A kézfogáson túl: a beszállítói biztonság professzionális kezelése ISO 27001 és GDPR szerint

A beszállítók az üzleti működés kiterjesztését jelentik, ugyanakkor növelik a támadási felületet is. A gyenge beszállítói biztonság adatvédelmi incidensekhez, szabályozói bírságokhoz és működési zavarokhoz vezethet, ezért a következetes kezelés nem opcionális. Ez az útmutató gyakorlati megközelítést ad a beszállítói biztonság ISO 27001:2022 szerinti kezeléséhez, valamint a GDPR szerinti adatfeldolgozói kötelezettségek teljesítéséhez hatékony szerződésekkel és felügyelettel.

Mi forog kockán

A mai összekapcsolt üzleti ökoszisztémában egyetlen szervezet sem működik elszigetelten. A felhőalapú tárhelytől és a szoftverfejlesztéstől kezdve a marketinganalitikán át a bérszámfejtésig beszállítói hálózatra támaszkodik. A kiszervezés hatékonyságot teremt, ugyanakkor jelentős kockázatot is bevezet. Valahányszor egy harmadik fél hozzáférést kap az adatokhoz, rendszerekhez vagy infrastruktúrához, a szervezet rábízza, hogy ugyanazokat a biztonsági elvárásokat tartsa fenn, mint amelyeket saját maga alkalmaz. Ha ez a bizalom nem megalapozott, a következmények súlyosak lehetnek, és messze túlmutathatnak egy egyszerű szolgáltatáskimaradáson. Az ellátási láncból eredő incidens továbbra is az Ön incidense, és a működési, pénzügyi, valamint reputációs következmények közvetlenül a szervezetet terhelik.

A szabályozási környezet, különösen Európában, nem hagy teret a bizonytalanságnak. A GDPR Article 28 egyértelművé teszi, hogy az adatkezelők felelősek adatfeldolgozóik tevékenységéért. Ez azt jelenti, hogy jogi kötelezettség a kellő gondosság elvégzése, valamint annak biztosítása, hogy a személyes adatokat kezelő beszállítók megfelelő garanciákat nyújtsanak a kockázati profiljukhoz mérten. Egy szerződés aláírása önmagában nem elegendő; formális, dokumentált adatfeldolgozási megállapodásra (DPA) van szükség, amely meghatározza a konkrét biztonsági intézkedéseket, a titoktartási kötelezettségeket, az incidensbejelentési protokollokat és az auditjogot. Ennek elmulasztása súlyos bírságokat eredményezhet, de a kár nem áll meg itt. Az olyan szabályozások, mint a NIS2 és a DORA, tovább bővítik ezeket az elvárásokat: összehangolt kockázatértékeléseket és szerződéses biztonsági kötelezettségeket követelnek meg a teljes IKT-ellátási láncban, különösen a kritikus és pénzügyi ágazatokban.

Vegyünk példaként egy kis e-kereskedelmi vállalkozást, amely harmadik fél marketingcéget bíz meg az ügyfél-e-mail-kampányok kezelésével. A marketingcég az ügyféllistát egy hibásan konfigurált felhőszerveren tárolja. Egy támadó felfedezi a sérülékenységet, több ezer ügyfél személyes adatait exfiltrálja, majd közzéteszi azokat online. Az e-kereskedelmi vállalkozás számára a hatás azonnali és katasztrofális. GDPR-vizsgálattal, lehetséges bírságokkal, az ügyfélbizalom éveket igénylő helyreállításával, valamint az incidensreagálás és az értesítési folyamat működési terhével kell szembenéznie. Az alapvető ok nem a saját rendszereinek hibája volt, hanem az, hogy a beszállítót nem ellenőrizték megfelelően, és szerződésben nem kötötték konkrét biztonsági követelményekhez. Ez a forgatókönyv alapvető igazságot mutat: az információbiztonság csak annyira erős, mint a leggyengébb beszállító.

Milyen a jó gyakorlat

A robusztus beszállítói biztonság nem bevehetetlen falak építéséről szól, hanem egy átlátható, kockázatalapú keretrendszer kialakításáról a harmadik felekkel fennálló kapcsolatok kezelésére. Az ISO 27001:2022 szabvánnyal összhangban álló érett program a beszállítókezelést beszerzési formalitásból stratégiai biztonsági funkcióvá alakítja. Kiindulópontja az A.5.19 kontrollban meghatározott elvek alkalmazása, amely a beszállítói kapcsolatok információbiztonságának kezelésére vonatkozó egyértelmű szabályzat létrehozására és fenntartására összpontosít. Ez azt jelenti, hogy nem minden beszállítót kell azonos módon kezelni. Ehelyett az általuk bevezetett kockázat szintje alapján kell őket besorolni, figyelembe véve többek között az általuk elért adatok érzékenységét, a nyújtott szolgáltatás kritikusságát és az alapvető rendszerekkel való integrációjukat.

