商业伙伴和供应商是公司最大安全隐患
美国《财富》杂志12月4日撰文称,企业必须密切关注其商业伙伴和供应商,它们是一个公司最大的安全隐患,会对公司的声誉和盈亏产生巨大影响。
文章例举称,魔鬼经济学播客(Freakonomics Radio)中曾有一个非常有趣的小故事:一位女士在高档有机餐厅曼哈顿分店用餐时却在其沙拉中发现了一只死田鼠。正如魔鬼经济学中经常发生的那样,这个令人恶心的故事引发了一场对经济学的热烈讨论:从“锚定”影响定价行为的作用,到把小型企业扩展到全球规模的挑战。这个故事为21世纪的企业的风险管理上了很重要的一课,那就是供应商和商业伙伴对公司的声誉和盈亏有非常大的影响。
文章表示,当今时代,许多行业的公司每天都可能遇到现实版的“沙拉中的老鼠”这一时刻。“老鼠”来自客户数据丢失、偷窃、黑客行为、分布式拒绝服务(DDoS)攻击和其他网络病毒。和天天面包店的情况相同,风险的源头常常源于公司的外部。可能是来自公司和其他商业伙伴、供应商,以及软件服务(SaaS)应用供应商所组成的复杂企业网络和数据。比如,在今年3月美国银行(BAC)就曾承认其第三方安全公司TEKsystems的黑客将银行内部关于黑客组织监控的邮件泄露。
由此可以看出,在如今的商业环境中,数据已成为一种“液体”,在公司防火墙的内部流动,同时也弥漫到防火墙的界线以外,非常难以预测或控制。一些企业家和新成立的公司已经意识到,他们迫切需要一些工具,可以帮助他们分析企业生成数据的含义,以及他们所依赖的商业伙伴、承包商和供应商所形成的复杂网络中存在的内在风险。这些工具将会帮助企业把交易从高风险供应商转给低风险供应商,切断其IT环境与名誉受损的商业伙伴之间的联系,并对行为不端的承包商下逐客令。引用《圣经》中的一个比喻来说就是,预测何时下雨并不重要,重要的是筑建方舟。孟聪