Menurut penelitian terbaru, 54% bisnis mengalami pelanggaran data pihak ketiga selama 12 bulan terakhir saja — dan kerugian akibat pelanggaran tersebut terus meningkat. Hari ini, itu biaya rata-rata dari pelanggaran data telah meningkat menjadi $4.45 juta di Amerika Serikat, meningkat lebih dari 15% selama tiga tahun terakhir, dan data menunjukkan bahwa keterlibatan pihak ketiga adalah salah satu faktor yang memperburuk keadaan.
Istilah “pelanggaran pihak ketiga” membuat banyak orang percaya bahwa kesalahan atas insiden tersebut terletak pada pihak ketiga, namun hal tersebut tidak selalu terjadi. Meskipun penting untuk memeriksa secara menyeluruh praktik keamanan calon mitra dan vendor, organisasi juga perlu mengamankan dan mengelola identitas non-karyawan secara efektif untuk menghindari risiko yang tidak perlu. Karena volume dan tingkat keparahan pelanggaran pihak ketiga terus meningkat, penerapannya menjadi efektif manajemen risiko non-karyawan praktik akan menjadi semakin penting bagi bisnis modern.
Identitas Non-Karyawan Meroket
Volume identitas yang digunakan oleh rata-rata organisasi telah meroket selama beberapa tahun terakhir, tidak terkecuali identitas non-karyawan. A Studi terbaru oleh McKinsey menemukan bahwa 36% angkatan kerja AS kini terdiri dari pekerja pertunjukan, kontrak, pekerja lepas, dan pekerja sementara — naik dari 27% pada tahun 2016. Selain pekerja kontrak, bisnis saat ini bekerja sama dengan organisasi mitra, vendor rantai pasokan, konsultan, dan entitas luar lainnya, yang semuanya memerlukan tingkat akses yang berbeda-beda terhadap lingkungan digital organisasi.
Volume identitas non-karyawan cukup signifikan tanpa mencakup identitas non-manusia, seperti yang terkait dengan 130 aplikasi perangkat lunak sebagai layanan (SaaS) yang berbeda. perusahaan rata-rata digunakan hari ini. Untuk bekerja dalam lingkungan digital suatu organisasi, masing-masing entitas non-karyawan ini memerlukan identitas yang disediakan dengan benar, dan identitas tersebut perlu dikelola secara efektif sepanjang siklus hidupnya untuk mengurangi risiko dan menghindari potensi ancaman.
Siklus Hidup Identitas Non-Karyawan
Salah satu tantangan terbesar dalam mengamankan dan mengelola identitas non-karyawan adalah proses orientasi. Departemen TI dan keamanan tidak selalu memiliki informasi yang diperlukan tentang fungsi pekerjaan spesifik yang mungkin perlu dilakukan oleh pekerja non-karyawan, sehingga menyulitkan penyediaannya. Dan karena tim keamanan sering kali berada di bawah tekanan untuk menghindari halangan terhadap operasional bisnis, jalan yang paling sedikit perlawanannya adalah dengan memberikan izin lebih dari yang diperlukan. Hal ini membantu menyederhanakan operasi, namun juga berbahaya: Semakin banyak izin yang dimiliki suatu identitas, semakin besar kerusakan yang dapat ditimbulkan oleh penyerang jika identitas tersebut disusupi.
Sifat pekerja non-karyawan yang bersifat sementara juga membuat pengelolaan siklus hidup identitas menjadi sulit. Akun yatim piatu adalah masalah yang signifikan: Jika tidak ada yang memberi tahu pihak TI atau keamanan bahwa kontraktor telah keluar, akun mereka — lengkap dengan semua izin dan haknya — dapat tetap aktif tanpa batas waktu. Yang sama berbahayanya adalah izin lama atau akun duplikat. Penting untuk menilai kembali izin yang dibutuhkan pekerja kontrak secara rutin, sehingga menghilangkan hak yang tidak lagi diperlukan. Kedengarannya sederhana, namun organisasi saat ini sering kali mengelola ratusan atau ribuan non-karyawan. Menjaga agar mereka tetap tersedia dengan benar merupakan sebuah tantangan besar, namun merupakan tantangan penting dalam mengelola risiko non-karyawan.
Praktik Terbaik untuk Manajemen Risiko Non-Karyawan
Organisasi memerlukan solusi yang mampu memvisualisasikan seluruh identitas non-karyawan dari satu dasbor — yang juga dapat dengan jelas menggambarkan izin dan hak yang dimiliki setiap identitas. Hal ini berarti memiliki solusi yang dapat menggabungkan fitur otomatis, sehingga mempermudah penyediaan akun baru dan menonaktifkan akun lama.
Membuat peran yang telah ditentukan sebelumnya untuk posisi tertentu dapat membuat orientasi lebih cepat dan aman, dan ketika non-karyawan baru mulai bekerja, izin mereka harus memiliki tanggal berakhir. Penting juga untuk menugaskan “sponsor” internal untuk setiap pekerja non-karyawan, seseorang yang mengetahui izin apa yang mereka perlukan untuk melakukan pekerjaannya dan bertanggung jawab untuk memperingatkan TI tentang perubahan apa pun dalam status mereka. Selain itu, penting juga bagi solusi untuk melacak kapan sponsor berubah — seperti ketika sponsor meninggalkan organisasi atau mengambil peran baru.
Solusi manajemen risiko non-karyawan yang efektif juga akan mempermudah proses validasi ulang. Organisasi harus melakukan pemeriksaan rutin untuk memvalidasi apakah non-karyawan masih bekerja di dalam organisasi. Ini mungkin termasuk pemberitahuan bulanan yang dikirimkan ke sponsor setiap non-karyawan untuk mengonfirmasi status mereka.
Sistem juga harus mampu memantau apakah izin digunakan secara aktif dan memberi tahu tim TI dan keamanan jika suatu identitas tampak tidak aktif atau diberikan hak yang tidak diperlukan secara berlebihan. Memverifikasi bahwa identitas hanya memiliki hak yang mereka perlukan dan menghindari masalah akun yatim piatu adalah salah satu elemen terpenting dari manajemen risiko non-karyawan.
Ketika bisnis memanfaatkan semakin banyak pekerja kontrak, vendor pihak ketiga, aplikasi SaaS, dan entitas non-karyawan lainnya, mengadopsi pendekatan modern terhadap manajemen risiko non-karyawan bukan lagi suatu pilihan — namun hal ini penting.
tentang Penulis
Ben Cody memiliki pengalaman lebih dari 30 tahun dalam membangun dan menghadirkan produk perangkat lunak perusahaan, serta sukses memimpin organisasi produk yang inovatif dan efisien. Sebagai Wakil Presiden Senior Manajemen Produk SailPoint, Ben mengawasi strategi produk, peta jalan, dan pengiriman perusahaan. Sebelum bergabung dengan SailPoint, Ben memegang peran senior manajemen produk di Digital Guardian dan McAfee. Keahliannya mencakup manajemen identitas dan akses, perlindungan data, deteksi ancaman, keamanan cloud, dan Manajemen Layanan TI. Ben meraih gelar BAA dalam Sistem Informasi Manajemen dari University of Oklahoma. Saat dia tidak membuat produk yang melindungi identitas, dia adalah seorang petani anggur yang rajin.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.darkreading.com/risk/facing-third-party-threats-with-non-employee-risk-management
- :memiliki
- :adalah
- :bukan
- $NAIK
- 12
- 12 bulan lagi
- 15%
- 2016
- 30
- a
- Tentang Kami
- mengakses
- Akun
- Akun
- aktif
- aktif
- tambahan
- Mengadopsi
- Semua
- sendirian
- juga
- selalu
- antara
- an
- dan
- Apa pun
- muncul
- aplikasi
- pendekatan
- ADALAH
- AS
- terkait
- At
- Otomatis
- rata-rata
- menghindari
- menghindari
- BE
- karena
- menjadi
- menjadi
- makhluk
- Percaya
- ben
- Terbesar
- pelanggaran
