摩根大通首席信息安全官公開信：號召第三方 SaaS 供應商重視安全問題

IT之家 5 月 10 日消息，金融巨頭摩根大通的 CISO（IT之家注：首席信息安全官）Patrick Opet 當地時間 4 月 28 日向第三方軟件[IT江湖]供應商發布了一封公開信，強調流行的 SaaS 軟件[IT江湖]即服務模式正為軟件[IT江湖]供應鏈帶來愈發嚴重的風險，供應商應重視安全風險。

公開信表示，目前的 SaaS 模式使得各類組織嚴重依賴于一小部分軟件[IT江湖]服務提供商，這固然降低了重復開發成本，但也意味著軟件[IT江湖]供應鏈上游的任何問題都可能會波及到廣泛的下游客戶，最終削弱全球經濟體系，這是以往軟件[IT江湖]交付模式下未曾有過的。

Patrick Opet 呼吁第三方軟件[IT江湖]供應商在開發中不要片面追求開發速度和市場占有，這很可能會導致軟件[IT江湖]在安全性上存在不足，給予攻擊者可利用的弱點，為整個客戶生態系統帶來重大風險。

此外，SaaS 的集成模式正在從根本上重塑公司集成服務和數據的方式，傳統的分層隔離界限已被打破，數據訪問權限的控制嚴重依賴現代身份協議，因此 SaaS 軟件[IT江湖]的安全架構必須實現現代化。

更進一步的，現有軟件[IT江湖]生態高度互相關聯，基礎風險又被數據管理、自動化、人工智能和 AI 智能體領域新價值服務的爆炸式增長放大并分散。

Patrick Opet 號召第三方軟件[IT江湖]供應商緊急重新確定安全性的優先級，將其置于或高于推出新產品的位置，把“安全且有彈性的設計”落到實處，而不僅限于年度合規檢查的層面上。