Nueve empresas TIC crean una importante alianza en materia de seguridad
La Vendor Security Alliance (VSA) nace para establecer estándares que permitan a las empresas conocer la seguridad de sus proveedores de servicios externos.
Nueve empresas TIC de gran tamaño han creado la bautizada como Vendor Security Alliance (VSA), que busca el establecimiento de estándares de ciberseguridad que permitan certificar la seguridad que ofrecen los proveedores de servicios externalizados.
Desde Uber, uno de los principales impulsores de la alianza junto a Dropbox, Twitter, GoDaddy, Square y Airbnb, explican que la idea es poder ofrecer garantías de que las prácticas de los proveedores de servicios externos que trabajan con ellas son adecuadas en materia de ciberseguridad.
Todos los años la VSA enviará un cuestionario que las empresas pasarán a sus proveedores, con el objetivo de conocer a fondo las prácticas de seguridad de estos, preguntarles sobre sus políticas de protección de datos, controles de acceso, cifrado de datos, como responderán si se produce una brecha o amenaza…
Después ese cuestionario es revisado por un auditor independiente especializado en seguridad de la información, y se otorga una puntuación a ese proveedor basado en sus respuestas.
Esa nota será muy útil para esas empresas de servicios externos, ya que podrán certificar que tienen un determinado nivel de seguridad.