- pelanggaran
- Bangunan
- bisnis
- bisnis
- tapi
- by
- CAN
- mampu
- kasus
- tertentu
- rantai
- menantang
- tantangan
- Perubahan
- Cek
- Jelas
- rapat
- awan
- Cloud Security
- datang
- perusahaan
- lengkap
- Dikompromikan
- Memastikan
- konsultan
- terus
- terus
- kontrak
- Kontraktor
- Biaya
- kritis
- siklus
- Berbahaya
- dasbor
- data
- Data pelanggaran
- perlindungan data
- Tanggal
- mengantarkan
- pengiriman
- departemen
- Deteksi
- berbeda
- sulit
- digital
- do
- tidak
- don
- selama
- setiap
- mudah
- Efektif
- efektif
- efisien
- antara
- elemen
- menghilangkan
- akhir
- cukup
- Enterprise
- perangkat lunak perusahaan
- entitas
- Lingkungan Hidup
- lingkungan
- sama
- penting
- pengecualian
- pengalaman
- keahlian
- perpanjangan
- menghadapi
- faktor
- lebih cepat
- Fitur
- Untuk
- ditemukan
- lepas
- dari
- fungsi
- mendapatkan
- memberikan
- Tumbuh
- wali
- Memiliki
- memiliki
- he
- Dimiliki
- membantu
- -nya
- memegang
- HTTPS
- Ratusan
- IBM
- identitas
- identitas
- if
- mengimplementasikan
- penting
- in
- insiden
- memasukkan
- menggabungkan
- Meningkatkan
- meningkatkan
- makin
- menunjukkan
- informasi
- Sistem Informasi
- inovatif
- intern
- ke
- keterlibatan
- adalah n
- IT
- Layanan IT
- NYA
- Pekerjaan
- bergabung
- pemeliharaan
- terkemuka
- Memimpin
- paling sedikit
- meninggalkan
- Warisan
- terletak
- Hidup
- lagi
- terbuat
- membuat
- MEMBUAT
- Membuat
- mengelola
- berhasil
- pengelolaan
- Solusi Manajemen
- pelaksana
- banyak
- max-width
- Mungkin..
- mcafe
- McKinsey
- cara
- mungkin
- juta
- modern
- pemantauan
- bulanan
- bulan
- lebih
- paling
- Alam
- perlu
- Perlu
- kebutuhan
- New
- tidak
- pemberitahuan
- memberi tahu
- sekarang
- jumlah
- of
- sering
- Oklahoma
- on
- Onboarding
- ONE
- yang
- hanya
- Operasi
- or
- organisasi
- organisasi
- Lainnya
- di luar
- lebih
- pasangan
- rekan
- pihak
- lalu
- path
- Melakukan
- Izin
- plato
- Kecerdasan Data Plato
- Data Plato
- posisi
- potensi
- praktek
- presiden
- tekanan
- sebelumnya
- Sebelumnya
- Masalah
- proses
- Produk
- manajemen Produk
- Produk
- tepat
- melindungi
- perlindungan
- ketentuan
- Puting
- menurunkan
- reguler
- secara teratur
- tinggal
- membutuhkan
- Perlawanan
- tanggung jawab
- Naik
- Bangkit
- Risiko
- manajemen risiko
- peta jalan
- Peran
- peran
- s
- SaaS
- aman
- mengamankan
- keamanan
- senior
- mengirim
- layanan
- beberapa
- harus
- penting
- Sederhana
- tunggal
- Perangkat lunak
- larutan
- Seseorang
- rentang
- tertentu
- mensponsori
- Disponsori
- sokongan
- dimulai
- Negara
- Status
- Masih
- Penyelarasan
- mempersingkat
- sukses
- seperti itu
- menderita
- menyediakan
- supply chain
- sistem
- sistem
- Dibutuhkan
- tim
- mengatakan
- sementara
- istilah
- dari
- bahwa
- Grafik
- mereka
- Mereka
- diri
- Ini
- mereka
- Ketiga
- pihak ketiga
- data pihak ketiga
- ini
- sepenuhnya
- itu
- ribuan
- ancaman
- ancaman
- tiga
- di seluruh
- untuk
- hari ini
- jalur
- benar
- bawah
- Serikat
- Amerika Serikat
- universitas
- tidak perlu
- us
- menggunakan
- bekas
- kegunaan
- Penggunaan
- MENGESAHKAN
- vendor
- memverifikasi
- VET
- wakil
- Wakil Presiden
- volume
- BAIK
- Apa
- ketika
- apakah
- yang
- sementara
- SIAPA
- akan
- dengan
- dalam
- tanpa
- Kerja
- pekerja
- pekerja
- Tenaga kerja
- kerja
- tahun
- zephyrnet.dll