สถาบันการเงินในปัจจุบันกำลังอยู่ระหว่างการเปลี่ยนแปลงเพื่อปรับปรุงองค์กรของตนให้ทันสมัย โดยพึ่งพาการจ้างบุคคลภายนอกเพื่อเพิ่มประสิทธิภาพในการดำเนินงานมากขึ้น องค์กรทางการเงินขนาดใหญ่หลายแห่งมีเครือข่ายบุคคลที่สามที่กว้างขวางซึ่งประกอบด้วยซัพพลายเออร์และผู้ขายจำนวนมาก ในความเป็นจริง Gartner พบว่า
60% ขององค์กร ทำงานร่วมกับบุคคลที่สามกว่า 1,000 ราย และจำนวนดังกล่าวจะเพิ่มขึ้นเมื่อธุรกิจมีความซับซ้อนมากขึ้นเท่านั้น
ในขณะที่องค์กรทางการเงินยังคงพึ่งพาบุคคลที่สาม ความสำคัญของการรักษาแผนการจัดการความเสี่ยงที่แข็งแกร่งไม่สามารถเน้นได้มากพอที่จะจัดการความเสี่ยงได้อย่างมีประสิทธิภาพมากขึ้นและรับประกันการปฏิบัติตามกฎระเบียบ ด้วยแนวทางนี้ องค์กรทางการเงินสามารถเข้าใจช่องโหว่การโจมตีทางไซเบอร์ได้ดีขึ้น และมุ่งเน้นที่ความพยายามในการแก้ไข ซึ่งช่วยประหยัดทรัพยากรอันมีค่าด้วยการระบุภัยคุกคามที่มีผลกระทบมากที่สุดได้อย่างแม่นยำ
ความเสี่ยงของเครือข่ายบุคคลที่สาม
แม้ว่าการเป็นพันธมิตรกับบุคคลที่สามจะช่วยให้การทำงานทางธุรกิจที่สำคัญง่ายขึ้น แต่พวกเขายังเพิ่มความเสี่ยงให้กับสถาบันการเงินในแง่ของความเสี่ยงทางไซเบอร์ สิ่งนี้อาจกลายเป็นเรื่องซับซ้อนโดยเฉพาะอย่างยิ่งเมื่อมีเอนทิตีและบริการจำนวนมากเพื่อรักษาความปลอดภัยและตรวจสอบ เช่นเดียวกับองค์กรบุคคลที่สามที่มีแนวโน้มที่จะเชื่อมต่อกับเอนทิตีเพิ่มเติมซึ่งอาจเป็นแหล่งที่มาของความเสี่ยงด้านความปลอดภัยทางไซเบอร์ รายการปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นจากบุคคลที่สามอาจเป็นหายนะ คุกคามข้อมูลที่ละเอียดอ่อนของทั้งพนักงานและลูกค้า ข้อมูลทางการเงิน ตลอดจนการดำเนินงานภายในห่วงโซ่อุปทานขององค์กรและหน่วยงานภายนอกอื่นๆ ที่มีสิทธิ์เข้าถึงระบบพิเศษ รายงานโดย
Ponemon Institute พบว่า 51% ของธุรกิจประสบปัญหาการละเมิดข้อมูลที่เกิดจากบุคคลที่สาม
เพื่อปกป้องระบบและข้อมูลที่ละเอียดอ่อนจากความเสี่ยงของบุคคลที่สาม องค์กรที่ให้บริการทางการเงินหลายแห่งลงทุนในกระบวนการรับประกัน ซึ่งระดับต่างๆ กันนั้นจำเป็นต้องมีการประเมินการปฏิบัติตามข้อกำหนดทางไซเบอร์โดยบุคคลที่สามโดยอิสระผ่านการทดสอบการเจาะระบบหรือการรับรอง SOC 2 Type 2 แม้ว่าแนวทางนี้จะใช้งานได้จริง แต่การประเมินประเภทนี้มีค่าใช้จ่ายสูง มีช่องว่างในการมองเห็น และยังคงเป็นเพียงการประมาณความเสี่ยง ณ จุดเวลาเดียว
แนวทางใหม่ในการจัดการความเสี่ยงจากบุคคลที่สาม
ความซับซ้อนที่เพิ่มขึ้นของเครือข่ายบุคคลที่สามทำให้การมองเห็นผลกระทบที่เกิดจากช่องโหว่เป็นเรื่องที่ท้าทาย โดยเฉพาะอย่างยิ่งสำหรับองค์กรขนาดใหญ่ องค์กรทางการเงินต้องการแนวทางที่ทันสมัยในการรักษาความปลอดภัยทางไซเบอร์ แนวทางที่สามารถระบุ วัด จัดลำดับความสำคัญ และจัดการความเสี่ยงทั้งหมด เพื่อสร้างแนวทางที่มุ่งเน้นความเสี่ยงที่สามารถต่อสู้กับความเสี่ยงจากบุคคลที่สาม องค์กรทางการเงินควรพิจารณาใช้กลยุทธ์ที่สำคัญบางประการ:
