Baca tanpa iklan
Perusahaan harus melakukan penilaian terhadap pemasok berdasarkan jenis pekerjaan yang mereka lakukan dan kompleksitas akses yang mereka terima (apakah mereka berurusan dengan data dan infrastruktur sensitif atau tidak), dan menerapkan persyaratan keamanan yang sesuai.
Perusahaan harus memastikan bahwa mereka hanya berbagi data dengan pihak ketiga yang andal dan memperketat persyaratan keamanan yang ada kepada pemasok.
Dalam hal transfer data atau informasi sensitif, ini berarti bahwa semua dokumentasi dan sertifikasi (seperti SOC 2) harus diminta dari pemasok untuk mengonfirmasi bahwa mereka dapat bekerja pada tingkat tersebut.
"Dalam kasus yang sangat sensitif, kami juga menyarankan untuk melakukan audit kepatuhan awal terhadap pemasok sebelum menandatangani kontrak apa pun,” ungkap Evgeniya.
Untuk meminimalkan risiko serangan dan pelanggaran data pada bisnis, perlindungan titik akhir yang efektif dengan deteksi ancaman dan kemampuan respons harus digunakan.
Selain itu, layanan perlindungan terkelola akan membantu organisasi dengan dukungan investigasi serangan dan respons ahli.
Tingkat perlindungan titik akhir yang penting ini disertakan dalam kerangka Kaspersky Optimum Security. Untuk organisasi dengan fungsi keamanan TI yang matang, kerangka kerja Kaspersky Expert Security juga menyediakan anti-APT, intelijen ancaman terbaru, dan pelatihan profesional khusus.