https://image.135editor.com/files/users/1050/10507216/202203/24236263-NKegSN.jpg

第三方供应商访问的风险

第三方供应商、合作伙伴、顾问和外包承包商通常被授予通过根或域管理权限访问公司内部系统的特权。由于这种访问，他们可以轻松地更改系统配置、窃取公司数据以及破坏关键基础设施。即使没有恶意，外部供应商也是一个主要的安全风险。银行和医疗保健等行业有严格的监管要求，其中供应商监控是强制性的，以确保在双方之间传输或处理数据时的隐私和保护。

第三方供应商：网络安全链中的薄弱环节

第三方事件——对许多公司来说都是严酷的现实

在2016年对170家公司进行的全球调查中，德勤研究人员发现，87%的公司曾与第三方发生过事故。

87%的人遭遇了令人不安的第三方事件

第三方供应商可以访问关键系统和敏感数据

根据SOHA的一项研究，75%的组织同意第三方可以访问许多VPN、网络和平台

75%的人确认第三方可以访问关键系统

组织在第三方违规上花费了数百万美元

Riskonnect表示，各组织每年估计要花费1000多万美元来应对第三方违规行为

估计组织在第三方违规上花费1000多万

大多数公司缺乏第三方安全标准

普华永道（PwC）对全球公司进行的一项调查发现，只有52%的公司制定了针对第三方的安全标准。

只有52%的组织认为第三方安全是头等大事。

身份验证和访问控制

通过StaffCop基于身份的身份验证和隔离访问控制功能，您可以防止未经授权的访问或在组织外部共享机密数据。该软件允许您为每个需要授权许可的供应商创建一个访问账户，并可以方便地监视每个供应商在任何给定时间正在做什么。您还可以为普通用户、特权用户和合同/外部用户设置配置文件，并确定每个配置文件可以访问哪些信息和系统资源。

https://image.135editor.com/files/users/1050/10507216/202203/24236263-V2rmPx.jpg

会话录制和回放

StaffCop的实时视图和历史记录功能通过仪表板提供第三方供应商活动的无缝实时流，以及现场和远程供应商采取的所有行动的广泛可视历史记录。您可以通过元数据、正则表达式和自然语言搜索所有操作。并按时间和日期标记录音，突出显示任何警报和通知。

https://image.135editor.com/files/users/1050/10507216/202203/24236263-5wMD5m.jpg

减少管理开销

StaffCop有一个专门的风险仪表盘，主管可以在这里进行全组织的风险评估。风险可以按供应商、供应商访问的系统对象或负责供应商的部门进行分析。而报告可以根据风险的严重程度或安全违规发生的次数来派生。组织可以使用软件独特的风险评分来识别高风险供应商或策略，以便开发技术来解决风险。

https://image.135editor.com/files/users/1050/10507216/202203/24236263-Nz84ya.jpg

企业范围的监视和跟踪

为了确保组织范围内的监控，StaffCop允许您为您的供应商创建特定的监控配置文件，定义供应商将被监控的操作和系统资源，何时以及如何监控，并设置供应商何时可以登录系统以及从何处登录的时间表。您还可以在某些应用程序、网络和网站中或通过时间段控制它们的访问。

https://image.135editor.com/files/users/1050/10507216/202203/24236263-eULVnW.jpg

文档跟踪

文档跟踪功能使公司能够监控第三方供应商与您的数据之间的交互，包括以下方面的报告：谁访问数据、何时访问数据、任何更改、异常活动或更改数据的任何尝试。此外，此功能可以配置为适合您的策略，并用于跟踪作为附件、USB、Dropbox、GoogleDrive、打印文档等传输到电子邮件的文档。

https://image.135editor.com/files/users/1050/10507216/202203/24236263-UuWaCn.jpg

远程桌面控制

多亏了StaffCop，远程承包商和供应商现在只需点击鼠标就可以轻松地跟踪他们的项目和时间。一旦StaffCop代理被激活，所有动作和数据都会被记录下来。该软件还允许您控制外部供应商的桌面，并在恶意活动出现的第一个迹象时进行访问，以消除各种威胁。

https://image.135editor.com/files/users/1050/10507216/202203/24236263-vaMJHM.jpg

强大的策略和规则编辑器

有了StaffCop的远程控制功能，用户访问桌面的能力可以立即被剥夺。通过手动覆盖账户，您可以从公式中删除用户，从而确保包含活动并消除潜在威胁。要激活远程控制功能，只需在所有实时会话中单击远程图标。覆盖用户的所有手动输入，以防止敏感数据被泄露和发生数据泄露事件。

https://image.135editor.com/files/users/1050/10507216/202203/24236263-UuWaCn.jpg

综合威胁管理

StaffCop的综合威胁管理战略的一部分是提供深入的活动报告，其中包含哪些供应商正在访问系统和网络资源的信息。并向管理员发送高风险供应商行为的实时警报。通过会话日志、异常和风险分析以及事件报告，确定敏感数据的存储位置、访问者以及访问方式，使您的发现和观察任务变得更容易。最后，StaffCop的事件触发器和日志可以发送到SIEM和其他分析工具，以实现整体威胁管理系统。

https://image.135editor.com/files/users/1050/10507216/202203/24236263-vaMJHM.jpg

确保服务质量

集成的生产力工具允许您与供应商网络建立一个连续的反馈循环。通过监控合同进度、项目、预算和参与率来优化和微调您的组织工作流程，以改进供应商SLA。如果您的供应商提供客户关怀服务，您可以跟踪他们的表现和质量，如有必要，进行详细调查，以确保供应商使用正确的表格，遵守协议，并以迅速和响应的方式处理客户请求。

https://image.135editor.com/files/users/1050/10507216/202203/24236263-UuWaCn.jpg

合规管理

如今，大多数组织都需要满足一些监管、网络安全、管理和隐私标准，其中包括供应商的责任和责任保护。StaffCop不仅内置了对许多合规标准的支持，包括HIPAA、GDPR、PCIDSS、ISO27001等，而且还可以通过其强大的策略和规则编辑器以及各种监控和报告功能来适应新出现的合规要求。

https://image.135editor.com/files/users/1050/10507216/202203/24236263-vaMJHM.jpg

公司名称：北京哲想软件有限公司

北京哲想软件官方网站：cogitosoft.com

北京哲想软件微信公众平台账号：cogitosoftware

北京哲想软件微博：哲想软件

北京哲想软件邮箱：sales@ cogitosoft.com

销售（俞先生）联系方式：+86（010）68421378

微信：18610247936     QQ：368531638