- การให้คะแนนความเสี่ยง: การให้คะแนนความเสี่ยงทางไซเบอร์เป็นกรอบวัตถุประสงค์สำหรับการประเมินท่าทางการรักษาความปลอดภัยที่พิจารณาปัจจัยเสี่ยงที่หลากหลายจากภายในและภายนอกองค์กร การแปลงการประเมินเหล่านี้เป็นการแสดงความเสี่ยงทางไซเบอร์เชิงปริมาณที่เข้าใจง่าย องค์กรสามารถเข้าใจได้ดีขึ้นว่าสินทรัพย์ของตนปลอดภัยเพียงใดและต้องปรับปรุงจุดใดบ้าง
- การจัดลำดับความสำคัญของช่องโหว่: กลยุทธ์นี้จะพิจารณาข่าวกรองภัยคุกคาม บริบทของสินทรัพย์ และการวิเคราะห์เส้นทางการโจมตีโดยอัตโนมัติ องค์กรที่มีสภาพแวดล้อมที่ซับซ้อนและทรัพยากรจำกัดสามารถกำหนดเป้าหมายความพยายามของตนในจุดที่สำคัญได้โดยการจัดลำดับความสำคัญและบรรเทาช่องโหว่ที่ก่อให้เกิดความเสี่ยงที่สำคัญที่สุด
- การวิเคราะห์การรับสาร: การวิเคราะห์ความเสี่ยงจะระบุช่องโหว่ที่สามารถโจมตีได้และเชื่อมโยงข้อมูลกับการกำหนดค่าเครือข่ายขององค์กรและการควบคุมความปลอดภัย เพื่อระบุว่าระบบมีความเสี่ยงต่อการโจมตีทางไซเบอร์หรือไม่ กลยุทธ์นี้กำหนดว่าเวกเตอร์การโจมตีหรือเส้นทางเครือข่ายใดสามารถใช้เพื่อเข้าถึงระบบที่มีช่องโหว่ได้ นอกจากนี้ยังเปิดใช้งานตัวเลือกที่ละเอียดยิ่งขึ้นเมื่อบุคคลที่สามมีความเสี่ยงที่ยอมรับไม่ได้โดยการระบุจุดเชื่อมต่อเครือข่ายของพวกเขาและให้ตัวเลือก "kill switch" เพื่อทำให้พันธมิตรออฟไลน์โดยไม่ส่งผลกระทบต่อพันธมิตรรายอื่น
กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพจำเป็นต้องให้การรับประกันความเสี่ยงและช่องโหว่ของบุคคลที่สามอย่างต่อเนื่อง แนวทางที่ทันสมัยและอิงตามความเสี่ยงในการรักษาความปลอดภัยทางไซเบอร์ช่วยให้สามารถจำลองการโจมตี การปฏิบัติตามข้อกำหนด และการมองเห็นที่ช่วยให้องค์กรเห็นทางเข้าและจุดเชื่อมต่อทั้งหมด และดำเนินการวิเคราะห์เส้นทางและความเสี่ยง ด้วยการใช้วิธีการตามความเสี่ยงเพื่อความปลอดภัยทางไซเบอร์ องค์กรทางการเงินสามารถลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของบุคคลที่สามได้อย่างแท้จริง
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ที่มา: https://www.finextra.com/blogposting/24140/the-third-party-cybersecurity-problem-for-financial-organizations?utm_medium=rssfinextra&utm_source=finextrablogs
- :มี
- :เป็น
- :ที่ไหน
- 000
- 1
- a
- เข้า
- ตาม
- แม่นยำ
- เพิ่มเติม
- น่าสงสาร
- ทั้งหมด
- ด้วย
- an
- การวิเคราะห์
- และ
- ใด
- เข้าใกล้
- เป็น
- AS
- การประเมินผล
- สินทรัพย์
- สินทรัพย์
- ความมั่นใจ
- At
- โจมตี
- อัตโนมัติ
- BE
- กลายเป็น
- กำลัง
- ดีกว่า
- ทั้งสอง
- ช่องโหว่
- ธุรกิจ
- ฟังก์ชั่นทางธุรกิจ
- ธุรกิจ
- by
- CAN
- ไม่ได้
- สามารถ
- แค็ตตาล็อก
- เป็นภัยพิบัติ
- ที่เกิดจาก
- ใบรับรอง มาตราฐาน
- โซ่
- ท้าทาย
- ซับซ้อน
- ความซับซ้อน
- การปฏิบัติตาม
- ซับซ้อน
- งานที่เชื่อมต่อ
- พิจารณา
- พิจารณา
- สิ่งแวดล้อม
- ต่อ
- ต่อเนื่องกัน
- การควบคุม
- ได้
