Warum KMUs bei der Arbeit mit Cloud-Anbietern ein zusätzliches Risiko eingehen

Warum Anbieter das Cybersicherheits-Risikoprofil Ihres Unternehmens erhöhen können Häufig zielen Datenverletzungen und Cyber-Angriffe auf Unternehmen ab und greifen über Drittanbieter auf vertrauliche Informationen zu, sagt Jenny Soubra, Leiterin Cybersicherheit bei der Allianz.

Jenny Soubra, US-amerikanische Cyber-Leiterin bei Allianz Global Corporate & Specialty, sprach mit Dan Patterson von TechRepublic darüber, warum es ein erhebliches Risiko gibt, Anbieter in ein Unternehmen zu bringen. Hier ist ihr Gespräch:

Patterson: Anbieter spielen in fast jedem Unternehmen eine immer wichtigere Rolle. Anbieter können auch ein enormes Risiko darstellen. Wie hoch ist das Risiko, wenn Unternehmen expandieren und kleine Zahnräder in Bezug auf Anbieter und ihre Beziehung zu ihrem Rad hinzufügen?

Must-Read Cloud

  • Cloud Computing im Jahr 2020: Vorhersagen zu Sicherheit, KI, Kubernetes, mehr
  • Die wichtigsten Cloud-Fortschritte des Jahrzehnts
  • Top Desktop as a Service (DaaS) -Anbieter: Amazon, Citrix, Microsoft, VMware und mehr
  • Cloud-Computing-Richtlinie (TechRepublic Premium)

Soubra: Nun, es gibt ein erhebliches Risiko und es gibt zwei Seiten, die wir betrachten, wenn wir das Lieferantenrisiko betrachten. Es gibt Anbieter, die Sie hinzuziehen, um Dienstleistungen für Sie bereitzustellen. Wenn Sie dies tun, müssen Sie sich wirklich ansehen, was im Vertrag enthalten ist und welche Bedingungen für Haftungsbeschränkungen gelten, wenn auf der Anbieterseite etwas schief geht, das zu einem Informationsverlust oder einer Art Datenschutzvorfall für das Unternehmen führt Organisation selbst. Wir prüfen Entschädigungsbestimmungen. Okay, etwas geht schief, wer haftet, wer bezahlt dafür? Richtig? Es gibt also einen Teil des Lieferantenrisikos, also die Verträge wirklich zu bewerten, insbesondere Verträge, die möglicherweise schon lange bestehen.

Planer für die Verlängerung von Lieferantenverträgen (Tech Pro Research)

Wenn wir uns mit Cloud-Anbietern befassen, insbesondere wenn wir uns mit sehr großen Cloud-Anbietern befassen, können kleine Unternehmen die Bedingungen dieser Verträge nicht aushandeln. Es ist eine Click-through-Vereinbarung, Sie können sie annehmen oder lassen. Der Cloud-Anbieter gibt Ihnen die Box. Sie sagen: "Hier ist Ihre Box. Was auch immer Sie in die Box legen, liegt in Ihrer eigenen Verantwortung. Selbst wenn wir verlieren, was in der Box ist, liegt es immer noch in Ihrer Verantwortung und wir übernehmen keine Haftung dafür." Unternehmen müssen also wirklich überlegen, was sie in der Cloud veröffentlichen.

Hochsensible Daten, Gesundheitsinformationen, Sozialversicherungsnummern, Finanzdaten usw. sollten daher nicht in der Cloud gespeichert werden. Insbesondere wenn die Allgemeinen Geschäftsbedingungen nicht ausgehandelt werden können.

Die andere Seite des Lieferantenrisikos besteht darin, dass ein kleineres mittelständisches Unternehmen als Lieferant für ein anderes Unternehmen fungiert. Sie müssen sicher sein, dass ihre Plattform nicht als Dienstprogramm zur Verbreitung von Ransomware verwendet wird, oder um eine Art Phishing-Kampagne zu initiieren, die dann möglicherweise einen Zugangspunkt zu dem Unternehmen hat, für das sie Dienste bereitstellen. Es gibt also zwei Seiten, aber natürlich gibt es überall Risiken, und Unternehmen müssen all diese verschiedenen Faktoren berücksichtigen, wenn sie auf die Seite des Anbieters schauen.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2021 | mobilegn.com