在數(shù)字化時(shí)代，市場(chǎng)上有很多供應(yīng)商，企業(yè)CIO/CTO/CISO在選擇第三方網(wǎng)絡(luò)供應(yīng)商時(shí)都會(huì)研究分析供應(yīng)商能夠承擔(dān)的業(yè)務(wù)范圍以及風(fēng)險(xiǎn)，因?yàn)榫W(wǎng)絡(luò)是業(yè)務(wù)創(chuàng)新發(fā)展的關(guān)鍵因素。網(wǎng)絡(luò)服務(wù)商可以提高業(yè)務(wù)效率，提升市場(chǎng)競(jìng)爭(zhēng)力。合適的網(wǎng)絡(luò)服務(wù)商是企業(yè)未來(lái)業(yè)務(wù)戰(zhàn)略的重要組成部分。錯(cuò)誤的合作伙伴可能會(huì)讓企業(yè)網(wǎng)絡(luò)受到攻擊和數(shù)據(jù)泄露，降低效率，讓您業(yè)務(wù)創(chuàng)新發(fā)展處于劣勢(shì)。

　　企業(yè)使用的數(shù)字供應(yīng)網(wǎng)絡(luò)是復(fù)雜、互聯(lián)和動(dòng)態(tài)的。雖然更全面、更具支持性的網(wǎng)絡(luò)有利于整個(gè)組織，但數(shù)字供應(yīng)網(wǎng)絡(luò)的復(fù)雜性和開(kāi)放性的增加，也增加了審查供應(yīng)商的復(fù)雜性。這使得供應(yīng)鏈成為網(wǎng)絡(luò)攻擊的一個(gè)有趣目標(biāo)。

　　管理第三方風(fēng)險(xiǎn)歸結(jié)為：了解與您的業(yè)務(wù)交互的網(wǎng)絡(luò)。數(shù)字供應(yīng)網(wǎng)絡(luò)的靈活性提高也是其垮臺(tái)，建立新的合作伙伴關(guān)系意味著創(chuàng)建一個(gè)復(fù)雜且通常不安全的網(wǎng)絡(luò)，這可能會(huì)影響您的風(fēng)險(xiǎn)評(píng)估，了解數(shù)字供應(yīng)網(wǎng)絡(luò)中的每個(gè)關(guān)系對(duì)于保護(hù)組織的安全至關(guān)重要。

　　想象一下不靠譜的數(shù)字共贏網(wǎng)絡(luò)反復(fù)出現(xiàn)，這使得企業(yè)從多個(gè)角度開(kāi)始承擔(dān)風(fēng)險(xiǎn)，許多甚至沒(méi)有涉及您經(jīng)過(guò)審查的合作伙伴。

　　數(shù)字供應(yīng)網(wǎng)絡(luò)早在2014年，Target就遭遇了大規(guī)模數(shù)據(jù)泄露事件，導(dǎo)致超過(guò)4000萬(wàn)張信用卡和借記卡曝光，怎么這么大的黑客出現(xiàn)了?通過(guò)第三方HVAC供應(yīng)商，許多公司使用互聯(lián)網(wǎng)連接的HVAC(加熱，通風(fēng)和空調(diào))系統(tǒng)，并且通過(guò)該系統(tǒng)，黑客訪問(wèn)了銷售點(diǎn)(POS)系統(tǒng)并竊取了有價(jià)值的個(gè)人信用信息(PCI)。

　　事實(shí)證明，超過(guò)55,000個(gè)HVAC系統(tǒng)沒(méi)有足夠的安全性。在這種情況下，攻擊不直接針對(duì)Target。通過(guò)數(shù)字供應(yīng)網(wǎng)絡(luò)，黑客能夠獲得對(duì)Target數(shù)據(jù)的訪問(wèn)權(quán)限。

　　這會(huì)對(duì)你有什么影響?假設(shè)您公司A 對(duì)您的員工進(jìn)行背景調(diào)查，您將此任務(wù)外包給安全公司B公司B在其建筑物中使用HVAC系統(tǒng)，并與公司C合作。公司C使用互聯(lián)網(wǎng)連接的HVAC系統(tǒng)，這些系統(tǒng)安全性不正確并遭受外部網(wǎng)絡(luò)攻擊。接下來(lái)發(fā)生什么?您提交給B公司的任何員工的個(gè)人信息都已被泄露。

　　防止數(shù)字供應(yīng)網(wǎng)絡(luò)攻擊，沒(méi)有銀彈。建立完整的安全態(tài)勢(shì)是第一步，您需要對(duì)業(yè)務(wù)的各個(gè)方面進(jìn)行風(fēng)險(xiǎn)評(píng)估，尤其是數(shù)字供應(yīng)網(wǎng)絡(luò)。您需要完全了解您的業(yè)務(wù)目標(biāo)，驗(yàn)證所有聲明的認(rèn)證，從每個(gè)合作伙伴處收集證書(shū)和分析，并制定包含SLA的完整合同。