close
調查結果顯示,大部分企業沒有采取必要的措施來減少第三方遠程訪問風險,並使其網絡面臨安全和不合規的風險。因此,44%的企業在過去12個月內經歷瞭漏洞,其中74%的企業表示是由於給予第三方過多的特權訪問而造成的。
雖然許多企業繼續將關鍵業務流程外包給第三方,但超過一半的受訪者(51%)表示,他們的企業在允許第三方訪問敏感和機密信息之前,沒有評估所有第三方的安全和隱私做法。該報告強調,盡管許多組織將第三方遠程訪問視為一種安全威脅,但它並不是一個優先事項,盡管他們周圍發生的網絡攻擊的數量和復雜性不斷增加。
如果一個組織對第三方風險管理采取聽天由命的方法,那麼這肯定不是一個 "如果"的問題,而是 "何時"、"如何"和 "多少"的問題。簽署的合同、良好的聲譽和合規檢查表是保護第三方關系的重要起點。但這些還不夠,尤其是在黑客活動因新的遠程工作方式而激增的時候。
本報告的目的是為高級決策者提供有關第三方遠程訪問的信息,以便他們能夠在不可避免的威脅面前保持領先。這也是為瞭幫助他們理解,這個問題不僅僅是保護單個組織的數據,而是保護屬於客戶、合作夥伴和整個社區的數據。
該研究由Ponemon研究所代表SecureLink進行,包括來自627名參與其組織管理遠程第三方數據風險的個人的答復。受訪者位於北美,橫跨六個行業,包括金融服務、衛生和制藥、公共部門、服務以及工業和制造業。
閱讀SecureLink的完整報告《第三方遠程訪問安全的危機》:
https://www.securelink.com/research-reports/a-crisis-in-third-party-remote-access-security
全站熱搜
留言列表
