تهدیدات ناشی از شرکت‎های شخص ثالث

بر اساس یک مطالعه که به وسیله مؤسسه پونمون صورت گرفته و نتایج آن منتشر شده، خطرات شرکت‌های شخص ثالث برای سازمان‌ها به عنوان «تهدیدی جدی»‌ قلمداد شده است.
این گزارش با عنوان «وضعیت تهدیدات شرکت‌های ثالث» همچنین مشخص کرده است که بیشتر پاسخ‌دهندگان عقیده دارند که این تهدید جدید رو به افزایش است.
نویسنده این گزارش می‌گوید که دلیل اصلی این مسأله «فناوری‎های مخرب» است.
سازمان‌ها می‌گویند که آن‎ها گستره استفاده از سرویس در محیط ابر و اینترنت اشیاء را به عنوان دلیل اصلی افزایش خطرات شرکت‌های ثالث در نظر می‌گیرند.
دکتر لاری پونمون، مدیر و بنیانگذار مؤسسه پونمون گفته است: «چشم‌انداز تهدیدها به طور مداوم در حال تحول است و در نتیجه آن، خطر شرکت‌های ثالث دائماً افزایش می‌یابد. برای سازمان‌ها ضروری شده است که برنامه‌های رسمی برای مدیریت تهدیدهای سازندگان ایجاد کنند تا از خطرات احتمالی جلوگیری کنند و مهم‎تر از آن نیاز به نمونه‌های مناسب و کاملی دارند».
در این گزارش مشخص شده است که مشکل اصلی با شرکت‌ها در این ارتباط، این است که هیچ‎گونه مسئولیت مستقیم برای پاسخگویی وجود ندارد.
در نتیجه نداشتن شخص و یا واحدی برای مدیریت تهدیدات ایجاد شده توسط شرکت‌های ثالث، موجب آسیب‌پذیری بیشتر می‌شود.
نویسندگان این گزارش، توصیه کرده‌اند کسانی که در شرکت‌ها قدرت و صلاحیت دارند، «شرایط مثبتی» را ایجاد کنند تا بتوان تهدیدات ناشی از شرکت‌های ثالث را به حداقل ممکن کاهش داد.
مزایای استفاده از این رویکرد شامل افزایش هشیاری و توجه به شرکت‌های ثالث برای ایجاد سیاست‌های مناسب امنیت سایبری و حفاظت داده است.
چارلی میلر معاونت برنامه ارزیابی به اشتراک‌گذاری‌ها گفته است: «بالاترین سطح سازمان‌ها، هیئت مدیره و بخش CT باید ارتباطات بهتری را برای ارزش‌های خود در شرکت برقرار کنند، این شرایط مثبت و برنامه‌ای رسمی ایجاد کنند تا این خطر را کاهش داده و در نهایت به شرکت‌ کمک کنند تا شیوه‌های مدیریت تهدید را بهبود بخشد. »

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap