对于直接的、签有合同的供应商,银保监提出更高的安全管理要求,增加现场审核的数量和比例,对数据安全和业务连续性的安全检查要求更高,这对银行本就十分困难,何况受疫情影响,虽然明知乙方的经营风险在加大,现场核查更重要,仍然无法在抗疫政策下实现现场检查。
最近Log4j2、Spring等开源组件导致风险频发,金融企业和监管机构都注意到了开源组件领域内泛供应链安全,目前也有一些工具如:软件成分分析(SCA)等工具可以检查软件的开源组件构成以及风险,但怎么真正应用到供应链安全管理中去,仍然有相当的困难。
1.可以代替金融机构,实现供应的现场检查,完成数据泄露、业务连续性不足的高技术难度核查。
2.对当下开源组件风险等新型风险有工具、有经验,能够协助金融机构完成对新型风险的检查与监控。
3.应该保持检查的独立性,促进检查结果在不同的金融机构中共享,从根本上实现供应链管理的共享,提升供应链管理效率。
北京国舜科技股份有限公司,新一代场景化网络安全综合解决方案供应商,国家高新技术企业,以创新的技术研发、丰富的认证资质致力于为客户提供DEVSECOPS、供应链检查服务、外包商检查服务、SCA、XDR、Web应用安全、等保合规等领域的产品、服务和整体解决方案,已助力百余家银行及上千家企事业单位信息安全保障能力与网络安全防护能力的提升。
拓展阅读●●
原文始发于微信公众号(国舜股份):疫情之下,金融行业供应链安全走向何方
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论