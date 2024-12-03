安全

第三方访问：数据保护计划中被忽视的风险

作者

Nimrod Iny

Product Marketing Manager for DSPM - IBM Guardium Data Security Center

最近的一份 IBM 数据泄露成本报告揭示了一项令人震惊的统计数据：只有 42% 的公司会通过自己的安全团队发现泄露事件。此数据凸显出一个重大盲点，尤其是涉及外部合作伙伴和供应商时。

财务风险极高。平均而言，影响多个环境的数据泄露造成的损失高达 488 万美元。2023 年 1 月，某一电信提供商发生重大泄露事件，它清晰地提醒我们需注意与第三方关系相关的风险。在此案例中，攻击者利用了第三方供应商访问权限中的漏洞，从而泄露了超过 4,000 万名客户的个人信息。

为什么数据保护如此具有挑战性？

2022年，20% 的数据泄露事件与第三方有关；而由于声誉受损和业务中断，导致了更大的财务损失。威胁参与者经常以第三方供应商为目标，因为它们管理着大量敏感数据。由于对供应商安全实践的了解有限，管理第三方风险可能非常困难。

虽然网络安全公司可在没有潜在合作伙伴直接参与的情况下对潜在合作伙伴的安全状况进行评估，但组织在了解谁可以访问哪些数据方面存在相当大的障碍。确定哪些供应商具有敏感信息的读取或写入权限是一项复杂且耗时的任务。手动流程和孤立数据常会妨碍对供应商进行有效评估。

DSPM 解决方案是否有帮助？

数据安全状况管理 (DSPM) 提供了一种可降低第三方风险的主动方法。DSPM 可通过更深入地展示供应商访问情况和权限，以支持安全团队：

  • 简化供应商评估，从而更轻松地评估第三方对敏感数据的访问权限
  • 生成实时报告，让治理、风险和合规 (GRC) 以及安全团队能及时了解供应商访问级别
  • 通过在第三方风险成为代价高昂的问题之前对其加以识别和缓解，来增强安全性
合规风险又是如何呢？

第三方泄露事件通常会带来重大的合规影响。其中一个关键问题是影子数据—数据组织甚至不知道其存在。事实上，35% 的泄露事件涉及影子数据，从而使得跟踪与保护工作变得很复杂。数据分布在多个环境中，此情况在 40% 的泄露事件中均存在，从而进一步加剧了该挑战。如此一来，涉及影子数据的泄露成本便会高出 16%，且识别和遏制它们所需时间更长。

为应对这些合规风险，越来越多的组织正在转向 DSPM 解决方案。通过提供对数据访问和使用情况的持续可见性，DSPM 可帮助公司保持对《欧盟通用数据保护条例》(GDPR)、《健康保险流通和责任法案》(HIPAA) 以及《支付卡行业数据安全标准》(PCI DSS) 的合规。DSPM 工具有助于组织快速高效地识别并纠正潜在的违规行为，尤其是由第三方泄露事件引发的违规行为，从而有助于保护敏感数据并遵守监管义务。

通过 IBM 的 Guardium DSPM，掌控第三方数据访问。该解决方案提供众多独特功能，而这些功能旨在解决现代云环境的复杂性：

  • 了解供应商连接和权限：准确了解哪些供应商连接到了您的云环境，及其访问权限等级。
  • 识别高风险供应商：快速识别可访问敏感数据的供应商。
  • 主动漏洞测试：利用公开供应商认证来模拟潜在漏洞，并测试未经授权的访问尝试。

保障第三方数据安全的关键挑战

在当今快速发展的商业世界中，第三方风险管理并非可选项，而是必选项。泄露事件造成的经济与声誉损失不容忽视。

IBM Guardium DSPM 可提供您重新掌控第三方风险所需的工具。通过提供清晰的可见性、简化评估和主动检测漏洞，IBM Guardium DSPM 可帮助组织保护其敏感数据并维护客户信任。