行業(yè)動(dòng)態(tài)

51%的組織遭遇過(guò)經(jīng)由第三方造成的數(shù)據(jù)泄露事件

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-05-07    瀏覽次數(shù):
 

信息來(lái)源:Cnbeta

Ponemon研究所的一份新報(bào)告發(fā)現(xiàn),51%的組織經(jīng)歷過(guò)由第三方造成的數(shù)據(jù)泄露。SecureLink和Ponemon研究所共同發(fā)布了一份題為 "第三方遠(yuǎn)程訪問(wèn)安全的危機(jī)"的新報(bào)告,揭示了一個(gè)組織認(rèn)為的第三方訪問(wèn)威脅和它的員工的安全措施之間的驚人脫節(jié)。


SecureLinkGraphic.webp

調(diào)查結(jié)果顯示,大部分企業(yè)沒(méi)有采取必要的措施來(lái)減少第三方遠(yuǎn)程訪問(wèn)風(fēng)險(xiǎn),并使其網(wǎng)絡(luò)面臨安全和不合規(guī)的風(fēng)險(xiǎn)。因此,44%的企業(yè)在過(guò)去12個(gè)月內(nèi)經(jīng)歷了漏洞,其中74%的企業(yè)表示是由于給予第三方過(guò)多的特權(quán)訪問(wèn)而造成的。

雖然許多企業(yè)繼續(xù)將關(guān)鍵業(yè)務(wù)流程外包給第三方,但超過(guò)一半的受訪者(51%)表示,他們的企業(yè)在允許第三方訪問(wèn)敏感和機(jī)密信息之前,沒(méi)有評(píng)估所有第三方的安全和隱私做法。該報(bào)告強(qiáng)調(diào),盡管許多組織將第三方遠(yuǎn)程訪問(wèn)視為一種安全威脅,但它并不是一個(gè)優(yōu)先事項(xiàng),盡管他們周圍發(fā)生的網(wǎng)絡(luò)攻擊的數(shù)量和復(fù)雜性不斷增加。

如果一個(gè)組織對(duì)第三方風(fēng)險(xiǎn)管理采取聽(tīng)天由命的方法,那么這肯定不是一個(gè) "如果"的問(wèn)題,而是 "何時(shí)"、"如何"和 "多少"的問(wèn)題。簽署的合同、良好的聲譽(yù)和合規(guī)檢查表是保護(hù)第三方關(guān)系的重要起點(diǎn)。但這些還不夠,尤其是在黑客活動(dòng)因新的遠(yuǎn)程工作方式而激增的時(shí)候。

本報(bào)告的目的是為高級(jí)決策者提供有關(guān)第三方遠(yuǎn)程訪問(wèn)的信息,以便他們能夠在不可避免的威脅面前保持領(lǐng)先。這也是為了幫助他們理解,這個(gè)問(wèn)題不僅僅是保護(hù)單個(gè)組織的數(shù)據(jù),而是保護(hù)屬于客戶、合作伙伴和整個(gè)社區(qū)的數(shù)據(jù)。

該研究由Ponemon研究所代表SecureLink進(jìn)行,包括來(lái)自627名參與其組織管理遠(yuǎn)程第三方數(shù)據(jù)風(fēng)險(xiǎn)的個(gè)人的答復(fù)。受訪者位于北美,橫跨六個(gè)行業(yè),包括金融服務(wù)、衛(wèi)生和制藥、公共部門、服務(wù)以及工業(yè)和制造業(yè)。


 
 

上一篇:喜訊!聚銘網(wǎng)絡(luò)中標(biāo)長(zhǎng)江南京航道局鎮(zhèn)江航道管理處等保合規(guī)建設(shè)項(xiàng)目

下一篇:一個(gè)驅(qū)動(dòng)程序漏洞在戴爾設(shè)備中潛伏12年之久,最近終于被修復(fù)