从拜登总统的第 14028 号行政命令到国家网络战略,网络安全是联邦政府的一项重大优先事项,但他们的网络中仍然存在一个主要差距:第三方。
事实上,将近60% 的数据泄露是由第三方供应商发起的,通常在它们到达组织外围之前,通常无法通过通常的外向安全方法检测到。
美国运输安全管理局 (TSA) 的禁飞名单黑客攻击是第三方泄密可能对联邦网络安全造成巨大风险的最新例证。
第三方的数据泄露对私营和公共部门等产生了广泛的影响,传统的网络安全实践无法再检测到这些影响。
随着拜登政府确定其网络路径,我们所有人都必须后退一步,审视不断扩大的安全范围。
第三方数据风险的影响是深远的
随着每天在典型安全范围之外共享的数据越来越多,一次第三方数据泄露就足以造成毁灭性的破坏,从最大的公司到最关键的联邦机构,任何机构都可能倒闭。
可见性是影响第三方风险的罪魁祸首。
事实上,平均每个组织与 583 个第三方共享敏感数据,需要监控的可能攻击向量数量惊人。
对于美国政府而言,这意味着承包商、供应商、其他机构等等。
不断扩大的数字供应链和弱可见性的影响共同带来了各种风险。
SolarWinds 是第三方供应链黑客攻击的最臭名昭著的例子,它不仅影响了使用该软件的组织,还影响了他们的客户和合作伙伴网络。
这种影响的范围对于联邦政府来说尤为重要,联邦政府机构为国家及其公民提供关键和敏感数据。防止数据泄露的连锁反应只能来自定期更新安全实践和技术。
美国政府正在大踏步地进行数字化转型,面对第三方风险,这必须扩展到网络安全。它不能依赖遗留的网络安全标准。
当今的威胁需要始终在线的系统安全技术和实践。问卷、政策和流程审查在新的数字环境中无效。
先发制人的网络安全对抗第三方风险
第三方风险策略必须先发制人才能行之有效。审查安全策略以及过去的安全事件和潜在供应商的补救措施以预测未来风险是相当普遍的做法。
然而,这还不够,它只是审查预防和攻击计划。
当然,在承诺与第三方共享数据之前,必须通过研究组织及其可能暴露的领域就第三方关系做出明智的决定。
此评估的一部分应该是了解他们对可见性和强大安全卫生的奉献精神。尽管扫描恶意行为是重要的一步,但疏忽也在安全漏洞中扮演着重要角色,应评估合作伙伴的做法是否最新。
为现有的合作伙伴关系实施合同可以帮助解决任何发现的弱点。那些不符合安全标准的公司可以通过执行追回条款和整合供应链对机密信息数据泄露的处罚来处理。
从那里开始,通过持续监控和风险评估来保持先发制人的安全态势非常重要。
对于更大的第三方生命周期管理计划的一部分,有用的工具包括自动化风险管理平台、定期实时风险评估以及用于持续发现、清点、分类、优先级排序的工具(例如外部攻击面管理或 EASM) ,并监控 IT 基础设施内的敏感外部资产。
大多数私人和公共组织都认识到网络安全的重要性,但令人惊讶的是,仍然有一些落后的行业,这对联邦网络安全构成了强大的威胁。
随着我们看到更多的网络优先事项从联邦政府推出,以及更好的安全实践通过网络安全成熟度模型认证 (CMMC)渗透到供应商。
我们希望在未来看到更多围绕这些日益严重的问题的举措。
随着 TSA 禁飞泄漏事件的过去,第三方数据保护应该在联邦网络优先事项中占据首位。