【IT168 评论】拥有250名或更少员工的企业通常比规模较大的企业使用更高比例的安全从业人员。小型企业经常因为成为大型企业供应链攻击的门户而声名狼藉。但从一份关于小型企业安全的报告中可以看出,情况可能并非如此。
作为(ISC)²“保护合作伙伴生态系统安全”研究的一部分,研究人员对来自小型企业和大型企业的700多人进行了调查,从而了解对数据共享风险的看法。一半的大型企业将各种规模的第三方合作伙伴视为安全风险,但只有14%的企业在与小型合作伙伴合作时遭遇过安全漏洞。与此同时,17%的公司因与规模更大的合作伙伴合作而遭到破坏。
事实上,94%的大型企业对小型企业合作伙伴的安全实践“有信心”或“非常有信心”,95%的企业有审查安全能力的流程。近三分之二的大公司将26%的日常业务任务外包给第三方,这需要数据共享。在这里,研究人员发现访问管理和漏洞缓解常常被忽视。
为什么会这样?首先,34%的大型企业表示,他们对第三方合作伙伴对其网络和数据的广泛访问程度感到惊讶。近40%的小型企业在向大型合作伙伴提供服务时,对被授予的访问权限感到惊讶。
超过半数(54%)的小型企业对一些大客户的安全措施不足表示惊讶;53%的人向客户报告了在大型网络中发现的漏洞。55%的小企业表示,在项目完成后,他们仍然可以访问客户的网络或数据。更令人担忧的是,35%的大型组织承认,当第三方提醒他们注意不安全的数据访问策略时,他们的做法并没有改变。