiline, ohustades nii töötajate kui ka klientide tundlikku teavet, finantsandmeid, aga ka toiminguid organisatsiooni tarneahelas ja muid privilegeeritud süsteemidele juurdepääsu omavaid väliseid üksusi. Aruanne, mille koostas
Ponemoni instituut leidis, et 51% ettevõtetest on kannatanud kolmanda osapoole põhjustatud andmerikkumise all.
Süsteemide ja tundlike andmete kaitsmiseks kolmandate osapoolte riskide eest investeerivad paljud finantsteenuste organisatsioonid tagamisprotsessidesse, mis erineval määral nõuavad kolmanda osapoole kübervastavuse sõltumatut hindamist läbitungimistestide või SOC 2 Type 2 sertifikaadi kaudu. Kuigi see lähenemisviis on praktiline, on seda tüüpi hindamine kulukas, sellel on nähtavuslünki ja see kujutab siiski ainult ligikaudset riski ühel ajahetkel.
Uus lähenemine kolmandate osapoolte riskide juhtimisele
Kolmandate osapoolte võrkude kasvav keerukus on muutnud turvaaukude põhjustatud mõjude nähtavuse saavutamise eriti keeruliseks, eriti suuremate organisatsioonide jaoks. Finantsorganisatsioonid vajavad küberturvalisusele kaasaegset lähenemist, mis suudab tuvastada, mõõta, prioriseerida ja juhtida kõiki riske. Kolmandate osapoolte riskide vastu võitlemiseks riskikeskse lähenemisviisi loomiseks peaksid finantsorganisatsioonid kaaluma mõne kriitilise strateegia rakendamist.
- Riskide hindamine: küberriskide hindamine loob objektiivse raamistiku turvahoiaku hindamiseks, mis võtab arvesse mitmesuguseid riskitegureid nii organisatsiooni sees kui ka väljaspool. Muutes need hinnangud kvantitatiivse küberriski hõlpsasti arusaadavaks esituseks, saavad organisatsioonid paremini mõista, kui turvalised on nende varad ja kus neid tuleb parandada.
- Haavatavuse prioriseerimine: see strateegia võtab automaatselt arvesse ohuteavet, varade konteksti ja rünnakutee analüüsi. Keerulise keskkonna ja piiratud ressurssidega organisatsioonid saavad suunata oma jõupingutused sinna, kus see on oluline, seades prioriteediks ja leevendades kõige olulisemat ohtu kujutavaid haavatavusi.
- Kokkupuute analüüs: kokkupuute analüüs tuvastab ärakasutatavad haavatavused ja korreleerib andmed organisatsiooni võrgukonfiguratsioonide ja turbekontrollidega, et teha kindlaks, kas süsteem on küberrünnakute suhtes haavatav. See strateegia määrab, milliseid ründevektoreid või võrguteid saab kasutada haavatavatele süsteemidele juurdepääsuks. See võimaldab ka üksikasjalikumaid valikuid, kui kolmas osapool kujutab endast lubamatut riski, tuvastades oma võrgu pääsupunktid ja pakkudes "kill switch" võimalust partneri võrguühenduseta lülitamiseks teisi partnereid mõjutamata.
