摩根大通首席信息安全官员公开信号召第三方 SaaS 供应商重视安全

IT 世家 5 月 10 日消息，摩根大通金融巨头 CISO（IT 家庭注：首席信息安全官)Patrick Opet 当地时间 4 月 28 日本向第三方软件供应商发布了一封公开信，强调流行。 SaaS 即软件服务模式正在给软件供应链带来越来越严重的风险，供应商应该重视安全隐患。

公开信说，现在的 SaaS 方法促使各类组织严重依赖一小部分软件服务供应商，这虽然降低了重复开发的成本，但也代表了重复开发的成本在软件供应链上游，任何问题都可能影响到广泛的下游客户。，在过去的软件交付模式中，最终削弱了全球经济体系。

Patrick Opet 呼吁第三方软件供应商在开发过程中不要单方面强调开发速度和市场份额，这可能会导致软件安全性不足，给攻击者带来可用弱点，给整个客户生态系统带来重大风险。

此外，SaaS 集成模式正在从根本上重塑公司的集成服务和数据。传统的分层隔离线已经被打破，数据访问限制的控制严重依赖于现代身份协议。因此， SaaS 软体安全结构必须现代化。

此外，目前软件生态高度相互关联，基本风险由数据管理、自动化、人工智能和人工智能组成 AI 新价值服务在智能体领域的爆炸式增长被放大和分散。

Patrick Opet 呼吁第三方软件供应商在紧急情况下重新确定安全优先事项，将其置于或高于推出新产品的位置，并将“安全有弹性的设计”付诸实践。，并不局限于年度合规检查的层面。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com