Com o crescimento de serviços de computação na nuvem e de TI outsourced, a segurança de dados tem se tornado o problema mais crítico de empresas que colocam suas informações nas mãos de outros.
Tornou-se a prioridade principal entender os paradigmas de segurança, se houver, dessas empresas de apoio.
Enquanto você gerencia centenas ou mesmo milhares de fornecedores, vai precisar encontrar uma maneira de manter as operações de negócios enquanto protege a segurança das informações das empresas.
“Se tudo é importante, então nada é importante”
Essa frase é verdadeira especialmente no momento de identificar quais fornecedores são importantes para você. Outra maneira de pensar sobre o que é importante é se você parar de fazer negócios com um fornecedor, qual seria o impacto imediato para o negócio. Exemplos: um fornecedor que entrega um serviço essencial para as operações do negócio ou aqueles que ajudam a manter componentes únicos e técnicos legados.
Muitas empresas não têm dedicado um ponto de contato ou uma maneira de notificar os indivíduos apropriados. Qualquer coisa importante precisa ter um nome ou dono. Esse indivíduo deve saber o que está acontecendo com o fornecedor.
Você pode pedir o direito de auditar o data center do seu fornecedor, ou pedir a ele para aderir a certos requerimentos de monitoramento de segurança. Idealmente, isso deveria estar em contrato. De qualquer forma, entenda quais fornecedores têm acesso administrativo.
Venha com uma lista de metas de segurança para seu fornecedor – pense em 50 questões, não 500.
Dependendo da indústria, organização e cultura, essas práticas serão diferentes. Você provavelmente quer usar as ferramentas e investimentos para resolver problemas complexos de segurança. Como profissional de segurança, você terá que encontrar um equilíbrio entre o que você pode fazer e o que idealmente teria que fazer.
Parte do risk management é envolver as pessoas certas. Muito da gestão de fornecedores não está em segurança, mas é parte da aquisição. Isso garante que os contratos estão certos. Você pode ajudar fornecendo aquisição com dicas importantes de segurança.