هزینه تکان دهنده از نقض داده های فروشنده

زنجیره های تأمین مدرن یک شبکه پیچیده از اکوسیستم های دیجیتال به هم پیوسته و درهم تنیده هستند که هر کدام از دیگری پشتیبانی می کنند. به اطراف خود نگاه کنید ، و همه چیز از نحوه عملکرد ایستگاه های کاری شما تا نحوه مدیریت داده های شما شامل چندین تأمین کننده و فروشندگان مختلف است ، فراتر از آنچه در نگاه اول برای شما مشهود است.

شما ممکن است دامنه وب خود را از یک شرکت آمریکایی خریداری کرده باشید ، اما سرورهای میزبان شما در اروپا هستند. احتمالاً زیرساخت های ابری خود را از AWS یا Google خریداری کرده اید ، اما داده های شما در یک روستای دور افتاده در نروژ ذخیره می شود.

فراتر از آنچه قابل مشاهده است ، تعداد زیادی از فروشندگان و تأمین کنندگان که با هم مانند کار ساعت کار می کنند ، برای اطمینان از اینکه زیرساخت های تجاری شما همچنان در حال اجرا است ، قرار دارد.

با این حال ، این جایی است که مشکل شروع می شود. یک خاموشی ، نقض داده یا تقصیر با یکی از این فروشندگان می تواند تأثیر ویرانگر در عملیات تجاری شما داشته باشد.

فروشنده مستقیم شما حتی ممکن است مسئولیت پذیر نباشد ، اما خدمات آنها ممکن است به یک ارائه دهنده شخص ثالث بستگی داشته باشد ، که با آنها هیچ ارتباطی ندارید ، و با این حال ، تجارت شما به طور کامل وضعیت را به خود اختصاص می دهد.

بنابراین ، در دنیای امروز ، شرکت ها فقط نیازی به آماده سازی برای خطرات داده داخلی ندارند بلکه در مورد خطرات داده های ارائه شده برای تأمین کنندگان و فروشندگان خود نیز فکر می کنند.

مرتبط: نحوه کاهش خطرات امنیت سایبری مرتبط با شرکای زنجیره تأمین و فروشندگان

آسیب پذیری ها به دلیل داشتن یک شبکه وابسته به هم

در سال 2021 ، میلیون ها وب سایت در سراسر جهان ناگهان آفلاین شدند. این شامل وب سایت های تجاری ، بانک ها ، بنادر تجارت الکترونیک و حتی سازمان های دولتی بود. در حقیقت ، این بخش عمده ای از وب سایت های اروپایی و عمدتا فرانسوی را بیرون آورد.

پس از چند ساعت مشخص شد که یکی از چهار مرکز داده متعلق به شرکت Ovhcloud به دلیل آتش سوزی نابود شد.

در حالی که ظاهراً مراکز داده دارای پشتیبان گیری بودند ، خسارت ناشی از نقض داده ها و هزینه های از دست رفته تجارت ده ها میلیون دلار است.

حتی برخی از بزرگترین شرکت های جهان به طور مرتب مورد حمله قرار می گیرند و مستعد نشت داده ها هستند.

داده های نارنجی بلژیک اطلاعات 850،000 مشتری را نقض می کند. نقض داده های Allianz Life اطلاعات شخصی بیش از یک میلیون مشتری را در معرض دید قرار داد ، و یک حمله سایبری Qantas اطلاعاتی را در مورد بیش از شش میلیون مشتری هواپیمایی به بیرون درآورد!

اخیراً ، یک حمله باج افزار به NHS انگلستان (خدمات ملی بهداشت) آزمایش خون را در چندین بیمارستان لندن مختل کرد و سرانجام منجر به مرگ حداقل یک بیمار شد. ارائه دهنده نرم افزار NHS ، Advanced Computer Systems ، سرانجام 3 میلیون پوند جریمه شد ، اما تنها پس از از بین رفتن زندگی بی گناه.

در حالی که این سازمان های بزرگ فقط نمی توانند مقصر باشند ، مشخص است که حتی اگر قوی ترین زیرساخت های امنیتی و امنیتی را در سازمان خود داشته باشید ، هرگز در برابر آسیب پذیری های فروشندگان خود مصون نیستید.