Ez a kockázatalapú megközelítés közvetlenül meghatározza az A.5.20 kontroll szerinti szerződéses követelményeket, amely a beszállítói megállapodásokban rögzítendő információbiztonsági elvárásokkal foglalkozik. Egy magas kockázatú beszállító, például egy felhőinfrastruktúra-szolgáltató esetében a megállapodásnak átfogónak kell lennie. Rögzítenie kell az olyan technikai kontrollokat, mint a titkosítási szabványok, elő kell írnia a rendszeres biztonsági auditokat, szigorú incidensbejelentési határidőket kell meghatároznia, és biztosítania kell a megfelelés ellenőrzésére vonatkozó jogot. Egy alacsony kockázatú beszállító, például egy irodai takarítószolgálat esetében a követelmények akár egy titoktartási záradékra is korlátozódhatnak. A cél az, hogy minden beszállítói kapcsolatot világos, érvényesíthető és a kockázattal arányos biztonsági kötelezettségek szabályozzanak. Ez a strukturált folyamat biztosítja, hogy a biztonság már az új beszállító mérlegelésének pillanatától lényeges szempont legyen, ne pedig utólagos kiegészítés a szerződés aláírása után. Átfogó kontrollkönyvtárunk segít meghatározni ezeket a konkrét intézkedéseket a különböző beszállítói szintekhez.¹

Képzeljünk el egy növekvő fintech startupot, amely érzékeny pénzügyi adatokat kezel. Beszállítói biztonsági programja hatékony mintaként működik. Amikor új felhőszolgáltatót vonnak be az alapalkalmazás üzemeltetésére, a szolgáltatót „kritikus kockázatúként” sorolják be. Ez szigorú kellő gondossági folyamatot indít el, beleértve az ISO 27001 tanúsítvány és a SOC 2 jelentés felülvizsgálatát. A jogi és biztonsági csapatok részletesen ellenőrzik a DPA-t, hogy az megfeleljen a GDPR adattárolás földrajzi helyére és a további adatfeldolgozók kezelésére vonatkozó követelményeinek. Ezzel szemben, amikor egy helyi dizájnügynökséget bíznak meg egyszeri marketingprojekttel, az ügynökség „alacsony kockázatú” besorolást kap. Csupán egy standard titoktartási megállapodást ír alá, és kizárólag nem érzékeny márkaeszközökhöz kap hozzáférést. Ez a szintalapú, módszeres megközelítés lehetővé teszi, hogy a startup a legnagyobb kockázatokra összpontosítsa erőforrásait, miközben megőrzi működési rugalmasságát.

Gyakorlati megvalósítási út

A tartós beszállítói biztonsági program kialakítása strukturált, szakaszos megközelítést igényel, amely a biztonságot a teljes beszállítói életciklusba beépíti, a kiválasztástól a kiléptetésig. Ez nem egyszeri projekt, hanem folyamatos üzleti folyamat, amely összehangolja a beszerzési, jogi és informatikai területeket. Ha a bevezetést kezelhető lépésekre bontja, gyorsan építhet lendületet és mutathat fel értéket anélkül, hogy túlterhelné a csapatokat. Ez az út biztosítja, hogy a biztonsági követelmények meghatározottak legyenek, a szerződések kellően erősek legyenek, a felügyelet pedig folyamatos maradjon, így olyan kontrollrendszer jön létre, amely megfelel az auditorok elvárásainak és ténylegesen csökkenti a kockázatot. IBIR-bevezetési útmutatónk, a Zenith Blueprint, részletes projekttervet ad ezen alapfolyamatok kialakításához.²

Az első szakasz az alapok lefektetéséről szól. Ide tartozik a meglévő beszállítói környezet megértése, valamint az összes jövőbeli kapcsolat végrehajtási szabályainak meghatározása. Amit nem ismer, azt nem tudja megvédeni, ezért minden jelenlegi beszállító átfogó nyilvántartásának létrehozása az első nélkülözhetetlen lépés. Ez a folyamat gyakran olyan függőségeket és kockázatokat tár fel, amelyeket korábban nem dokumentáltak. Amint megvan a láthatóság, kialakíthatók azok a szabályzatok és eljárások, amelyek a programot irányítják, és biztosítják, hogy a szervezetben mindenki értse a saját szerepét az ellátási lánc biztonságának fenntartásában.

