行业新闻与博客

根据 RiskRecon 和 Cyentia Institute 今天发布的新报告，数字供应链中有三分之一（33％）的公司将不安全的网络服务暴露给 Internet，使敏感数据处于危险之中。

在评估了大约 40,000 个商业和公共机构中数百万个面向 Internet 的系统之后，发现数据存储区（例如 S3 存储桶和 MySQL 数据库）最常暴露于 Internet。其次是远程访问服务，尤其是考虑到在 COVID-19 大流行期间转向了家庭作业。

教育是最有可能向互联网公开不安全网络服务的行业，有 51.9％的大学在非学生系统上运行不安全服务。

研究还显示，地理差异很大，乌克兰，印度尼西亚，保加利亚，墨西哥和波兰的家庭托管系统中，运行不安全服务的比例最高。

此外，暴露在互联网上的不安全服务与数字供应链中更广泛的关键安全问题之间存在关联。例如，未能修补软件和实现 Web 加密被认为是与不安全服务相关的最普遍的两个安全发现。

该研究的作者补充说，当供应商和业务合作伙伴运行其数字供应链客户使用的不安全的，公开的服务时，影响会更加严重。

RiskRecon 联合创始人兼首席执行官 Kelly White 评论说：“将 Internet 访问阻止到不安全的网络服务是最基本的安全卫生习惯之一。数字供应链中有三分之一的公司因最基本的网络安全实践之一而失败，这一事实应作为对高管的第三方风险管理团队的警钟。

“要加强我们赖以安全运营业务和保护消费者数据所依赖的基础架构，我们还有很长的路要走。风险管理人员将充分利用客观数据来更好地理解第三方风险并采取行动。”

本文由机器译制