مؤسسات مالی امروزی برای نوسازی سازمانهای خود، به طور فزایندهای به برونسپاری وظایف عملیاتی به اشخاص ثالث برای افزایش کارایی متکی هستند. بسیاری از سازمان های مالی بزرگ شبکه های شخص ثالث گسترده ای دارند که از تامین کنندگان و فروشندگان متعددی تشکیل شده است. در واقع، گارتنر این را دریافت کرد
60٪ سازمانها با بیش از 1,000 شخص ثالث کار کنید و این تعداد تنها با پیچیدهتر شدن کسبوکارها افزایش خواهد یافت.
از آنجایی که سازمانهای مالی همچنان به اشخاص ثالث تکیه میکنند، نمیتوان بر اهمیت حفظ یک برنامه مدیریت ریسک قوی برای مدیریت مؤثرتر ریسکها و تضمین انطباق با مقررات تاکید کرد. از طریق این رویکرد، سازمانهای مالی میتوانند به درک بهتری از آسیبپذیریهای خود در برابر حملات سایبری دست یابند و تلاشهای اصلاحی را بر این اساس متمرکز کنند و با شناسایی دقیق تأثیرگذارترین تهدیدها، منابع ارزشمند را ذخیره کنند.
خطر شبکه های شخص ثالث
اگرچه مشارکت های شخص ثالث به ساده کردن کارکردهای اساسی تجاری کمک می کند، اما خطرات موسسات مالی را از نظر ریسک سایبری نیز افزایش می دهد. این امر میتواند بهویژه با وجود نهادها و سرویسهای بسیار برای ایمنسازی و نظارت، و همچنین سازمانهای شخص ثالث که احتمالاً به نهادهای دیگری مرتبط هستند که میتوانند منبع خطر امنیت سایبری نیز باشند، پیچیدهتر شود. فهرست مسائل امنیتی احتمالی از طرف اشخاص ثالث می تواند فاجعه آمیز باشد، اطلاعات حساس کارکنان و مشتریان، داده های مالی و همچنین عملیات در زنجیره تامین سازمان و سایر نهادهای خارجی که به سیستم های ممتاز دسترسی دارند را تهدید کند. گزارشی توسط
موسسه Ponemon دریافتند که 51 درصد از کسب و کارها دچار نقض داده های ناشی از شخص ثالث شده اند.
برای محافظت از سیستمها و دادههای حساس در برابر خطرات شخص ثالث، بسیاری از سازمانهای خدمات مالی در فرآیندهای تضمین سرمایهگذاری میکنند، که به درجات مختلف نیاز به ارزیابی مستقل از انطباق سایبری شخص ثالث از طریق آزمایشهای نفوذ یا گواهینامه SOC 2 نوع 2 دارند. در حالی که این رویکرد عملی است، این نوع ارزیابی پرهزینه است، دارای شکاف های دید است، و هنوز هم تنها یک تقریبی از ریسک را در یک نقطه از زمان نشان می دهد.
رویکردی جدید برای مدیریت ریسک شخص ثالث
پیچیدگی روزافزون شبکههای شخص ثالث باعث شده است تا تأثیرات ناشی از آسیبپذیریها، بهویژه برای سازمانهای بزرگتر، چالشبرانگیز باشد. سازمانهای مالی به رویکردی مدرن برای امنیت سایبری نیاز دارند، رویکردی که بتواند همه ریسکها را شناسایی، اندازهگیری، اولویتبندی و مدیریت کند. برای ایجاد یک رویکرد ریسک محور که قادر به مبارزه با ریسک های شخص ثالث است، سازمان های مالی باید اجرای چند استراتژی حیاتی را در نظر بگیرند:
- ریسک گذاری: امتیازدهی ریسک سایبری چارچوبی عینی برای ارزیابی وضعیت امنیتی فراهم می کند که طیف وسیعی از عوامل خطر را از داخل و خارج سازمان در نظر می گیرد. با تبدیل این ارزیابیها به یک نمایش آسان از ریسک کمی سایبری، سازمانها میتوانند بهتر درک کنند که داراییهایشان چقدر امن است و کجا باید بهبود یابد.
- اولویت بندی آسیب پذیری: این استراتژی به طور خودکار اطلاعات تهدید، زمینه دارایی و تجزیه و تحلیل مسیر حمله را در نظر می گیرد. سازمانهایی با محیطهای پیچیده و منابع محدود میتوانند با اولویتبندی و کاهش آسیبپذیریهایی که بیشترین خطر را ایجاد میکنند، تلاش خود را در جایی که اهمیت دارد، هدف قرار دهند.
- تجزیه و تحلیل قرار گرفتن در معرض: تجزیه و تحلیل مواجهه آسیبپذیریهای قابل بهرهبرداری را شناسایی میکند و دادهها را با پیکربندیهای شبکه و کنترلهای امنیتی سازمان مرتبط میکند تا مشخص کند آیا یک سیستم در برابر حملات سایبری آسیبپذیر است یا خیر. این استراتژی تعیین می کند که کدام بردارهای حمله یا مسیرهای شبکه می توانند برای دسترسی به سیستم های آسیب پذیر استفاده شوند. همچنین هنگامی که شخص ثالثی با شناسایی نقاط دسترسی شبکه و ارائه گزینه "kill switch" برای آفلاین کردن شریک بدون تأثیر بر شریک دیگر، گزینه های دقیق تری را فعال می کند.
