Mengapa manajemen vendor harus menjadi landasan keamanan siber

Dalam hal membangun program keamanan, salah satu area yang paling sering diabaikan adalah manajemen vendor. Organisasi dapat memfokuskan sumber daya yang signifikan pada keamanan internal, seperti pemindaian kerentanan, manajemen log terpusat (terbuka di tab baru), atau pelatihan pengguna, sementara tidak memperluas ketekunan yang sama terhadap pihak ketiga mereka. Oleh karena itu, organisasi akhirnya mempercayakan keamanan jaringan dan data mereka kepada pihak ketiga yang tidak dikenal dan belum teruji.

Tentang Penulis

Zachary Curley, Konsultan di AT&T Cybersecurity.

Jika suatu organisasi tidak dapat memverifikasi keamanan pihak ketiganya, maka organisasi tersebut telah memperkenalkan potensi risiko dan mengurangi integritas sistem mereka. Karena rantai hanya sekuat mata rantai terlemahnya, penting untuk disadari bahwa meskipun penyebab pelanggaran disebabkan oleh pihak ketiga, nama dan merek perusahaan Anda tetap berisiko. Terlebih lagi, potensi biaya lain yang terkait dengan pelanggaran data dapat mencakup denda, kehilangan kepercayaan, kehilangan data, dan kerusakan merek.

Risiko yang ditimbulkan oleh manajemen vendor yang buruk

Leave a Reply

Your email address will not be published. Required fields are marked *