WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

新闻资讯 > 数据安全 > 正文
2015年五大最热信息安全威胁趋势预测(3)
作者: 佚名 2014-12-18 13:37 【it168编译】

3.来自第三方供应商的安全威胁

2015年五大最热信息安全发展趋势预测

供应链是每一家企业在全球性业务运营体系当中的重要组成部分,甚至已经成为全球经济体验中的支柱与主干。然而正如Durbin所言,安全事务负责人们已经开始越来越多地关注自身企业在面对无数风险因素时的开放程度。供应商往往能够共享到一系列有价值甚至是敏感性信息,而在信息处于共享状态时、与之相关的直接控制机制也将失去效力。这无疑将导致信息在保密性、完整性以及可用性等层面面临更为严重的安全风险。

即使是看似无害的连接也可能充当着攻击活动的实质性引导角色。攻击Target的犯罪分子就是利用该公司HVAC供应商用于提交发票信息的的Web服务应用程序实施恶意活动的。

“在未来一年中,第三方供应商将进一步面临来自针对性攻击活动的威胁压力,而且很可能无法保障其所涉及数据的机密性、完整性以及/或者可用性,”Durbin表示。“各类规模的企业都需要认真考量供应商带来负面意外状况的可能性,其中具体涉及知识产权、客户或员工信息、商业计划或者谈判内容等等。而这类思路对于负责制造或者分发的合作伙伴也同样适用。我们还应将专业服务供应商、律师以及会计人员视为潜在高风险群体,因为他们往往也能轻松访问到最具价值的数据资产。”

Durbin补充称,信息安全专家应当与负责按照合约提供服务的供应方保持更为紧密的合作关系,并从尽职性调查的角度出发对潜在威胁进行彻底排查。

“当务之急在于,企业需要构建起稳固的业务持续性规划、从而改善相关弹性并提振高管团队对于功能交付能力的信心,”他指出。“一套结构良好的供应链信息风险评估方案能够提供详尽的分步式实施方法,从而将艰巨的项目管理工作拆分成一个个易于完成的步骤性目标。此类方案应该由信息驱动而非以供应商为中心,因此能够在不同企业环境下具备可扩展能力与可重复利用特性。”


【内容导航】
 第 1 页:网络犯罪  第 2 页:隐私与监管
 第 3 页:来自第三方供应商的安全威胁  第 4 页:办公环境中的BYOx趋势
 第 5 页:致力于人为因素的控制

标签:存储安全 数据安全 数据保护 

了不起的IT经理
LecVideo
论坛与活动