![Ilustrasi pencurian data pribadi. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/09/08/14085-pencurian-data-pribadi.jpg)
“Dampak yang merugikan dari serangan keamanan siber menyoroti bahwa penting bagi organisasi untuk mengetahui risiko pelanggaran yang melibatkan data bersama dengan pemasok, ketika mengevaluasi kebutuhan keamanan siber untuk bisnis," jelas Evgeniya Naumova, Executive VP, Corporate Business di Kaspersky.
Menurutnya, pandemi telah mengubah lanskap ancaman dan organisasi harus siap beradaptasi dengannya.
Perusahaan harus melakukan penilaian terhadap pemasok, berdasarkan jenis pekerjaan yang mereka lakukan dan kompleksitas akses yang mereka terima, serta menerapkan persyaratan keamanan yang sesuai.
Perusahaan harus memastikan bahwa mereka hanya berbagi data dengan pihak ketiga yang andal dan memperketat persyaratan keamanan yang ada kepada pemasok.
Dalam hal transfer data atau informasi sensitif, ini berarti bahwa semua dokumentasi dan sertifikasi
(seperti SOC 2) harus diminta dari pemasok untuk mengonfirmasi bahwa mereka dapat bekerja pada
tingkat tersebut.
"Dalam kasus yang sangat sensitif, kami juga menyarankan untuk melakukan audit kepatuhan awal terhadap pemasok sebelum menandatangani kontrak apa pun,” ujarnya dalam keterangan resminya, Senin (11/10/2021).
Untuk meminimalkan risiko serangan dan pelanggaran data pada bisnis, perlindungan titik akhir yang
efektif dengan deteksi ancaman dan kemampuan respons harus digunakan.
Selain itu, layanan perlindungan terkelola akan membantu organisasi dengan dukungan investigasi serangan dan respons ahli.
TERPOPULER
