오늘날의 금융 기관은 효율성을 높이기 위해 제XNUMX자에게 운영 업무를 아웃소싱하는 데 점점 더 의존하면서 조직을 현대화하기 위한 변화를 겪고 있습니다. 많은 대규모 금융 조직에는 수많은 공급업체 및 공급업체로 구성된 광범위한 타사 네트워크가 있습니다. 실제로 Gartner는
조직의 60 % 1,000개가 넘는 제XNUMX자와 협력하고 있으며 그 수는 비즈니스가 복잡해짐에 따라 증가할 것입니다.
금융 조직이 지속적으로 제XNUMX자에 의존함에 따라 보다 효과적으로 위험을 관리하고 규제 준수를 보장하기 위해 강력한 위험 관리 계획을 유지하는 것의 중요성은 아무리 강조해도 지나치지 않습니다. 이 접근 방식을 통해 금융 기관은 사이버 공격에 대한 취약성을 더 잘 이해하고 그에 따라 해결 노력을 집중할 수 있으므로 가장 영향력 있는 위협을 정확하게 식별하여 귀중한 리소스를 절약할 수 있습니다.
타사 네트워크의 위험
제XNUMX자 파트너십은 필수적인 비즈니스 기능을 단순화하는 데 도움이 되지만 사이버 위험 측면에서 금융 기관의 이해 관계를 높입니다. 보호하고 모니터링해야 할 엔터티와 서비스가 너무 많고 제XNUMX자 조직이 사이버 보안 위험의 원인이 될 수 있는 추가 엔터티에 연결될 가능성이 높기 때문에 이는 특히 복잡해질 수 있습니다. 제XNUMX자의 잠재적인 보안 문제 목록은 치명적일 수 있으며 직원과 고객 모두의 민감한 정보, 재무 데이터는 물론 조직의 공급망 내 운영 및 권한 있는 시스템에 액세스할 수 있는 기타 외부 엔터티를 위협할 수 있습니다. 보고서
포 네몬 연구소 기업의 51%가 제XNUMX자에 의한 데이터 유출을 겪었다는 사실을 발견했습니다.
제2자 위험으로부터 시스템과 민감한 데이터를 보호하기 위해 많은 금융 서비스 조직이 보증 프로세스에 투자하며, 침투 테스트 또는 SOC 2 유형 XNUMX 인증을 통해 제XNUMX자 사이버 컴플라이언스를 독립적으로 평가해야 합니다. 이 접근 방식은 실용적이지만 이러한 유형의 평가는 비용이 많이 들고 가시성 차이가 있으며 여전히 단일 시점의 위험 근사치만 나타냅니다.
타사 위험 관리에 대한 새로운 접근 방식
타사 네트워크의 복잡성이 증가함에 따라 특히 대규모 조직의 경우 취약점으로 인한 영향에 대한 가시성을 확보하는 것이 특히 어려워졌습니다. 금융 조직에는 모든 위험을 식별, 측정, 우선 순위 지정 및 관리할 수 있는 사이버 보안에 대한 현대적인 접근 방식이 필요합니다. 제XNUMX자 위험에 대처할 수 있는 위험 중심 접근 방식을 만들기 위해 금융 조직은 다음과 같은 몇 가지 중요한 전략을 구현하는 것을 고려해야 합니다.
- 위험 점수: 사이버 위험 점수는 조직 내부 및 외부의 광범위한 위험 요소를 고려하는 보안 태세를 평가하기 위한 객관적인 프레임워크를 제공합니다. 이러한 평가를 정량적 사이버 위험의 이해하기 쉬운 표현으로 변환함으로써 조직은 자산이 얼마나 안전한지와 개선해야 할 부분을 더 잘 이해할 수 있습니다.
- 취약점 우선 순위 지정: 이 전략은 위협 인텔리전스, 자산 컨텍스트 및 공격 경로 분석을 자동으로 고려합니다. 복잡한 환경과 제한된 자원을 가진 조직은 가장 심각한 위험을 초래하는 취약점의 우선 순위를 지정하고 완화함으로써 중요한 곳에 노력을 집중할 수 있습니다.
- 노출 분석: 노출 분석은 악용 가능한 취약점을 식별하고 데이터를 조직의 네트워크 구성 및 보안 제어와 연관시켜 시스템이 사이버 공격에 취약한지 확인합니다. 이 전략은 취약한 시스템에 액세스하는 데 사용할 수 있는 공격 벡터 또는 네트워크 경로를 결정합니다. 또한 네트워크 액세스 포인트를 식별하고 다른 파트너에게 영향을 주지 않고 파트너를 오프라인으로 전환할 수 있는 "킬 스위치" 옵션을 제공하여 타사가 허용할 수 없는 위험을 제기할 때 보다 세분화된 옵션을 사용할 수 있습니다.