Tõhusad küberturvalisuse strateegiad peavad tagama pideva tagatise kolmandate osapoolte riskide ja haavatavuste kohta. Kaasaegne riskipõhine lähenemine küberturvalisusele võimaldab rünnakute simulatsiooni, vastavust ja nähtavust, mis võimaldab organisatsioonidel näha kõiki sisenemis- ja pääsupunkte ning teha tee- ja kokkupuuteanalüüsi. Rakendades küberturvalisusele riskipõhist lähenemist, saavad finantsorganisatsioonid tõeliselt maandada kolmandate osapoolte küberturvalisuse riske.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Allikas: https://www.finextra.com/blogposting/24140/the-third-party-cybersecurity-problem-for-financial-organizations?utm_medium=rssfinextra&utm_source=finextrablogs
- :on
- :on
- : kus
- 000
- 1
- a
- juurdepääs
- vastavalt
- täpselt
- Täiendavad lisad
- mõjutades
- Materjal: BPA ja flataatide vaba plastik
- Ka
- an
- analüüs
- ja
- mistahes
- lähenemine
- OLEME
- AS
- hindamine
- eelis
- vara
- kinnitus
- At
- rünnak
- automaatselt
- BE
- muutuma
- on
- Parem
- mõlemad
- rikkumine
- äri
- äritegevuse funktsioonid
- ettevõtted
- by
- CAN
- ei saa
- võimeline
- kataloog
- katastroofiline
- põhjustatud
- sertifikaat
- kett
- raske
- keeruline
- keerukus
- Vastavus
- keeruline
- seotud
- Arvestama
- arvab
- kontekst
- jätkama
- pidev
- kontrolli
- võiks
- looma
- kriitiline
- Kliendid
- cyber
- küberrünnakud
- Küberturvalisus
- andmed
- andmete rikkumist
- Määrama
- määrab
- tõhusalt
- efektiivsus
- jõupingutusi
- jõupingutusi
- rõhutas
- töötajad
- võimaldab
- piisavalt
- tagama
- üksuste
- kanne
- keskkondades
- eriti
- oluline
- hindamine
- hindamised
- Säritus
- ulatuslik
- väline
- tegurid
- vähe
- finants-
- finantsandmed
- Finants institutsioonid
- finantsteenus
- Finextra
- Keskenduma
- eest
- avastatud
- Raamistik
- Alates
- funktsioonid
- kasumi saamine
- Gartner
- Kasvama
- Kasvavad
- Olema
- võttes
- aitama
- Kuidas
- HTTPS
- identifitseerib
- identifitseerima
- identifitseerimiseks
- if
- mõju
- mõjuv
- rakendamisel
- parandama
- in
- Suurendama
- üha rohkem
- sõltumatud
- info
- institutsioonid
- Intelligentsus
- sisse
- Investeeri
- küsimustes
- IT
- jpg
- suur
- suurem
- Tõenäoliselt
- piiratud
- tehtud
- säilitamine
- juhtima
- juhtimine
- juhtiv
- palju
- Oluline
- mõõtma
- Leevendada
- leevendav
- Kaasaegne
- kaasajastama
- Jälgida
- rohkem
- kõige
- Vajadus
- võrk
- võrgustikud
- Uus
- number
- arvukad
- eesmärk
- saama
- of
- offline
- on
- ONE
- ainult
- töökorras
- Operations
- valik
- Valikud
- or
- organisatsioon
- organisatsioonid
- Muu
- väljaspool
- Outsourcing
- üle
- eriti
- isikutele
- partner
- partnerid
- partnerluste
- partei
- tee
- täitma
- kava
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- võrra
- tekitab
- potentsiaal
- Praktiline
- Prioriteet
- prioriteetsuse
- privilegeeritud
- Probleem
- Protsessid
- kaitsma
- anda
- annab
- pakkudes
- kvantitatiivne
- tõstma
- valik
- regulatiivne
- nõuetele vastavuse
- aru
- esindamine
- esindab
- nõudma
- Vahendid
- Oht
- riskitegurid
- riskijuhtimise
- riskide
- s
- ohutu
- säästmine
- Hinded
- kindlustama
- turvalisus
- vaata
- tundlik
- teenus
- teenused
- peaks
- tähendus
- märkimisväärne
- lihtsustama
- simuleerimine
- ühekordne
- So
- allikas
- Veel
- strateegiad
- Strateegia
- tugev
- Tarnijate
- varustama
- tarneahelas
- süsteem
- süsteemid
- Võtma
- sihtmärk
- ülesanded
- tingimused
- testid
- et
- .
- Allikas
- oma
- Need
- nad
- Kolmas
- kolmandad isikud
- kolmanda osapoole
- see
- oht
- ähvardused
- Läbi
- aeg
- et
- Transformation
- tõeliselt
- tüüp
- mõistma
- mõistmine
- Kasutatud
- väärtuslik
- müüjad
- nähtavus
- Haavatavused
- Haavatav
- Hästi
- millal
- mis
- kuigi
- lai
- Lai valik
- will
- koos
- jooksul
- ilma
- Töö
- sephyrnet