• 1. hét: Feltárás és szabályzati alapok
  • Állítson össze teljes nyilvántartást az összes jelenlegi beszállítóról, feltüntetve az általuk nyújtott szolgáltatásokat és az általuk elért adatokat.
  • Dolgozzon ki kockázatértékelési módszertant a beszállítók szintekbe sorolására (például magas, közepes, alacsony) az adatok érzékenysége, a szolgáltatás kritikussága és a rendszerhozzáférés alapján.
  • Készítsen formális beszállítói biztonsági szabályzatot, amely meghatározza az egyes kockázati szintek követelményeit.
  • Hozzon létre egységesített biztonsági kérdőívet és adatfeldolgozási megállapodás (DPA) sablont, amely összhangban van a GDPR Article 28 követelményeivel.

Miután az alapvető szabályzatok rendelkezésre állnak, a következő szakasz az új követelmények beépítésére összpontosít a beszerzési és jogi munkafolyamatokba. Itt lép át a program az elméletből a gyakorlatba. Kritikus annak biztosítása, hogy egyetlen új beszállító se legyen bevonható megfelelő biztonsági felülvizsgálat nélkül. Ehhez szoros együttműködés szükséges azokkal a csapatokkal, amelyek a beszállítói szerződéseket és kifizetéseket kezelik. Ha a biztonság kötelező kapuvá válik a beszerzési folyamatban, a kockázatos kapcsolatok már a kialakulásuk előtt megelőzhetők, és biztosítható, hogy minden megállapodás tartalmazza a szükséges jogi védelmet.

• 2. hét: Integráció és kellő gondosság
  • Építse be a biztonsági felülvizsgálati folyamatot a meglévő beszerzési és beszállítói beléptetési munkafolyamatba.
  • Kezdje meg az új beszállítók értékelését a biztonsági kérdőív és a kockázati módszertan alapján.
  • Dolgozzon együtt a jogi csapattal annak biztosítására, hogy minden új szerződés, különösen a személyes adatokat érintő szerződések, tartalmazzák a standard DPA-t és a biztonsági záradékokat.
  • Indítsa el a meglévő magas kockázatú beszállítók utólagos értékelését, és kezdje meg a szerződéses hiányosságok megszüntetését.

A harmadik szakasz a folyamatos felügyeletre és felülvizsgálatra helyezi a hangsúlyt. A beszállítói biztonság nem „beállítjuk és elfelejtjük” jellegű tevékenység. A fenyegetési környezet változik, a beszállítói szolgáltatások fejlődnek, és a beszállítók saját kockázati helyzete idővel romolhat. Egy érett program folyamatos felügyeleti mechanizmusokat tartalmaz annak biztosítására, hogy a beszállítók a kapcsolat teljes időtartama alatt megfeleljenek szerződéses kötelezettségeiknek. Ez rendszeres egyeztetéseket, auditjelentések felülvizsgálatát és a nyújtott szolgáltatásokat érintő változások kezelésére szolgáló egyértelmű folyamatot igényel.

• 3. hét: Felügyelet és változáskezelés
  • Hozzon létre ütemtervet a magas kockázatú beszállítók időszakos felülvizsgálatára (például évente). Ennek tartalmaznia kell a frissített tanúsítványok vagy auditjelentések bekérését.
  • Határozzon meg formális folyamatot a beszállítói szolgáltatások változásainak kezelésére. Minden jelentős változásnak, például új további adatfeldolgozó bevonásának vagy az adatkezelési helyszín változásának, kockázati újraértékelést kell kiváltania.
  • Vezessen be rendszert a beszállítói teljesítmény nyomon követésére a biztonsági SLA-k és szerződéses követelmények alapján.

Végül a programnak fel kell készülnie az incidensek kezelésére és a beszállítói kapcsolat biztonságos lezárására. Bármilyen alapos is a kellő gondosság, incidensek továbbra is előfordulhatnak. A beszállítókat is magában foglaló, jól meghatározott incidensreagálási terv elengedhetetlen a gyors és hatékony válaszhoz. Ugyanilyen fontos a biztonságos kiléptetési folyamat. A szerződés megszűnésekor biztosítani kell, hogy minden adat visszakerüljön vagy biztonságosan megsemmisüljön, és minden rendszerhozzáférés visszavonásra kerüljön, biztonsági rések hátrahagyása nélkül.