استراتژیهای امنیت سایبری مؤثر نیاز به تضمین مستمر خطرات و آسیبپذیریهای شخص ثالث دارند. یک رویکرد مدرن و مبتنی بر ریسک در امنیت سایبری، شبیهسازی حمله، انطباق و دید را ممکن میسازد که به سازمانها اجازه میدهد تمام نقاط ورودی و دسترسی را ببینند و تجزیه و تحلیل مسیر و مواجهه را انجام دهند. با اجرای یک رویکرد مبتنی بر ریسک در امنیت سایبری، سازمان های مالی می توانند واقعاً خطرات امنیت سایبری شخص ثالث را کاهش دهند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://www.finextra.com/blogposting/24140/the-third-party-cybersecurity-problem-for-financial-organizations?utm_medium=rssfinextra&utm_source=finextrablogs
- : دارد
- :است
- :جایی که
- 000
- 1
- a
- دسترسی
- بر این اساس
- به درستی
- اضافی
- موثر بر
- معرفی
- همچنین
- an
- تحلیل
- و
- هر
- روش
- هستند
- AS
- ارزیابی
- دارایی
- دارایی
- اطمینان
- At
- حمله
- بطور خودکار
- BE
- شدن
- بودن
- بهتر
- هر دو
- شکاف
- کسب و کار
- عملکرد کسب و کار
- کسب و کار
- by
- CAN
- نمی توان
- توانا
- کاتالوگ
- مصیبت بار
- ایجاد می شود
- گواهی
- زنجیر
- به چالش کشیدن
- پیچیده
- پیچیدگی
- انطباق
- بغرنج
- متصل
- در نظر بگیرید
- در نظر می گیرد
- زمینه
- ادامه دادن
- مداوم
- گروه شاهد
- میتوانست
- ایجاد
- بحرانی
- مشتریان
- سایبر
- حملات سایبری
- امنیت سایبری
- داده ها
- نقض داده ها
- مشخص کردن
- تعیین می کند
- به طور موثر
- بهره وری
- تلاش
- تلاش
- تاکید
- کارکنان
- را قادر می سازد
- کافی
- اطمینان حاصل شود
- اشخاص
- ورود
- محیط
- به خصوص
- ضروری است
- ارزیابی
- ارزیابی
- ارائه
- وسیع
- خارجی
- عوامل
- کمی از
- مالی
- اطلاعات مالی
- موسسات مالی
- خدمات مالی
- ظریف
- تمرکز
- برای
- یافت
- چارچوب
- از جانب
- توابع
- به دست آوردن
- گارتنر
- شدن
- در حال رشد
- آیا
- داشتن
- کمک
- چگونه
- HTTPS
- شناسایی می کند
- شناسایی
- شناسایی
- if
- تأثیر
- تأثیرگذار
- اجرای
- بهبود
- in
- افزایش
- به طور فزاینده
- مستقل
- اطلاعات
- موسسات
- اطلاعات
- به
- سرمایه گذاری
- مسائل
- IT
- JPG
- بزرگ
- بزرگتر
- احتمالا
- محدود شده
- ساخته
- حفظ
- مدیریت
- مدیریت
- مدیریت
- بسیاری
- مسائل
- اندازه
- کاهش
- تسکین دهنده
- مدرن
- نوین کردن
- مانیتور
- بیش
- اکثر
- نیاز
- شبکه
- شبکه
- جدید
- عدد
- متعدد
- هدف
- گرفتن
- of
- آنلاین نیست.
- on
- ONE
- فقط
- قابل استفاده
- عملیات
- گزینه
- گزینه
- or
- کدام سازمان ها
- سازمان های
- دیگر
- خارج از
- برون سپاری
- روی
- ویژه
- احزاب
- شریک
- شرکای
- مشارکت
- حزب
- مسیر
- انجام
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- نقطه
- به شمار
- پتانسیل
- عملی
- اولویت بندی
- اولویت بندی
- ممتاز
- مشکل
- فرآیندهای
- محافظت از
- ارائه
- فراهم می کند
- ارائه
- کمی
- بالا بردن
- محدوده
- تنظیم کننده
- پیروی از مقررات
- گزارش
- نمایندگی
- نشان دهنده
- نیاز
- منابع
- خطر
- عوامل خطر
- مدیریت ریسک
- خطرات
- s
- امن
- صرفه جویی کردن
- به ثمر رساندن
- امن
- تیم امنیت لاتاری
- دیدن
- حساس
- سرویس
- خدمات
- باید
- اهمیت
- قابل توجه
- ساده کردن
- شبیه سازی
- تنها
- So
- منبع
- هنوز
- استراتژی ها
- استراتژی
- قوی
- تامین کنندگان
- عرضه
- زنجیره تامین
- سیستم
- سیستم های
- گرفتن
- هدف
- وظایف
- قوانین و مقررات
- تست
- که
- La
- منبع
- شان
- اینها
- آنها
- سوم
- اشخاص ثالث
- شخص ثالث
- این
- تهدید
- تهدید
- از طریق
- زمان
- به
- دگرگونی
- صادقانه
- نوع
- فهمیدن
- درک
- استفاده
- ارزشمند
- فروشندگان
- دید
- آسیب پذیری ها
- آسیب پذیر
- خوب
- چه زمانی
- که
- در حین
- وسیع
- دامنه گسترده
- اراده
- با
- در داخل
- بدون
- مهاجرت کاری
- زفیرنت