<
>

2019年新闻稿

2019年11月26日

一个身份调查聚焦了第三方用户实践中的显着差距,将79%的新加坡组织揭示到网络安全风险

今天,一位认可的身份证明是一个验证的领导者,今天发布了一项新的研究,揭示了全球许多组织缺乏有效管理第三方用户的访问,使其暴露于显着的漏洞,违规行为和其他安全风险。

基于一项以上1000多个IT安全专业人员的维修调查,该研究评估了组织对身份和访问管理(IAM)和特权访问管理(PAM)的方法。它包括他们如何向第三方用户 - 从供应商和合作伙伴申请到承包商和季节性工人。在调查中,新加坡的最值得注意的结果是,虽然92%的组织补助第三方用户访问他们的网络,但60%承认他们不确定是否试图或成功访问的文件或数据,他们未被授权访问,提示迈向巨大的安全失误。
 
According to Gartner.与三年前相比,今天大多数组织依赖于越来越多的商业服务的第三方。通过扩展的用户组,获得对组织网络的访问来扩大网络安全风险。企业承担适当的步骤,以与他们管理和管理内部用户的方式相同的方式管理和管理第三方用户及其访问至关重要。然而,一个身份的调查显示,许多组织没有实施强大的用户治理和访问做法,让他们容易受到网络妥协的影响。报告中的其他顶级调查结果包括:
 

  • 第三方用户访问公司网络是普遍存在的,但用户访问的信息是令人担忧的许多组织令人担忧的信息。

    • 94%的受访者表示,第三方可以访问其网络,而74%给予第三方特权(行政或超级用户)。

    • 只有21%的人知道,他们的第三方用户没有尝试访问或成功访问未经授权的信息。

    • 13%的报告第三方已努力或成功访问未经授权的信息;超过三分之三(66%)如果发生这种情况,则不知道。

  • 无效的第三方用户生命周期管理实践是普遍的,这将组织提高风险。

    • 只有22%的组织立即在他们为本公司停止工作时的第三方用户的DECHOVION(或撤销访问)。

    • 三分之一(32%)组织需要超过24小时到取消第三方用户或没有一致的取消过程。

  • 组织主要缺乏信心,第三方用户遵循安全最佳实践和政策 - 并且可能相信它们太多。

    • 只有13%的人非常有信心他们的第三方遵循访问管理规则,例如不共享账户并确保密码力量。

    • 五分之一(19%)怀疑第三方不遵守规则或确认他们没有。

    • 然而,38%的受访者信任第三方用户的数额或更多,而不是他们自己的员工遵循其组织的安全政策。

  • 在全球范围内,零售是第三方访问权限的风险行业。

    • 近三分之三(27%)零售组织承认第三方用户已成功访问或试图访问它们未被授权访问的文件或数据。

    • 五分之一(20%)金融服务组织,17%的技术组织,14%的医疗保健组织经历了同样的经验。

    • 来自零售组织的四分之一(25%)的受访者表示,他们为其所有三方用户提供了所有或大部分的特权访问。相比之下,18%的技术组织,只有10%的医疗组织,只有10%的制造机构,也是如此。

 
“第三方用户在大多数现代组织的日常运营中是必要的;但是,如果第三方访问权限不当地管理,与这些用户相关的安全风险是有害的,“产品管理副总裁Darrell Long表示,一个身份。 “组织必须认识到,他们的安全态度只有其最薄弱的链接(通常是与其网络的第三方)那么强烈,使他们非常重要的是,他们管理第三方身份和访问就像他们自己的员工一样。”
 
“我们2019年调查结果表明,由于未经授权的敏感信息,新加坡的所有受访者向组织造成了对组织的第三方袭击,其所有受访者都向其组织报告了某种影响。虽然新加坡的组织已经采取了措施减轻第三方数据泄露的风险,但仍有一个令人担忧的数字,仍然忽视了这些用户作为潜在违规的导管的可能性。在新加坡的物流平台上泄漏了超过126万人的个人信息表明,拥有正确的身份信任来保护特权凭证需要优先于组织防止敏感信息落入错误的手中,“Serkan说Cetin,技术总监APJ,一个身份。
 
为了使组织防止由于未经授权的第三方用户访问而成为违约的下一个受害者,正如突出的最近违规行为所发生的那样,围绕特权访问管理(PAM)和身份治理和管理(IGA)建立了强大的安全姿势是至关重要的。根据一个身份的“第三方访问和妥协”研究,许多公司在管理第三方用户时努力实现一些最基本的PAM和IAM实践,例如立即取消用户和确保管理访问的规则(例如正在遵循共享帐户和凭据)。
 
一位身份帮助组织在所有用户,包括第三方的所有用户中解决最大的IGA和PAM挑战。通过提供端到端的套件 身份治理 和 administration特权访问管理 设计用于实际上消除了经常需要跨标准用户和特权用户的身份以及在包括无处不在的广告/ Azure AD环境的混合企业中正确管理和管理身份的复杂性和耗时的过程,其中一个身份有助于组织最小化第三方访问挑战和风险,让他们处于更好的地位,从违规行为和其他安全事件中辩护。