• 4. hét: Incidensreagálás és kiléptetés
  • Építse be a beszállítókat az incidensreagálási tervbe, pontosítva szerepköreiket, felelősségeiket és kommunikációs protokolljaikat biztonsági incidens esetén.
  • Dolgozzon ki formális beszállítói kiléptetési ellenőrzőlistát. Ennek tartalmaznia kell az adatok visszaadására vagy megsemmisítésére, minden fizikai és logikai hozzáférés visszavonására, valamint a végső elszámolásra vonatkozó lépéseket.
  • Tesztelje a beszállítói incidenskommunikációs tervet annak igazolására, hogy az elvárt módon működik.
  • Kezdje meg a kiléptetési folyamat alkalmazását a megszűnő beszállítói kapcsolatokra.

Szabályzatok, amelyek tartóssá teszik

A gyakorlati bevezetési terv nélkülözhetetlen, de világos és érvényesíthető szabályzatok nélkül még a legjobb folyamatok is megbicsaklanak nyomás alatt. A szabályzatok adják a beszállítói biztonsági program gerincét: a stratégiai célokat konkrét szabályokká alakítják, amelyek irányítják a napi döntéseket. Egyértelműséget adnak a munkavállalóknak, félreérthetetlen elvárásokat állítanak a beszállítókkal szemben, és auditálható nyilvántartást teremtenek az irányítási keretrendszerről. Egy jól megírt szabályzat megszünteti a bizonytalanságot, és biztosítja, hogy a biztonsági kellő gondosság következetesen érvényesüljön a szervezetben, a beszerzési csapattól, amely új szerződést tárgyal, egészen az informatikai csapatig, amely hozzáférést biztosít egy harmadik fél tanácsadónak.

E keretrendszer sarokköve a Harmadik felek és beszállítók biztonságára vonatkozó szabályzat.³ Ez a dokumentum központi hivatkozási pontként szolgál minden beszállítókkal kapcsolatos biztonsági kérdésben. Formálisan meghatározza a szervezet elkötelezettségét az ellátási lánc kockázatainak kezelése mellett, és biztonsági szempontból leírja a beszállítói kapcsolat teljes életciklusát. Rögzíti a kockázati besorolási módszertant, meghatározza az egyes szintek minimális biztonsági követelményeit, és egyértelmű szerepköröket és felelősségeket rendel hozzá. Ez a szabályzat biztosítja, hogy a biztonság ne opcionális kiegészítés, hanem minden beszállítói kapcsolat kötelező eleme legyen, és megadja a szükséges felhatalmazást a megfelelés betartatására, valamint a követelményeket nem teljesítő beszállítók elutasítására.

Például egy közepes méretű logisztikai vállalat több tucat szoftverbeszállítóra támaszkodik az útvonaltervezéstől a raktárkezelésig. A Harmadik felek és beszállítók biztonságára vonatkozó szabályzat előírja, hogy minden olyan beszállítót, amely szállítási vagy ügyféladatokat kezel, „magas kockázatúként” kell besorolni. Mielőtt a pénzügyi csapat feldolgozhatná egy új szoftver-előfizetés számláját, a beszerzési vezetőnek fel kell töltenie az aláírt DPA-t és a kitöltött biztonsági kérdőívet egy központi adattárba. Az információbiztonsági vezető automatikus értesítést kap a dokumentumok felülvizsgálatára. Ha a dokumentumok hiányoznak, vagy a beszállító válaszai nem megfelelőek, a rendszer megakadályozza a kifizetés jóváhagyását, és ténylegesen leállítja a beléptetési folyamatot mindaddig, amíg a biztonsági követelmények nem teljesülnek. Ez az egyszerű, szabályzatvezérelt munkafolyamat biztosítja, hogy egyetlen kockázatos beszállító se kerülhessen át az ellenőrzési pontokon.

