إيقاف مزودي الخدمات بشكل آمن
الوصف
إيقاف تشغيل مزودي الخدمات بشكل آمن. تتضمن تطبيقات المثال إلغاء حسابات المستخدمين وإنهاء تدفقات البيانات ومسح البيانات بشكل آمن.
قائمة التحقق من التطبيق
توصيات الأدوات
إدارة مخاطر الأطراف الثالثة مع تقييمات آلية للموردين والمراقبة المستمرة وتسجيل المخاطر
ServiceNow · اشتراك مؤسسي
منصة إدارة مخاطر الأطراف الثالثة مع أتمتة تقييم الموردين والمراقبة المستمرة وربط الامتثال
OneTrust · اشتراك مؤسسي
منصة تصنيفات أمنية توفر مراقبة مستمرة لوضع الأمن السيبراني للموردين مع تسجيل المخاطر القائم على البيانات
BitSight · اشتراك مؤسسي
منصة تصنيفات الأمن السيبراني وإدارة مخاطر الأطراف الثالثة مع المراقبة المستمرة وأتمتة تقييم الموردين
SecurityScorecard · اشتراك مؤسسي
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
مزود سابق يحتفظ بوصول نشط إلى أنظمة المؤسسة
السريةبعد إنهاء العقد، تبقى حسابات الخدمة وبيانات اعتماد VPN لمزود خدمة سابق نشطة، مما يوفر وصولاً مستمراً إلى أنظمة المؤسسة لأنه لم تقم أي عملية إيقاف بإلغاء الوصول.
بيانات حساسة تستمر في بيئة مزود سابق
السريةتبقى بيانات المؤسسة بما في ذلك سجلات العملاء والملكية الفكرية في أنظمة مزود تم إيقافه إلى أجل غير مسمى لأنه لم يتم التخلص الآمن أثناء الإيقاف.
تدفق البيانات يستمر إلى مزود تم إيقافه
السريةتستمر تغذيات البيانات الآلية بإرسال معلومات حساسة إلى أنظمة مزود سابق بعد إنهاء العقد لأنه لم يتم إنهاء تدفقات البيانات كجزء من عملية الإيقاف.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود عملية رسمية لإيقاف مزود الخدمة
بدون عملية إيقاف، لا يتم إلغاء أو إنهاء حسابات المستخدمين وحسابات الخدمة ومفاتيح API وتغذيات البيانات واتصالات الشبكة المرتبطة بالمزودين السابقين بشكل منهجي.
عدم التحقق من تخلص المزود السابق من بيانات المؤسسة
يعني غياب عملية إيقاف أن المؤسسة لا تستطيع التحقق من أن المزودين السابقين قد دمروا بشكل آمن جميع بيانات المؤسسة من أنظمتهم بعد انتهاء العلاقة.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |