和大型企業相比，小企業可能並不是安全的薄弱環節

【IT168 評論】擁有250名或更少員工的企業通常比規模較大的企業使用更高比例的安全從業人員。小型企業經常因為成為大型企業供應鏈攻擊的門戶而聲名狼藉。但從一份關於小型企業安全的報告中可以看出，情況可能並非如此。

作為(ISC)2「保護合作夥伴生態系統安全」研究的一部分,研究人員對來自小型企業和大型企業的700多人進行了調查，從而了解對數據共享風險的看法。一半的大型企業將各種規模的第三方合作夥伴視為安全風險，但只有14%的企業在與小型合作夥伴合作時遭遇過安全漏洞。與此同時，17%的公司因與規模更大的合作夥伴合作而遭到破壞。

事實上，94%的大型企業對小型企業合作夥伴的安全實踐「有信心」或「非常有信心」，95%的企業有審查安全能力的流程。近三分之二的大公司將26%的日常業務任務外包給第三方，這需要數據共享。在這裡，研究人員發現訪問管理和漏洞緩解常常被忽視。

為什麼會這樣?首先，34%的大型企業表示，他們對第三方合作夥伴對其網路和數據的廣泛訪問程度感到驚訝。近40%的小型企業在向大型合作夥伴提供服務時，對被授予的訪問許可權感到驚訝。

超過半數(54%)的小型企業對一些大客戶的安全措施不足表示驚訝;53%的人向客戶報告了在大型網路中發現的漏洞。55%的小企業表示，在項目完成後，他們仍然可以訪問客戶的網路或數據。更令人擔憂的是，35%的大型組織承認，當第三方提醒他們注意不安全的數據訪問策略時，他們的做法並沒有改變。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！