摩根大通首席信息安全官公开信：号召第三方 SaaS 供应商重视安全问题

IT之家 5 月 10 日消息，金融巨头摩根大通的 CISO（IT之家注：首席信息安全官）Patrick Opet 当地时间 4 月 28 日向第三方软件供应商发布了一封公开信，强调流行的 SaaS 软件即服务模式正为软件供应链带来愈发严重的风险，供应商应重视安全风险。

公开信表示，目前的 SaaS 模式使得各类组织严重依赖于一小部分软件服务提供商，这固然降低了重复开发成本，但也意味着软件供应链上游的任何问题都可能会波及到广泛的下游客户，最终削弱全球经济体系，这是以往软件交付模式下未曾有过的。

Patrick Opet 呼吁第三方软件供应商在开发中不要片面追求开发速度和市场占有，这很可能会导致软件在安全性上存在不足，给予攻击者可利用的弱点，为整个客户生态系统带来重大风险。

此外，SaaS 的集成模式正在从根本上重塑公司集成服务和数据的方式，传统的分层隔离界限已被打破，数据访问权限的控制严重依赖现代身份协议，因此 SaaS 软件的安全架构必须实现现代化。

更进一步的，现有软件生态高度互相关联，基础风险又被数据管理、自动化、人工智能和 AI 智能体领域新价值服务的爆炸式增长放大并分散。

Patrick Opet 号召第三方软件供应商紧急重新确定安全性的优先级，将其置于或高于推出新产品的位置，把“安全且有弹性的设计”落到实处，而不仅限于年度合规检查的层面上。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。