اشتباهات رایج که منجر به مدیریت ضعیف داده ها می شود

مشابه نمونه OVHcloud ، بسیاری از فروشندگان به سادگی فاقد یک سیستم پشتیبان قوی برای اطمینان از اجرای یکنواخت عملیات هستند – این جایی است که مشکل شروع می شود. به دلیل یک سیستم پشتیبان گیری ضعیف ، آنها همچنین در صورت حمله باج افزار ، یک برنامه بازیابی فاجعه کافی ندارند. بنابراین ، آتش سوزی تنها در یکی از چهار مرکز داده خود میلیون ها وب سایت مشتریان خود را به همراه آورد.

مثال دیگر ممکن است نرم افزار NHS باشد. آنها احتمالاً چک های یکپارچگی داده را در امنیت خود داشتند ، اما کافی نبودند ، و این باعث می شود یک حمله در تعدادی از مکان ها انجام شود. به طور کلی ، اعتماد به تلاشهای بازیابی دستی و شیوه های ضعیف امنیت سایبری آسیب پذیری هایی را ایجاد می کند که می تواند عواقب مخربی داشته باشد.

مرتبط: 3 راه برای اطمینان از امنیت سایبری اولویت شرکت هایی است که شما با آنها شریک هستید

هزینه یک بحران داده فروشنده

هرگونه نقض داده یا حمله به فروشندگان شما تأثیر مستقیمی بر تجارت شما خواهد داشت. این می تواند به طور مستقیم منجر به خرابی عملیاتی شود ، که می تواند شامل گردش کار باشد که به طور کامل کار ، اختلال در زنجیره تأمین ، مشکلات صورتحساب و موارد دیگر را متوقف می کند.

در کوتاه مدت ، این می تواند منجر به فروش از دست رفته ، نقض SLA و حتی مجازات ها شود ، در حالی که در طولانی مدت ، تأثیر مالی ناشی از خسارت شهرت می تواند حتی بدتر باشد. اگر مشتریان نمی توانند به شما اعتماد کنند که به موقع تحویل داده یا از داده های خود محافظت کنید ، ممکن است هرگز برنگردند.

مهم است که از تجارت خود در برابر چنین سناریوهایی محافظت کنید ، و چند مرحله وجود دارد که می تواند به شما در کاهش این موارد کمک کند.

نحوه کاهش بحران داده فروشنده

قبل از امضای قرارداد با یک فروشنده ، مهم است که دقت خود را انجام دهید و داده ها و زیرساخت های امنیتی آنها را ارزیابی کنید. این ممکن است آموزنده به نظر برسد ، اما این یکی از اولین اقدامات مهمی است که می توانید برای محافظت از مشاغل و داده های خود در برابر آسیب پذیری ها انجام دهید.

همچنین انجام ممیزی های منظم و اطمینان از برآورده شدن SLA ها و اینکه آنها با استانداردهای صنعت به روز هستند ، مهم است.

به طور کلی ، باید طرحی برای تنوع وجود داشته باشد تا هیچ فروشنده واحدی نتواند یک گردش کار مهم را تحت تأثیر قرار دهد.

مرتبط: چرا امنیت سایبری کلید باز کردن پتانسیل کامل زنجیره های تأمین است

چرا داشتن ابزارهای بازیابی قوی داده مهم است

با وجود تمام کوشش ها و پشتیبان گیری های مناسب ، هیچ سیستمی 100 ٪ ضد عدم موفقیت نیست. به همین دلیل است که تجارت شما باید از ابزارهای بازیابی قابل اعتماد برخوردار باشد که می تواند به بازیابی پرونده های آسیب دیده ، ایمیل های مهم و حتی پایگاه داده های کامل کمک کند ، و اطمینان حاصل کنید که سازمان شما می تواند در اسرع وقت روی پاهای خود بازگردد.

داده های یک شرکت می تواند برای یک تجارت کوچک و خیلی بیشتر برای یک سازمان بزرگتر ، ده ها هزار دلار ارزش داشته باشد. استفاده از چنین نرم افزاری ، شبکه ایمنی کامل در هنگام عدم موفقیت پیشگیری است.