从拜登总统的第 14028 号行政命令到国家网络战略,网络安全是联邦政府的一项重大优先事项,但他们的网络中仍然存在一个主要差距:第三方。

事实上,将近60% 的数据泄露是由第三方供应商发起的,通常在它们到达组织外围之前,通常无法通过通常的外向安全方法检测到。

美国运输安全管理局 (TSA) 的禁飞名单黑客攻击是第三方泄密可能对联邦网络安全造成巨大风险的最新例证。

第三方的数据泄露对私营和公共部门等产生了广泛的影响,传统的网络安全实践无法再检测到这些影响。

随着拜登政府确定其网络路径,我们所有人都必须后退一步,审视不断扩大的安全范围。

第三方数据风险的影响是深远的

随着每天在典型安全范围之外共享的数据越来越多,一次第三方数据泄露就足以造成毁灭性的破坏,从最大的公司到最关键的联邦机构,任何机构都可能倒闭。

可见性是影响第三方风险的罪魁祸首。

事实上,平均每个组织与 583 个第三方共享敏感数据,需要监控的可能攻击向量数量惊人。

对于美国政府而言,这意味着承包商、供应商、其他机构等等。

不断扩大的数字供应链和弱可见性的影响共同带来了各种风险。

SolarWinds 是第三方供应链黑客攻击的最臭名昭著的例子,它不仅影响了使用该软件的组织,还影响了他们的客户和合作伙伴网络。

这种影响的范围对于联邦政府来说尤为重要,联邦政府机构为国家及其公民提供关键和敏感数据。防止数据泄露的连锁反应只能来自定期更新安全实践和技术。

美国政府正在大踏步地进行数字化转型,面对第三方风险,这必须扩展到网络安全。它不能依赖遗留的网络安全标准。

当今的威胁需要始终在线的系统安全技术和实践。问卷、政策和流程审查在新的数字环境中无效。

先发制人的网络安全对抗第三方风险

第三方风险策略必须先发制人才能行之有效。审查安全策略以及过去的安全事件和潜在供应商的补救措施以预测未来风险是相当普遍的做法。

然而,这还不够,它只是审查预防和攻击计划。

当然,在承诺与第三方共享数据之前,必须通过研究组织及其可能暴露的领域就第三方关系做出明智的决定。

此评估的一部分应该是了解他们对可见性和强大安全卫生的奉献精神。尽管扫描恶意行为是重要的一步,但疏忽也在安全漏洞中扮演着重要角色,应评估合作伙伴的做法是否最新。

为现有的合作伙伴关系实施合同可以帮助解决任何发现的弱点。那些不符合安全标准的公司可以通过执行追回条款和整合供应链对机密信息数据泄露的处罚来处理。

从那里开始,通过持续监控和风险评估来保持先发制人的安全态势非常重要。

对于更大的第三方生命周期管理计划的一部分,有用的工具包括自动化风险管理平台、定期实时风险评估以及用于持续发现、清点、分类、优先级排序的工具(例如外部攻击面管理或 EASM) ,并监控 IT 基础设施内的敏感外部资产。

大多数私人和公共组织都认识到网络安全的重要性,但令人惊讶的是,仍然有一些落后的行业,这对联邦网络安全构成了强大的威胁。

随着我们看到更多的网络优先事项从联邦政府推出,以及更好的安全实践通过网络安全成熟度模型认证 (CMMC)渗透到供应商。

我们希望在未来看到更多围绕这些日益严重的问题的举措。

随着 TSA 禁飞泄漏事件的过去,第三方数据保护应该在联邦网络优先事项中占据首位。

控制第三方数据风险应成为网络安全的重中之重相关推荐

  1. 银行风险预警 第三方数据_网络第三方风险

    银行风险预警 第三方数据 现代软件开发的性质使得很难知道代码的实际编写位置和编写者. (The nature of modern software development makes it hard ...

  2. 【采用】机器学习在金融大数据风险建模中的应用

    本文在传统风险模型体系的基础上,嫁接逻辑回归和决策树模型建立T-L模型,并结合Random Forest模型完善模型结构.采用T-L核模型替代RF模型中的传统决策树模型,将RF模型和T-L核模型结合, ...

  3. 如何利用第三方数据进行大数据分析

    企业如何避免迷失在数据网络中?通过掌握大数据和第三方数据.但是,掌握第三方数据可能会非常具有挑战性,称其遵守严格的数据隐私规范是不可错过的.数据在增长,可以利用的机会也在增加.为了从第三方数据孤岛中获 ...

