企业安全的薄弱环节可能来源合作伙伴和供应商。以下是如何理解和消除这类风险。
供应链攻击(也称第三方攻击)发生在有人通过外部合作伙伴或提供商访问系统和数据的系统渗透您的系统。这使得传统企业在过去几年的攻击面发生了巨大变化,更多的供应商和服务提供商接触到的敏感数据比以往任何时候都要多。
公众对威胁的认识不断提高和监管机构监督力度的增加,安全上的认识和防御提升不少。相反的,来自供应链的风险带来的风险却越来越高。与此同时,攻击者拥有比以往更多的资源和软件工具,来完成一场完美的攻击渗透。
供应链攻击由供应商造成的重大网络漏洞数量呈上升趋势。2014年 Target breach 数据泄露是由第三方安全控制不严造成的。今年, Equifax存在严重的漏洞,在其使用的外部软件存在安全漏洞。而其后网站一处恶意下载链接来自另一个供应商。
著名的Paradise Pagers泄露的1300多万份文件详细记载了政界人士和名流的避税行为。
以上事件,均不是孤立存在的。根据安全机构的一项调查显示,56%的企业遭到了其中一家供应商的破坏。与此同时,每个公司获取敏感信息的第三方平均数据也从378个增加到471个。这个数字可能会有点低。只有35%的公司拥有与其共享敏感信息的所有第三方名单。只有18%的公司表示,他们知道这些供应商是否与其他供应商共享这些信息。因为客户不在乎公司
