Com o crescimento de serviços de computação na nuvem e de TI outsourced, a segurança de dados tem se tornado o problema mais crítico de empresas que colocam suas informações nas mãos de outros.
Tornou-se a prioridade principal entender os paradigmas de segurança, se houver, dessas empresas de apoio.
Enquanto você gerencia centenas ou mesmo milhares de fornecedores, vai precisar encontrar uma maneira de manter as operações de negócios enquanto protege a segurança das informações das empresas.
- Identifique seus fornecedores mais críticos
“Se tudo é importante, então nada é importante”
Essa frase é verdadeira especialmente no momento de identificar quais fornecedores são importantes para você. Outra maneira de pensar sobre o que é importante é se você parar de fazer negócios com um fornecedor, qual seria o impacto imediato para o negócio. Exemplos: um fornecedor que entrega um serviço essencial para as operações do negócio ou aqueles que ajudam a manter componentes únicos e técnicos legados.
- Identifique seu primeiro contato
Muitas empresas não têm dedicado um ponto de contato ou uma maneira de notificar os indivíduos apropriados. Qualquer coisa importante precisa ter um nome ou dono. Esse indivíduo deve saber o que está acontecendo com o fornecedor.
- Crie guias e controles
Você pode pedir o direito de auditar o data center do seu fornecedor, ou pedir a ele para aderir a certos requerimentos de monitoramento de segurança. Idealmente, isso deveria estar em contrato. De qualquer forma, entenda quais fornecedores têm acesso administrativo.
Venha com uma lista de metas de segurança para seu fornecedor – pense em 50 questões, não 500.
- Integre o programa de gerenciamento do seu fornecedor com as práticas da sua empresa
Dependendo da indústria, organização e cultura, essas práticas serão diferentes. Você provavelmente quer usar as ferramentas e investimentos para resolver problemas complexos de segurança. Como profissional de segurança, você terá que encontrar um equilíbrio entre o que você pode fazer e o que idealmente teria que fazer.
- Trabalhe com outros departamentos
Parte do risk management é envolver as pessoas certas. Muito da gestão de fornecedores não está em segurança, mas é parte da aquisição. Isso garante que os contratos estão certos. Você pode ajudar fornecendo aquisição com dicas importantes de segurança.
Varonis
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
