第三方违规使数据保护深陷困境，何解？

一次又一次，组织面临着其数据所遭受的不断升级的威胁：第三方违规行为。

随着企业愈发依赖外部供应商和合作伙伴来提供各类服务，敏感信息的安全性愈发脆弱。

这就引出了一个问题：传统的安全措施在保护重要信息方面究竟是仍然有效，还是已然过时？

第三方违规事件显著增多，近期的受害者有 Snowflake、Santander 以及 Ticketmaster 等等。

这些事件凸显出我们系统中存在的固有漏洞，任何组织都无法免受此类攻击。

不出所料，98%的组织在过去的两年中经历过第三方违规行为。

这些违规行为可能会暴露关键数据，进而导致严重的财务损失和声誉损害。

当恶意行为者对供应商、承包商或其他附属组织进行破坏，以获取与受害者的客户、业务伙伴相关的敏感信息或系统时，便会发生第三方违规。

第三方供应商对于任何企业来说都极为宝贵，但同时也带来了重大风险。

特别是供应链攻击呈上升态势，62%的网络入侵源自第三方，通常为供应链中的某个人。

这些违规行为最令人担忧的方面在于其产生的巨大影响。

众多组织因第三方网络事件经历了重大干扰，有 73%的组织报告至少发生过一次重大事件。一个显著的例子是 2020 年的“太阳风”（SolarWinds）入侵事故，一个复杂的恶意软件程序被插入其软件更新中。管理众多公司凭证的“太阳风”成了遭受广泛攻击的理想目标。

由于供应链中广泛使用“太阳风”解决方案，此次入侵使许多组织面临风险。结果，18000 名客户受到影响。财务损失极为巨大，据“BitSight”估计，损失达 9000 万美元。

除了财务损失，此类事件还损害声誉，侵蚀企业与其第三方合作伙伴之间的信任。

许多人认为他们的风险范围仅限于他们直接控制的领域，但他们仍然容易受到直接攻击和内部威胁。您的风险区域涵盖了与您有互动的公司所涉及的所有风险。正如俗话说：“你不只是跟这个人结婚，而是跟他们整个家庭结婚。”这包括客户、供应商、合作伙伴和供应商。“太阳风”事件不仅影响了其直接客户，还影响了整个供应链，说明了这些风险相互关联的性质。“已知的攻击/风险范围”和“未知但真实的攻击/风险范围”之间存在关键区别。

此外，大规模的数据泄露事件凸显出采取强有力的网络安全措施的迫切性。值得注意的是，Ticketmaster、桑坦德银行（Santander）和 Snowflake 都遭受了重大入侵。Ticketmaster 的入侵泄露了 5.3 亿客户的数据，而桑坦德银行则暴露了 3000 万的个人信息。

所泄露的数据涵盖了全名、电子邮箱地址、电话号码以及经过哈希处理的信用卡号。

Snowflake 的数据泄露事件中，员工凭证遭攻破，绕过了其身份验证服务，这凸显了安全云存储以及有效的网络安全工具的关键需求。

组织需要针对供应商实施全面的风险管理计划。

在影响主要组织的重大数据泄露事件发生之后，显然传统的网络安全措施已经不足。更全面的方法，例如零信任策略，对于保护敏感信息极为重要。零信任是一种安全框架，要求所有用户，不管是在组织网络内部还是外部，在被授予或维持对应用程序和数据的访问之前，都得进行身份验证、授权，并持续对其安全配置和状态进行验证。虽然零信任通常与网络和访问控制有关联，但是将这些原则拓展到数据层极为重要，以确保不管数据处于何种位置或采用何种访问方法，数据都能够得到保护。

在涉及第三方之前对数据进行保护是加强安全性的关键步骤。如果数据在源头得到恰当保护，像涉及 Ticketmaster 和 Santander 那样的数据泄露事件或许永远都不会成为头条新闻。有效的数据治理以及对数据操作的可见性对于全面管理隐私和保护信息极为重要。此外，像加密、数据屏蔽和其他去标识化技术之类的数据保护策略能够在数据共享之前对数据加以保护，将暴露风险降到最低。

数据泄露所产生的长期影响可能极为严重，会对组织的财务状况、声誉以及客户信任造成影响。

通过将这些方法集成到零信任策略中，组织可以更好地保护其数据，并维护其数字生态系统的信任和安全。

在当今的数字时代，连接水平的提升带来了相应的风险。第三方违规给组织带来了重大挑战，需要予以细致的关注，并采取积极的措施来防止数据泄露。采用零信任策略以及投资强大的数据保护解决方案，乃是在这一复杂的数字环境中前行的关键步骤。通过实施积极的措施，持续关注安全并致力于数据保护，组织能够增强自身的弹性，并在当下和未来保护其数据。采用这些策略将确保营造一个安全的环境，使敏感信息始终得到保护，免受不断演变的网络威胁。

克莱德·威廉姆森是 Protegrity 的首席安全架构师