Ponemon研究所的一份新報告發現，51%的組織經歷過由第三方造成的數據洩露。SecureLink和Ponemon研究所共同發布了一份題為”第三方遠程訪問安全的危機”的新報告，揭示了一個組織認為的第三方訪問威脅和它的員工的安全措施之間的驚人脫節。

調查結果顯示，大部分企業沒有採取必要的措施來減少第三方遠程訪問風險，並使其網絡面臨安全和不合規的風險。因此，44%的企業在過去12個月內經歷了漏洞，其中74%的企業表示是由於給予第三方過多的特權訪問而造成的。

雖然許多企業繼續將關鍵業務流程外包給第三方，但超過一半的受訪者（51%）表示，他們的企業在允許第三方訪問敏感和機密信息之前，沒有評估所有第三方的安全和隱私做法。該報告強調，儘管許多組織將第三方遠程訪問視為一種安全威脅，但它並不是一個優先事項，儘管他們周圍發生的網絡攻擊的數量和復雜性不斷增加。

如果一個組織對第三方風險管理採取聽天由命的方法，那麼這肯定不是一個”如果”的問題，而是”何時”、”如何”和”多少”的問題。簽署的合同、良好的聲譽和合規檢查表是保護第三方關係的重要起點。但這些還不夠，尤其是在黑客活動因新的遠程工作方式而激增的時候。

本報告的目的是為高級決策者提供有關第三方遠程訪問的信息，以便他們能夠在不可避免的威脅面前保持領先。這也是為了幫助他們理解，這個問題不僅僅是保護單個組織的數據，而是保護屬於客戶、合作夥伴和整個社區的數據。

該研究由Ponemon研究所代表SecureLink進行，包括來自627名參與其組織管理遠程第三方數據風險的個人的答复。受訪者位於北美，橫跨六個行業，包括金融服務、衛生和製藥、公共部門、服務以及工業和製造業。

閱讀SecureLink的完整報告《第三方遠程訪問安全的危機》：

https://www.securelink.com/research-reports/a-crisis-in-third-party-remote-access-security