효과적인 사이버 보안 전략은 제XNUMX자의 위험과 취약성에 대한 지속적인 보증을 제공해야 합니다. 사이버 보안에 대한 현대적인 위험 기반 접근 방식은 조직이 모든 진입 및 액세스 지점을 보고 경로 및 노출 분석을 수행할 수 있도록 하는 공격 시뮬레이션, 규정 준수 및 가시성을 지원합니다. 사이버 보안에 대한 위험 기반 접근 방식을 구현함으로써 금융 기관은 제XNUMX자 사이버 보안 위험을 진정으로 완화할 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- 출처: https://www.finextra.com/blogposting/24140/the-third-party-cybersecurity-problem-for-financial-organizations?utm_medium=rssfinextra&utm_source=finextrablogs
- :있다
- :이다
- :어디
- 000
- 1
- a
- ACCESS
- 따라서
- 정확히
- 추가
- 에 영향을 미치는
- All
- 또한
- an
- 분석
- 및
- 어떤
- 접근
- 있군요
- AS
- 평가
- 유산
- 자산
- 보증
- At
- 공격
- 자동적으로
- BE
- 가
- 존재
- 더 나은
- 두
- 위반
- 사업
- 비즈니스 기능
- 사업
- by
- CAN
- 수
- 목록
- 치명적인
- 발생
- 인증
- 체인
- 도전
- 복잡한
- 복잡성
- compliance
- 복잡한
- 연결
- 고려
- 고려하다
- 문맥
- 계속
- 끊임없는
- 컨트롤
- 수
- 만들
- 임계
- 고객
- 사이버
- 사이버 공격
- 사이버 보안
- 데이터
- 데이터 위반
- 결정
- 결정하다
- 효과적으로
- 효율성
- 노력
- 노력
- 강조
- 직원
- 수
- 충분히
- 확인
- 엔티티
- 항목
- 환경
- 특히
- 필수
- 평가
- 평가
- 노출 시간
- 광대 한
- 외부
- 요인
- 를
- 금융
- 재무 데이터
- 금융 기관
- 금융 서비스
- 파인 트라
- 초점
- 럭셔리
- 발견
- 뼈대
- 에
- 기능
- 획득
- 가트너
- 성장
- 성장하는
- 있다
- 데
- 도움
- 방법
- HTTPS
- 식별하다
- 확인
- 식별
- if
- 영향
- 충격적인
- 구현
- 개선
- in
- 증가
- 더욱 더
- 독립
- 정보
- 기관
- 인텔리전스
- 으로
- 사다
- 문제
- IT
- JPG
- 넓은
- 큰
- 아마도
- 제한된
- 만든
- 유지 보수
- 관리
- 구축
- 관리
- .
- 사항
- 측정
- 완화
- 완화시키는
- 현대
- 현대화
- 모니터
- 배우기
- 가장
- 필요
- 네트워크
- 네트워크
- 신제품
- 번호
- 다수의
- 목표
- 획득
- of
- 오프라인
- on
- ONE
- 만
- 운영
- 행정부
- 선택권
- 옵션
- or
- 조직
- 조직
- 기타
- 외부
- 아웃소싱
- 위에
- 특별히
- 파티
- 파트너
- 파트너
- 협력
- 파티
- 통로
- 수행
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 전철기
- 포즈
- 가능성
- 실용적인
- 우선 순위
- 우선 순위
- 특권
- 문제
- 프로세스
- 보호
- 제공
- 제공
- 제공
- 정량적 인
- 모집
- 범위
- 규정하는
- 규제 준수
- 신고
- 대표
- 대표
- 필요
- 제품 자료
- 위험
- 위험 요소
- 위험 관리
- 위험
- s
- 가장 안전한 따뜻함
- 절약
- 점수
- 안전해야합니다.
- 보안
- 참조
- 민감한
- 서비스
- 서비스
- 영상을
- 의미
- 상당한
- 단순화
- 시뮬레이션
- 단일
- So
- 출처
- 아직도
- 전략들
- 전략
- 강한
- 공급 업체
- 공급
- 공급망
- 체계
- 시스템은
- 받아
- 목표
- 작업
- 조건
- 테스트
- 그
- XNUMXD덴탈의
- 소스
- 그들의
- Bowman의
- 그들
- 제삼
- 제 3 자
- 타사
- 이
- 위협
- 위협
- 을 통하여
- 시간
- 에
- 변환
- 진정으로
- 유형
- 이해
- 이해
- 익숙한
- 가치 있는
- 공급 업체
- 가시성
- 취약점
- 취약
- 잘
- 언제
- 어느
- 동안
- 넓은
- 넓은 범위
- 의지
- 과
- 이내
- 없이
- 작업
- 제퍼 넷