Ellenőrzőlisták

Az átfogó és megismételhető beszállítói biztonsági folyamat biztosításához célszerű a kulcstevékenységeket végrehajtható ellenőrzőlistákra bontani. Ezek a listák végigvezetik a csapatokat a program felépítésének, napi működtetésének és időszakos eredményesség-ellenőrzésének kritikus szakaszain. Segítenek egységesíteni a megközelítést, csökkentik az emberi hibából eredő kockázatokat, és egyértelmű auditbizonyítékot biztosítanak arról, hogy a kontrollokat következetesen hajtják végre.

A szilárd alap minden hatékony biztonsági program előfeltétele. Mielőtt az egyes beszállítók értékelése megkezdődhetne, először létre kell hozni azt a belső keretrendszert, amely a teljes folyamatot támogatja. Ez magában foglalja a kockázatvállalási hajlandóság meghatározását, a szükséges dokumentáció elkészítését és az egyértelmű felelősségi körök kijelölését. Ezen alapvető elemek nélkül az erőfeszítések rendezetlenek, következetlenek és a szervezet növekedésével nehezen skálázhatók lesznek. Ez a kezdeti kialakítási szakasz azokat az eszközöket és szabályokat hozza létre, amelyek minden jövőbeli beszállítói biztonsági tevékenységet irányítanak.

Felépítés: a beszállítói biztonsági keretrendszer létrehozása

• Dolgozzon ki és hagyjon jóvá formális, harmadik felek és beszállítók biztonságára vonatkozó szabályzatot.
• Hozzon létre átfogó nyilvántartást az összes meglévő beszállítóról és az általuk elért adatokról.
• Határozzon meg egyértelmű kockázatértékelési módszertant és besorolási szempontokat a beszállítók szintezésére.
• Alakítson ki egységesített biztonsági kérdőívet a beszállítói kellő gondossághoz.
• Hozzon létre jogi sablont az adatfeldolgozási megállapodásokhoz (DPA-k), amely megfelel a GDPR Article 28 követelményeinek.
• Rendeljen egyértelmű szerepköröket és felelősségeket a beszállítói biztonság szervezeti egységeken átívelő kezeléséhez.

Miután a keretrendszer rendelkezésre áll, a hangsúly a beszállítói kapcsolatok napi, operatív kezelésére kerül. Ez a biztonsági ellenőrzések beépítését jelenti a szokásos üzleti folyamatokba, különösen a beszerzésbe és a beléptetésbe. Minden új beszállítónak át kell mennie ezeken a biztonsági kapukon, mielőtt hozzáférést kapna az adatokhoz vagy rendszerekhez. Ez az operatív ellenőrzőlista biztosítja, hogy a megírt szabályzatok a gyakorlatban is következetesen érvényesüljenek minden egyes beszállítói kapcsolat esetében.

Működtetés: a beszállítói életciklus kezelése

• Végezzen biztonsági kellő gondosságot és kockázatértékelést minden új beszállító esetében a szerződés aláírása előtt.
• Biztosítsa, hogy minden releváns beszállítói szerződés tartalmazzon aláírt DPA-t és megfelelő biztonsági záradékokat.
• A beszállítói hozzáférést a legkisebb jogosultság elve alapján kell kiosztani.
• Kövesse nyomon és kezelje az egyes beszállítókhoz kapcsolódó biztonsági kivételeket vagy elfogadott kockázatokat.
• A beszállítói szerződés megszűnésekor hajtsa végre a formális kiléptetési folyamatot, beleértve az adatok megsemmisítését és a hozzáférés-visszavonást.

Végül egy biztonsági program csak akkor hatékony, ha rendszeresen felügyelik, felülvizsgálják és fejlesztik. Az „Ellenőrzés” szakasz célja annak biztosítása, hogy a kontrollok az elvárt módon működjenek, és a beszállítók idővel is teljesítsék biztonsági kötelezettségeiket. Ez időszakos ellenőrzéseket, formális auditokat, valamint az incidensekből és majdnem bekövetkezett eseményekből levont tanulságok beépítését igényli. Ez a folyamatos ellenőrzési ciklus alakítja a statikus szabálykészletet dinamikus és reziliens biztonsági funkcióvá.

Ellenőrzés: a beszállítói biztonság felügyelete és auditálása

• Ütemezze és végezze el a magas kockázatú beszállítók időszakos biztonsági felülvizsgálatát.
• Kérjen be és vizsgáljon felül beszállítói megfelelőségi bizonyítékokat, például ISO 27001 tanúsítványokat vagy penetrációs teszteredményeket.
• Végezzen belső auditokat a beszállítói biztonsági folyamaton annak biztosítására, hogy az megfeleljen a szabályzatnak.
• Vizsgálja felül és frissítse a beszállítói kockázatértékeléseket a szolgáltatásokban vagy a fenyegetési környezetben bekövetkező jelentős változások esetén.
• Építse be a beszállítókkal kapcsolatos biztonsági incidensekből levont tanulságokat a szabályzatokba és eljárásokba.

