保持对产品使用的所有服务的安全状态的了解。
产品可能依赖于其他服务来运行,其中一些服务对于维护安全性至关重要。对于某些服务,可用性至关重要。在其他情况下,服务可能会增加产品的攻击面,尤其是当人们对服务及其与产品的连接有了更多的了解时。
某些服务(例如,网络托管和云存储)可能由成熟的全球服务提供商提供,而其他服务可能由开发产品的同一组织提供。外包服务提供可以提供许多优势,但重要的是要确保外包服务在产品的整个生命周期内尊重用户的安全需求和期望。
·持续监控产品所依赖的所有服务的安全状态意味着,如果发现新的风险,可以及时做出响应。定期行使合同中的“审计权”条款可以帮助您保持对服务提供商安全状况的信心。
·应该有流程来帮助您了解服务或服务提供商的计划或实际更改。这些可能包括其技术的内部变化或服务提供的细节,但也包括外部因素,例如其运营的地理位置或使用新的分包商。
·相关机构的认证或认证,在产品的整个生命周期内保持,可以帮助对产品所依赖的服务的安全性充满信心。如有必要,可以通过委托自己的安全评估来补充这一点。
·应该要求服务提供商在其服务的安全性受到损害时立即发出通知。这将使您能够评估对产品的影响,并实施缓解措施以及时保护用户。
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
联系客服
