在数字化时代，市场上有很多供应商，企业CIO/CTO/CISO在选择第三方网络供应商时都会研究分析供应商能够承担的业务范围以及风险，因为网络是业务创新发展的关键因素。网络服务商可以提高业务效率，提升市场竞争力。合适的网络服务商是企业未来业务战略的重要组成部分。错误的合作伙伴可能会让企业网络受到攻击和数据泄露，降低效率，让您业务创新发展处于劣势。

　　企业使用的数字供应网络是复杂、互联和动态的。虽然更全面、更具支持性的网络有利于整个组织，但数字供应网络的复杂性和开放性的增加，也增加了审查供应商的复杂性。这使得供应链成为网络攻击的一个有趣目标。

　　管理第三方风险归结为：了解与您的业务交互的网络。数字供应网络的灵活性提高也是其垮台，建立新的合作伙伴关系意味着创建一个复杂且通常不安全的网络，这可能会影响您的风险评估，了解数字供应网络中的每个关系对于保护组织的安全至关重要。

　　想象一下不靠谱的数字共赢网络反复出现，这使得企业从多个角度开始承担风险，许多甚至没有涉及您经过审查的合作伙伴。

　　数字供应网络早在2014年，Target就遭遇了大规模数据泄露事件，导致超过4000万张信用卡和借记卡曝光，怎么这么大的黑客出现了?通过第三方HVAC供应商，许多公司使用互联网连接的HVAC(加热，通风和空调)系统，并且通过该系统，黑客访问了销售点(POS)系统并窃取了有价值的个人信用信息(PCI)。

　　事实证明，超过55,000个HVAC系统没有足够的安全性。在这种情况下，攻击不直接针对Target。通过数字供应网络，黑客能够获得对Target数据的访问权限。

　　这会对你有什么影响?假设您公司A 对您的员工进行背景调查，您将此任务外包给安全公司B公司B在其建筑物中使用HVAC系统，并与公司C合作。公司C使用互联网连接的HVAC系统，这些系统安全性不正确并遭受外部网络攻击。接下来发生什么?您提交给B公司的任何员工的个人信息都已被泄露。

　　防止数字供应网络攻击，没有银弹。建立完整的安全态势是第一步，您需要对业务的各个方面进行风险评估，尤其是数字供应网络。您需要完全了解您的业务目标，验证所有声明的认证，从每个合作伙伴处收集证书和分析，并制定包含SLA的完整合同。

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们