摩根大通首席信息安全官公开信：号召第三方 SaaS 供应商重视安全问题

IT之家 5 月 10 日消息，金融巨头摩根大通的 CISO（IT之家注：首席信息安全官）Patrick Opet 当地时间 4 月 28 日向第三方软件[IT江湖]供应商发布了一封公开信，强调流行的 SaaS 软件[IT江湖]即服务模式正为软件[IT江湖]供应链带来愈发严重的风险，供应商应重视安全风险。

公开信表示，目前的 SaaS 模式使得各类组织严重依赖于一小部分软件[IT江湖]服务提供商，这固然降低了重复开发成本，但也意味着软件[IT江湖]供应链上游的任何问题都可能会波及到广泛的下游客户，最终削弱全球经济体系，这是以往软件[IT江湖]交付模式下未曾有过的。

Patrick Opet 呼吁第三方软件[IT江湖]供应商在开发中不要片面追求开发速度和市场占有，这很可能会导致软件[IT江湖]在安全性上存在不足，给予攻击者可利用的弱点，为整个客户生态系统带来重大风险。

此外，SaaS 的集成模式正在从根本上重塑公司集成服务和数据的方式，传统的分层隔离界限已被打破，数据访问权限的控制严重依赖现代身份协议，因此 SaaS 软件[IT江湖]的安全架构必须实现现代化。

更进一步的，现有软件[IT江湖]生态高度互相关联，基础风险又被数据管理、自动化、人工智能和 AI 智能体领域新价值服务的爆炸式增长放大并分散。

Patrick Opet 号召第三方软件[IT江湖]供应商紧急重新确定安全性的优先级，将其置于或高于推出新产品的位置，把“安全且有弹性的设计”落到实处，而不仅限于年度合规检查的层面上。