  4. 如何对第三方数据进行大数据分析

    企业如何避免迷失在数据网络中?通过掌握大数据和第三方数据.然而,掌握第三方数据可能会非常具有挑战性,称其遵守严格的数据隐私规范方面,它是不可错过的.数据正在增长,可利用的机会也在增加.为了从第三方数据 ...

  5. 第一方数据,第二方数据,第三方数据,都是什么意思?

    数据无处不在--我们每天创造超过2.5艾字节(exabytes)的数据,研究人员预测到2025年将会有163泽字节(zettabytes)的数据.此外,还有许多种类的数据与企业有关.我们有第一方,第三 ...

  6. 机器学习在金融大数据风险建模中的应用

    [摘要] 在互联网金融.消费金融的蓬勃发展的当下,央行征信在数据时效性.全面性和层次性上的短板日益凸显.深度挖掘互联网大数据信息,开发大数据风控模型,更加精准的评估风险,已经逐渐成为了新一代信用风险模 ...

  7. 金电联行:大数据征信、大数据风险量化、大数据信用融资 | 百万人学AI评选

    2020 无疑是特殊的一年,而 AI 在开年的这场"战疫"中表现出了惊人的力量.站在"新十年"的起点上,CSDN[百万人学AI]评选活动正式启动.本届评选活动在 ...

  8. 智能引擎 :攻击失效与数据风险

    智能安全运营的挑战 数字时代的背景下,数据和智能驱动的安全对抗,技术平台的自动化.智能化水平,愈发成为网络 空间中攻防双方角力的重点.回归到攻防的战场上,我们希望能够得到的是一个能处理海量异构多源数 ...

  9. 全知科技CEO方兴:数据流动时代大数据风险是大数据安全的核心

    " 滴滴出行合理的利用了大数据,为公众的出行提供便捷的服务.而利用大数据为公众和司机等提供安全预警服务,需要积累大量流动的数据积累,需要建立安全预警算法模型,需要长期的技术积累,更重要的是要 ...

最新文章

  1. Windows phone 7更新已经支持复制/粘贴[有图有真相]
  2. hive 数据迁移SQL
  3. FCM算法实现Python(简洁版)
  4. Tree Cutting POJ - 2378(树形DP)
  5. php计算结果排序,php-按从数组计算出的值对数组进行排序
  6. ABAP基础篇-语法-数据类型
  7. AndroidのTextView之CompoundDrawable那些坑
  8. scala的list源码解密
  9. angularjs 笔记(1) -- 引导
  10. 网吧收银系统无法连接服务器失败,网吧收银系统pubwin修复网吧数据库出现一致性错误方法.docx...
  11. C#修改Windows系统时间
  12. Unity (NavMeshAgent 导航系统)
  13. 数理统计实(试)验—双因素方差分析(有交互作用)excel操作分析方差分析表怎么看?
  14. HEAD, ORIG_HEAD, FETCH_HEAD, MERGE_HEAD标志
  15. #1163 : 博弈游戏·Nim游戏(数学博弈)
  16. 使用 vue 开发 APICloud 应用的教程
  17. 清华论文CH-SIMS: A Chinese Multimodal Sentiment Analysis Dataset with Fine-grained Annotations of Modali
  18. 打造你的专属印章(c语言)
  19. 《惠普工作站设置BIOS从U盘装系统》
  20. python关键词爬取bing【必应images】高清大图

热门文章

  1. AI虚拟主播软件系统 搭建24小时不间断运营的数字人直播间的操作教程分享
  2. 夜神模拟器抓包微信小程序(进入浏览器,弹出安全警告(安全证书有问题解决方法)
  3. 摘要算法和加密算法区别
  4. z370对应的服务器芯片,Z370主板相比Z270主板升级了什么?Z270主板与Z370主板区别...
  5. 机器视觉——相机标定(四个坐标系的关系)
  6. linux ctags目录在哪里,Ctags的基本操作总结
  7. php sql 18456,1、mssql2019报18456不能登录
  8. Facebook提出DensePose数据集和网络架构:可实现实时的人体姿态估计
  9. 小语种教培机构如何用抖音快手招生?
  10. 阿里腾讯互掐架,美丽说如何夹缝生存?