- สร้าง
- วิกฤติ
- ลูกค้า
- ไซเบอร์
- cyberattacks
- cybersecurity
- ข้อมูล
- การละเมิดข้อมูล
- กำหนด
- แน่นอน
- มีประสิทธิภาพ
- อย่างมีประสิทธิภาพ
- ความพยายาม
- ความพยายาม
- เน้น
- พนักงาน
- ช่วยให้
- พอ
- ทำให้มั่นใจ
- หน่วยงาน
- การเข้า
- สภาพแวดล้อม
- โดยเฉพาะอย่างยิ่ง
- จำเป็น
- การประเมินการ
- การประเมินผล
- การเปิดรับ
- กว้างขวาง
- ภายนอก
- ปัจจัย
- สองสาม
- ทางการเงิน
- ข้อมูลทางการเงิน
- สถาบันการเงิน
- บริการทางการเงิน
- ไฟน์เอ็กซ์ตร้า
- โฟกัส
- สำหรับ
- พบ
- กรอบ
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- ดึงดูด
- Gartner
- ขึ้น
- การเจริญเติบโต
- มี
- มี
- ช่วย
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ระบุ
- แยกแยะ
- ระบุ
- if
- ส่งผลกระทบ
- มีประสิทธิภาพ
- การดำเนินการ
- ปรับปรุง
- in
- เพิ่ม
- ขึ้น
- อิสระ
- ข้อมูล
- สถาบัน
- Intelligence
- เข้าไป
- ลงทุน
- ปัญหา
- IT
- jpg
- ใหญ่
- ที่มีขนาดใหญ่
- น่าจะ
- ถูก จำกัด
- ทำ
- การบำรุงรักษา
- จัดการ
- การจัดการ
- การจัดการ
- หลาย
- เรื่อง
- วัด
- บรรเทา
- ซึ่งบรรเทา
- ทันสมัย
- ทันสมัย
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- จำเป็นต้อง
- เครือข่าย
- เครือข่าย
- ใหม่
- จำนวน
- มากมาย
- วัตถุประสงค์
- ได้รับ
- of
- ออฟไลน์
- on
- ONE
- เพียง
- การดำเนินงาน
- การดำเนินการ
- ตัวเลือกเสริม (Option)
- Options
- or
- organizacja
- องค์กร
- อื่นๆ
- ด้านนอก
- เอาท์ซอร์ส
- เกิน
- โดยเฉพาะ
- คู่กรณี
- หุ้นส่วน
- พาร์ทเนอร์
- ความร่วมมือ
- พรรค
- เส้นทาง
- ดำเนินการ
- แผนการ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- จุด
- โพสท่า
- ที่มีศักยภาพ
- ประยุกต์
- จัดลำดับความสำคัญ
- จัดลำดับความสำคัญ
- ได้รับการยกเว้น
- ปัญหา
- กระบวนการ
- ป้องกัน
- ให้
- ให้
- การให้
- เชิงปริมาณ
- ยก
- พิสัย
- หน่วยงานกำกับดูแล
- ปฏิบัติตามกฎระเบียบ
- รายงาน
- การแสดง
- แสดงให้เห็นถึง
- ต้องการ
- แหล่งข้อมูล
- ความเสี่ยง
- ปัจจัยเสี่ยง
- การบริหาจัดการความเสี่ยง
- ความเสี่ยง
- s
- ปลอดภัย
- ประหยัด
- คะแนน
- ปลอดภัย
- ความปลอดภัย
- เห็น
- มีความละเอียดอ่อน
- บริการ
- บริการ
- น่า
- ความสำคัญ
- สำคัญ
- ลดความซับซ้อน
- จำลอง
- เดียว
- So
- แหล่ง
- ยังคง
- กลยุทธ์
- กลยุทธ์
- แข็งแรง
- ซัพพลายเออร์
- จัดหาอุปกรณ์
- ห่วงโซ่อุปทาน
- ระบบ
- ระบบ
- เอา
- เป้า
- งาน
- เงื่อนไขการใช้บริการ
- การทดสอบ
- ที่
- พื้นที่
- ที่มา
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- ที่สาม
- บุคคลที่สาม
- ของบุคคลที่สาม
- นี้
- การคุกคาม
- ภัยคุกคาม
- ตลอด
- เวลา
- ไปยัง
- การแปลง
- อย่างแท้จริง
- ชนิด
- เข้าใจ
- ความเข้าใจ
- มือสอง
- มีคุณค่า
- ผู้ขาย
- ความชัดเจน
- ช่องโหว่
- อ่อนแอ
- ดี
- เมื่อ
- ที่
- ในขณะที่
- กว้าง
- ช่วงกว้าง
- จะ
- กับ
- ภายใน
- ไม่มี
- งาน
- ลมทะเล