Gyakori buktatók

Még jól megtervezett program esetén is gyakori, hogy a szervezetek olyan tipikus hibákba futnak bele, amelyek aláássák a beszállítói biztonsági erőfeszítéseket. E buktatók felismerése az első lépés az elkerülésükhöz. Az egyik leggyakoribb hiba, hogy a beszállítói biztonságot egyszeri, kipipálandó tevékenységként kezelik a beléptetés során. Egy beszállító kockázati helyzete a szerződés aláírásakor kifogástalan lehet, de később megváltozhat. Fúziók, felvásárlások, új további adatfeldolgozók vagy akár egyszerű konfigurációs sodródás is új sérülékenységeket vezethet be. Az időszakos felülvizsgálatok elmulasztása, különösen a magas kockázatú beszállítók esetében, azt jelenti, hogy a szervezet elavult és potenciálisan pontatlan feltételezések alapján működik a beszállítói biztonságról.

Egy másik jelentős buktató a beszállítói dokumentáció kritikátlan elfogadása. A nagy szolgáltatók, különösen a felhő- és SaaS-piacon, gyakran nem tárgyalhatóként mutatják be standard szerződéseiket és biztonsági feltételeiket. Sok szervezet, amely gyorsan szeretne projektet indítani, aláírja ezeket a megállapodásokat a jogi és biztonsági csapatok alapos felülvizsgálata nélkül. Ez kedvezőtlen feltételek elfogadásához vezethet, például rendkívül korlátozott felelősséghez incidens esetén, az adatok tulajdonjogára vonatkozó homályos záradékokhoz vagy auditjog hiányához. Bár a tárgyalás nehéz lehet, elengedhetetlen az eltérések azonosítása a saját biztonsági szabályzathoz képest, és a kockázatelfogadás formális dokumentálása, ha a szervezet mégis továbblép. A feltételek következményeinek megértése nélküli aláírás a kellő gondosság hiányát jelenti.

A harmadik gyakori hiba a gyenge belső kommunikáció és felelősségi rend. A beszállítói biztonság nem kizárólag az informatikai vagy biztonsági terület felelőssége. A beszerzésnek kell kezelnie a szerződéseket, a jogi funkciónak kell ellenőriznie a feltételeket, és azoknak az üzleti felelősöknek, akik a beszállító szolgáltatására támaszkodnak, érteniük kell a kapcsolódó kockázatokat. Ha ezek a szervezeti egységek elszigetelten működnek, elkerülhetetlenül hiányosságok jelennek meg. A beszerzés megújíthat egy szerződést a szükséges biztonsági újraértékelés kiváltása nélkül, vagy egy üzleti egység bevonhat egy új „alacsony költségű” beszállítót bármilyen biztonsági ellenőrzés nélkül. A sikeres programhoz funkciók közötti csapatra, egyértelmű szerepkörökre és a folyamat közös értelmezésére van szükség.

Végül sok szervezet nem tervezi meg megfelelően a kapcsolat lezárását. A kiléptetés ugyanolyan kritikus, mint a beléptetés. Gyakori hiba a szerződés megszüntetése, miközben elmarad a beszállító rendszerekhez és adatokhoz való hozzáférésének visszavonása. A megmaradó, használaton kívüli fiókok kiemelt célpontot jelentenek a támadók számára. Olyan formális kiléptetési folyamatra van szükség, amely ellenőrzőlistát tartalmaz minden hitelesítő adat visszavonására, minden vállalati adat visszaadására vagy megsemmisítésére, valamint a hozzáférés megszüntetésének megerősítésére, hogy ezek a „zombi fiókok” ne válhassanak jövőbeli biztonsági incidens forrásává.

Következő lépések

Készen áll egy olyan reziliens beszállítói biztonsági program kialakítására, amely megfelel a szabályozói vizsgálatoknak és védi az üzleti működést? Átfogó eszközkészleteink biztosítják a kezdéshez szükséges szabályzatokat, kontrollokat és bevezetési útmutatást.

• Zenith Suite
• Complete SME + Enterprise Combo Pack
• Full SME Pack

Hivatkozások