数据加密|图纸加密|信息加密|文档加密-Wonder Tech-上海网腾信息科技有限公司

据LAW360（美国一个基于订阅的法律新闻服务）给出的2019年的网络安全和隐私预测：

1：网络钓鱼和民族国家黑客将成为焦点

2：供应商安全威胁将加大

3：各州将继续成为“民主实验室”

4：国际数据传输格局将变得更加复杂

5：物联网、加密货币将获得更多的监管利益
 

其中第二条就是供应商安全威胁将加大，关于供应链安全，我们曾不止一次谈到，供应链安全在企业安全框架中至关重要，如若做不好，可能会使供应商、企业深陷泥潭。
 

过去几年中，相关法规对于信息安全事件通报的及时性、有效性变得越来越严格。例如新出台的GDPR对于延迟披露安全事件的组织制定了严厉的惩罚措施。因此，供应链上的第三方供应商在披露涉及客户数据和系统安全事件时，任何滞后的事件通报都会对你的组织产生直接影响。来自CynergisTek的McMillan说：客户在选择有限或时间紧迫的情况下往往不能充分了解事件，当安全事件发生时可能导致比预期更严重的后果。

系统配置错误
 

安全供应商UpGuard的分析师丹奥沙利文(Dan O'Sullivan)表示，配置不当的第三方系统是一个主要风险。当业务合作伙伴或其他第三方将敏感数据存储在不正确的IT系统上时，可能会发生糟糕的事情，会对相关企业造成双重灾难。

“虽然系统的漏洞对企业而言没有可见性或控制权，但是当他们与供应商共享的敏感信息因为系统的漏洞暴露出来时，他们将承受后果，”

他举了一个例子：最近一家工程公司将数据放在一台可以通过互联网公开访问的服务器上时，不小心暴露了属于戴尔(Dell)和奥斯汀市(Austin)等客户的敏感数据。O'Sullivan指出，军事承包商在去年年底暴露了一个包含高度敏感军事数据的文件存储库。

漏洞管理措施不足
 

美国三大个人信用评估机构之一的Equifax未能妥善处理其软件组件中已知漏洞，这可能是有史以来涉及敏感数据的最大漏洞之一。如果您的第三方供应商没有遵循安全的补丁管理实践，您也会遇到同样的问题。

O'Sullivan说，由于流程错误和失败而未经检查的漏洞表明看似简单但解决了强大的第三方威胁，O'Sullivan说。“这种威胁向量令人沮丧的是，坚固耐用的[企业IT]实践应该大大缓解这个问题，”他说。“不幸的是，情况并非总是如此，其结果是一系列极具破坏性的数据泄露，这在很大程度上是可以预防的。”

O'Sullivan说，由于流程错误和失误而导致漏洞没有被发现，这看起来很容易解决，但却导致第三方面临巨大威胁。他表示这种安全威胁在有成熟的安全实践企业中应该很容易解决。但不幸的是，情况并非总是如此，一些组织经常遭遇了破坏性极大的数据泄漏事件，这些破坏本来是可以预防的。

第三方组件风险