¿Cuál es el retorno de la inversión de una plataforma de gestión de proveedores?

El éxito de los proyectos empresariales y las soluciones tecnológicas asociadas para implementarlos son casi siempre se califican según la cantidad de retorno de la inversión (ROI) que entregan al negocio por la inversión requerida. Y los proyectos de seguridad de la información siempre han sido notoriamente difíciles de proponer en estos términos. Muchos gerentes y gerentes de nivel ejecutivo ven los proyectos de InfoSec en términos de blanco y negro; como un resultado binario de pirateado o no pirateado. Esto termina con el proyecto o la implementación siendo visto como una especie de programa de seguro que ofrece muy pocos beneficios operativos diarios.

Hablar de soluciones de seguridad en el ROI puro del dólar puede ser difícil cuando se trata de promover iniciativas de InfoSec pero, afortunadamente, un tema candente en estos días gestión de riesgos de terceros y las soluciones de gestión de proveedores pueden ofrecer beneficios tangibles de ROI, así como mejoras de seguridad, especialmente cuando se trata del área de acceso remoto. Encontrar una solución que implemente sus objetivos de seguridad cuando se trata de administrar el acceso de proveedores externos, pero que también sea más eficiente que su solución actual, o la falta de ella, puede ser una ruta para mostrar el ROI real de su proyecto e incluso pagar por sí mismo. el largo plazo.

Si está buscando mejorar la seguridad de acceso remoto de su proveedor mientras reduce el riesgo de terceros Y reduce los costos, busque sistemas con una o más de estas características.

Esto se debe a que la mayoría de las empresas implementan una solución de acceso de terceros de manera insegura e ineficiente. Todo mientras cuesta la productividad de los trabajadores de TI y crea vulnerabilidades de seguridad. Sin embargo, hay varias áreas en las que se pueden exprimir las eficiencias de estos procesos en las diversas etapas al elegir la solución de administración de proveedores adecuada.

Ahorro en la incorporación

En primer lugar, contar con un proceso de incorporación seguro y eficiente para proporcionar acceso remoto a los proveedores puede ahorrar mucho tiempo al personal y minimizar el error humano que puede provocar errores de configuración y vulnerabilidades de seguridad. Al dar acceso remoto a terceros, las empresas a menudo confían en formularios manuales y otros métodos de verificación que pueden consumir mucho tiempo. El uso de un sistema de gestión de proveedores permite que los proveedores se registren por sí mismos y la automatización de la verificación de estos registros con correos electrónicos a los propietarios de la aplicación puede sacar a TI del circuito y aún así asegurar la validación del inicio de sesión.

Todos sabemos que las VPN se utilizan a menudo para dar acceso remoto a terceros. Esto es inseguro, ya que las VPN son grandes vectores de ataques con el amplio acceso a la red que brindan, e ineficiente, ya que requiere otro paso para brindar acceso a los hosts individuales. Un sistema de administración de proveedores que elimine la VPN y proporcione un túnel encriptado solo a los servidores y puertos requeridos en un solo paso puede eliminar mucho trabajo adicional y la posibilidad de error. Si tiene muchos proveedores incorporados, estos ahorros pueden acumularse rápidamente.

Ahorro en bajas

Las ineficiencias e inseguridades de un proceso de incorporación no administrado para los proveedores también manifestarán problemas similares cuando se intente desvincular a los representantes del proveedor después de que renuncien o sean despedidos por su proveedor. La sincronización con los proveedores sobre quién ha dejado su fuerza laboral y, por lo tanto, debe eliminarse de su sistema y red es un proceso manual y engorroso. Y dependiendo de la frecuencia con la que lo haga, puede haber una ventana larga de vulnerabilidad en la que los antiguos empleados del proveedor aún tengan acceso a sus sistemas.

La implementación de un sistema de gestión de proveedores moderno le permite federar las credenciales del directorio de su proveedor. Esto permite la sincronización automática de las bases de usuarios, ya que los usuarios serán eliminados del acceso tan pronto como el proveedor revoque su credencial, lo que generalmente ocurre inmediatamente después de la terminación. Esto combina ahorros de costos en tiempo y esfuerzo para eliminar manualmente representantes de proveedores de sus propios servicios de directorio con una eliminación casi en tiempo real de ex empleados de terceros. La seguridad más los ahorros operativos se pueden lograr de esta manera.

Ahorro en tiempo de revisión de auditoría

Por el lado del cumplimiento, las empresas en espacios regulados como la atención médica, las finanzas y los juegos a menudo tienen que proporcionar registros de auditoría detallados de todos los accesos remotos de terceros. La compilación de estos informes para los auditores puede llevar mucho tiempo. Un estudio mostró que la organización promedio dedica más de 17,000 XNUMX horas al año a recopilar informes e investigar incidentes. Una solución de administración de proveedores que agregue estos registros de acceso puede facilitar mucho estas tareas. Al proporcionar una fuente única de la verdad (SSOT) para la información de acceso de los proveedores, puede informar fácilmente sobre el acceso de todos los proveedores y detectar cualquier problema de seguridad antes de lo que podría al clasificar varios archivos de registro de diferentes fuentes.

Ahorre más que solo dinero

Si está buscando mejorar la seguridad de acceso remoto de su proveedor mientras reduce el riesgo de terceros Y reduce los costos, busque sistemas con una o más de estas características. Entonces podrá mostrar eficiencias operativas y una mayor seguridad en el análisis del ROI de su proyecto. Y esa es una combinación rara en InfoSec en estos días.

Una tecnología emergente, Vendor Privileged Access Management (VPAM) puede proporcionar todos estos beneficios en una única solución. Armado con nuevos datos y conocimientos sobre el ROI, aprobar su proyecto de gestión de proveedores debería ser tan simple como ABC.

Este blog se publicó originalmente en Data Breach Today.

El puesto ¿Cuál es el retorno de la inversión de una plataforma de gestión de proveedores? apareció por primera vez en SecureLink.

*** Este es un blog sindicado de Security Bloggers Network de SecureLink escrito por Tony Howlett. Lea la publicación original en: https://www.securelink.com/blog/whats-the-return-on-investment-of-a-vendor-management-platform/

Inteligencia de datos generativa

¿Cuál es el retorno de la inversión de una plataforma de gestión de proveedores?

Ahorro en la incorporación

Ahorro en bajas

Ahorro en tiempo de revisión de auditoría

Ahorre más que solo dinero

Turquía promueve una nueva legislación sobre criptomonedas de acuerdo con los estándares globales: última actualización de noticias de Bitcoin.com – CryptoInfoNet

Un banco multimillonario se prepara para una multa de 450,000,000 de dólares del gobierno de EE. UU. por no detectar, informar y responder eficazmente a actividades sospechosas – The Daily Hodl

Información más reciente

UQUID avanza en las compras de criptomonedas con $USDT en Ton Blockchain

RCO Finance obtiene 250 dólares en la última ronda de financiación para acelerar el crecimiento del comercio impulsado por IA – CryptoInfoNet

El CEO de Ripple, Garlinghouse, predice que la SEC perderá a largo plazo en la lucha contra las criptomonedas

Nuevos lanzamientos, listados y preventas de criptomonedas hoy: CandleAI, G8Coin, 5th Scape

El Departamento de Justicia nombra una empresa consultora para supervisar durante tres años el intercambio de criptomonedas Binance: informe – The Daily Hodl

El arquitecto XRP de Ripple, David Schwartz, explica su compra de ICO de 40,000 ETH y las fortunas perdidas