供应链风险与云安全的关注
关键要点
- 超过80%的安全专家对供应商和第三方的风险表示担忧。
- 2021年,有58%的第三方和供应商成为云安全漏洞的目标。
- 组织需要加强对员工和利益相关者的安全培训。
- 在云中存储数据时,必须采取适当的安全措施。
在最新发布的报告中,Proofpoint和云安全联盟发现,81%的安全专业人士对供应商和合作伙伴的风险表示“适度”至“高度”关切,其中48%的人关注潜在的数据丢失风险,这主要源于供应链的不安全性。
研究人员指出,这种高度的担忧是合理的,因为58%的人报告称,第三方和供应商在2021年成为了云安全漏洞的攻击目标,这无疑增加了企业面临的供应链问题的风险。
“随着组织采用云基础设施来支持远程和混合工作环境,他们必须记住,员工是新的安全边界,”Proofpoint的信息保护、云安全和合规性执行副总裁兼总经理MayankChoudhary表示。“组织有责任对员工和利益相关者进行适当的培训和教育,使其能够识别、抵制并报告攻击,以免造成损害。”
Solvo的首席执行官ShiraShamban也指出,组织对云中数据丢失的担忧是正确的,她提到云技术采用的一个副作用是治理的丧失。Shamban表示,敏感数据常常出现在错误的位置,并没有得到适当的保护。
“然而,不在云中存储数据并不现实。组织必须采取适当的安全措施,”Shamban说。“这包括将云中数据的使用和存储最小化,仅限于执行某一操作所需的数据,并明确谁可以访问这些数据。”
Canonic Security的联合创始人兼首席执行官BorisGorin补充说,最有趣的发现是,接近60%的受访组织表示第三方和供应商是云安全漏洞的目标。
Gorin提问,这些组织是否对所有第三方集成和附加组件有清单?这些集成在他们的环境中具有何种访问权限和影响,Gorin质疑, 其中有多少是活动状态?
“在今天的安全领域,第三方风险是为数不多的仍然集中在定义方法和政策而非执行它们的领域之一,”Gorin说。“大多数漏洞的发生是因为我们没有执行政策,而不是因为我们没有政策。如今,我们对已合作的已知供应商的风险进行管理,而不是评估第三方集成对我们环境的影响,这可能完全是另一套供应商。”
