Jedním z cílů nově založené Security Alliance (VSA) je vyhodnocení rizik spojených s komunikací s dodavateli z třetích stran. Nápad vzešel od společnosti Uber, která se zaměřuje na sdílení automobilů a spolujízdu za úplatu. Její zástupce Ken Baylor se stane prezidentem VSA.
Mezi další zakládající členy VSA patří Twitter, Dropbox, Palantir, Atlassian, GoDaddy, Docker či Airbnb. Aliance svým členům zajistí, že komunikace s jejich dodavateli bude stejně bezpečná jako interní komunikace uvnitř těchto velkých firem. Zakladatelé aliance doufají, že ušetří čas a peníze, které by museli investovat do hodnocení bezpečnostních rizik spojených s komunikací s každým novým dodavatelem. VSA převezme tuto kontrolu a vypracuje rozsáhlý bezpečnostní dotazník, který budou muset dodavatelé každoročně vyplnit a dodat alianci.
Rizika spojená s dodavateli z třetích stran jsou často podceňována, mohou však mít dalekosáhlé následky. „Fakt, že globální společnosti mohou komunikovat online, má své výhody, ale zároveň to přináší obrovské množství rizik. Potřebujeme mít jistotu, že společnosti, s nimiž obchodujeme, využívají stejně přísná bezpečností opatření jako jsou naše vlastní, ale zajistit to není tak úplně jednoduché. Myšlenka vzniku dodavatelské Security Alliance je dobrá. Doufejme, že se jí podaří vybudovat základ pro bezpečnostní normy v celém odvětví,“ řekl serveru Infosecurity-magazine.com Ed Macnair, generální ředitel společnosti CensorNet.
„Je však třeba se vyhnout situaci, kdy dodavatelé učiní jen základní kroky k tomu, aby splňovaly minimální bezpečnostní nároky. Každá organizace bude představovat jiný typ rizika a neměli bychom tedy spoléhat na standardizovaný dotazník, který by byl naprosto stejný pro všechny,“ upozorňuje Macnair. „Mělo by tedy jít o základní doporučení, nikoli o neměnný dokument a jakousi „bibli“,“ dodal.