聯合國國際計算中心(UNICC)在瑞士日內瓦、美國紐約、義大利布林迪西和羅馬、以及西班牙巴倫西亞擁有設施,在聯合國體系中擁有超過50年的經驗,作為戰略夥伴提供可信賴的服務和數位業務解決方案。
CHALLEGNGE
由於聯合國國際計算中心(UNICC)在向眾多聯合國組織提供數位業務解決方案方面提供戰略合作夥伴關係,其管理的信息涵蓋了政治、環境、氣候、個人身份信息(PII)、健康、能源、海事、難民和知識產權等廣泛範疇。由於其廣泛的全球存在,UNICC成為各種具有不同動機的威脅行為者可能的網絡攻擊目標。
UNICC的信息安全威脅不僅僅涉及財務或數據損失,成功入侵UNICC可能帶來其他不良後果。例如,如果對於衝突區域內難民的位置等信息落入錯誤的手中,可能導致人命損失。因此,保護UNICC及其合作夥伴的數字足跡和安全狀態的嚴重性至關重要。
由於UNICC攻擊表面的廣泛範圍,威脅行為者總是試圖找到僅僅一個漏洞來進行攻擊。正如UNICC的高級訊息安全管理員Alejandro Bustos所解釋的,“這不是一個是否會發生違規的問題,因為如果你成為目標,問題就是不良行為者何時會進入你的基礎設施。”
“不良行為者已經識別到缺乏保護,他們正在使用較不技術性、更基於社會的方法,不僅計劃而且執行攻擊。”- Alejandro Bustos 高級訊息安全管理員
SOLUTION
UNICC轉而向SecurityScorecard尋求幫助以改善和突顯其對合作夥伴和公眾的安全狀態。
利用網絡風險評分和SecurityScorecard提供的信息,UNICC能夠識別出易於攻擊的漏洞並在它們變成更大問題之前加以解決。例如,SecurityScorecard檢測到了一個DNS問題,雖然對UNICC的合作夥伴沒有造成運營中斷或負面影響,但UNICC能夠及時修復這個問題,這要歸功於SecurityScorecard平台和DNS健康風險得分意外急劇下降的警報,這提醒了UNICC可能存在問題。
UNICC同樣使用SecurityScorecard來滿足各種日常使用情境和監控,包括:
1、自我監控
利用SecurityScorecard的報告,幫助 UNICC 合作夥伴進行基準測試,包括合作夥伴的網絡風險評分以及平均行業評分。
2、自動化安全評估
向UNICC的合作夥伴和其他供應商發送並接收自動化的安全問卷。
3、報告和分析
展示對於特定合作夥伴的深入細緻層次,包括基於SecurityScorecard檢測的漏洞來進行優先處理的項目。
除了平台之外,UNICC發現他們定期合作的SecurityScorecard團隊在解決問題時起到了重要作用。UNICC的Alejandro Bustos進一步表示:“SecurityScorecard團隊的幫助非常出色,全都是為滿足客戶需求而努力,優先考慮我們的需求和提出的要求,目的是使我們滿意,而且確實取得了成功!”
“SecurityScorecard 團隊的協助非常出色,完全是為滿足客戶需求而努力,優先考慮我們的需求和提出的要求,目的是讓我們滿意…而這奏效了!” – Alejandro Bustos 高級訊息安全管理員
OUTCOME
憑藉SecurityScorecard,UNICC能夠降低遭受入侵的風險,使攻擊者的工作變得更加困難。SecurityScorecard提供的信息幫助UNICC合理化採取措施,消除UNICC及其合作夥伴中的弱點,如應用安全、DNS健康和網路安全等。
Alejandro Bustos表示:“當我們開始使用SecurityScorecard時,就像是從我們的眼睛中除去了一塊紗布,我們可以看到之前只能猜測的事情。在觀察了幾個月後,唯一浮現在我們腦海中的想法是,‘為什麼我們以前沒有這個?’”
CONCLUTION
SecurityScorecard對於改善UNICC及其合作夥伴在網路衛生方面的安全狀態至關重要,展示了從訊息安全角度評估組織的網絡健康。如果無法深入洞察其基礎設施及其合作夥伴存在哪些潛在漏洞,UNICC可能面臨更大的風險,可能受到來自威脅行為者的攻擊,造成巨大的財務損失,甚至可能損失生命。
“當我們開始使用SecurityScorecard時,就像是從我們的眼睛中除去了一塊紗布,我們可以看到之前只能猜測的事情。在觀察了幾個月後,唯一浮現在我們腦海中的想法是,‘為什麼我們以前沒有這個?’”-Alejandro Bustos 高級訊息安全管理員
本文轉載自 SecurityScorecard官網
