控制第三方數據風險應成為網絡安全的重中之重

從拜登總統的第 14028 號行政命令到國家網絡戰略，網絡安全是聯邦政府的一項重大優先事項，但他們的網絡中仍然存在一個主要差距：第三方。

事實上，將近60% 的數據泄露是由第三方供應商發起的，通常在它們到達組織外圍之前，通常無法通過通常的外向安全方法檢測到。

美國運輸安全管理局 (TSA) 的禁飛名單黑客攻擊是第三方泄密可能對聯邦網絡安全造成巨大風險的最新例證。

第三方的數據泄露對私營和公共部門等產生了廣泛的影響，傳統的網絡安全實踐無法再檢測到這些影響。

隨著拜登政府確定其網絡路徑，我們所有人都必須后退一步，審視不斷擴大的安全范圍。

第三方數據風險的影響是深遠的

隨著每天在典型安全范圍之外共享的數據越來越多，一次第三方數據泄露就足以造成毀滅性的破壞，從最大的公司到最關鍵的聯邦機構，任何機構都可能倒閉。

可見性是影響第三方風險的罪魁禍首。

事實上，平均每個組織與 583 個第三方共享敏感數據，需要監控的可能攻擊向量數量驚人。

對于美國政府而言，這意味著承包商、供應商、其他機構等等。

不斷擴大的數字供應鏈和弱可見性的影響共同帶來了各種風險。

SolarWinds 是第三方供應鏈黑客攻擊的最臭名昭著的例子，它不僅影響了使用該軟件的組織，還影響了他們的客戶和合作伙伴網絡。

這種影響的范圍對于聯邦政府來說尤為重要，聯邦政府機構為國家及其公民提供關鍵和敏感數據。防止數據泄露的連鎖反應只能來自定期更新安全實踐和技術。

美國政府正在大踏步地進行數字化轉型，面對第三方風險，這必須擴展到網絡安全。它不能依賴遺留的網絡安全標準。

當今的威脅需要始終在線的系統安全技術和實踐。問卷、政策和流程審查在新的數字環境中無效。

先發制人的網絡安全對抗第三方風險

第三方風險策略必須先發制人才能行之有效。審查安全策略以及過去的安全事件和潛在供應商的補救措施以預測未來風險是相當普遍的做法。

然而，這還不夠，它只是審查預防和攻擊計劃。

當然，在承諾與第三方共享數據之前，必須通過研究組織及其可能暴露的領域就第三方關系做出明智的決定。

此評估的一部分應該是了解他們對可見性和強大安全衛生的奉獻精神。盡管掃描惡意行為是重要的一步，但疏忽也在安全漏洞中扮演著重要角色，應評估合作伙伴的做法是否最新。

為現有的合作伙伴關系實施合同可以幫助解決任何發現的弱點。那些不符合安全標準的公司可以通過執行追回條款和整合供應鏈對機密信息數據泄露的處罰來處理。

從那里開始，通過持續監控和風險評估來保持先發制人的安全態勢非常重要。

對于更大的第三方生命周期管理計劃的一部分，有用的工具包括自動化風險管理平臺、定期實時風險評估以及用于持續發現、清點、分類、優先級排序的工具（例如外部攻擊面管理或 EASM） ，并監控 IT 基礎設施內的敏感外部資產。

大多數私人和公共組織都認識到網絡安全的重要性，但令人驚訝的是，仍然有一些落后的行業，這對聯邦網絡安全構成了強大的威脅。

隨著我們看到更多的網絡優先事項從聯邦政府推出，以及更好的安全實踐通過網絡安全成熟度模型認證 (CMMC)滲透到供應商。

我們希望在未來看到更多圍繞這些日益嚴重的問題的舉措。

隨著 TSA 禁飛泄漏事件的過去，第三方數據保護應該在聯邦網絡優先事項中占據首位。