گروه‌های ثالث بزرگترین نقطه خطر یک سازمان

سازمان ها به طور متوسط ​​از 250 تا 500 فروشنده شخص ثالث استفاده می کنند. آنچه تکان دهنده است این است که چگونه شرکت ها هنوز ریسک شخص ثالث را جدی نمی گیرند و دسترسی از راه دور فروشنده را یک خطر امنیتی واقعی نمی دانند.

در اینجا پنج دلیل وجود دارد که چرا اشخاص ثالث بزرگترین نقطه خطر سازمان شما هستند.

نادیده گرفتن اشخاص ثالث توسط سازمان ها

وقتی صحبت از فروشندگان شخص ثالث می شود، سازمان ها دید بسیار محدودی دارند . 63 درصد از سازمان‌ها به مجوزهای دسترسی اشخاص ثالث به سیستم‌های حیاتی خودشان ، دسترسی ندارند و نیمی از سازمان‌ها حتی نمی‌دانند به چند شخص ثالث اجازه دسترسی داده شده است. علاوه بر این، فعالیت شخص ثالث در هنگام حضور در شبکه به طور منظم نظارت نمی شود ، به این معنی که هیچ راهی برای مسئول نگه داشتن نمایندگان فروشنده در قبال اقدامات خود در حین دسترسی به سیستم ها و اطلاعات حیاتی وجود ندارد.

کنترل اشخاص ثالث سخت است

کنترل آنها سخت است. اکثر کسب و کارها می توانند کنترل دسترسی مبتنی بر نقش را برای کارکنانی که به سیستم ها، برنامه ها و داده های حیاتی دسترسی دارند، پیاده سازی کنند. کارمندان در حال حاضر در یک سیستم HR یا AD همگام‌سازی شده‌اند، که می‌تواند تدارک دسترسی را خودکار و ساده کند و به کارکنان امکان دسترسی به سیستم‌های دقیق مورد نیازشان را بدهد. فروشندگان شخص ثالث کارمند نیستند و در سیستم های داخلی حضور ندارند و بنابراین مدیریت آن دشوارتر است. دسترسی آنها باید به گونه‌ای متفاوت و دقیق‌تر بررسی شود، زیرا احتمال تهدیدهای خارجی را ارائه می‌دهند.

بی توجه بودن به قوانین

آنها طبق قوانین بازی نمی کنند.  به طور متوسط، 52٪ از سازمان ها معتقد نیستند که اشخاص ثالث آنها از مقررات گزارش نقض داده های صنعت خود آگاه هستند و 56٪ از اثربخشی اشخاص ثالث خود در دستیابی به انطباق با مقررات امنیتی و حریم خصوصی که بر سازمان آنها تأثیر می گذارد، رتبه پایینی داده اند.

ضعف در مدیریت اشخاص ثالث

مجوزهای شخص ثالث و دسترسی از راه دور به درستی مدیریت نمی شوند یا اصلاً مدیریت نمی شوند. سازمان ها برای ایمن نگه داشتن سیستم ها و شبکه های خود به شهرت شخص ثالث یا قراردادهایی که منعقد می شوند متکی هستند که کافی نیست.

اشخاص ثالث راه ورودی به دنیای بیرون هستند

دسترسی اشخاص ثالث، دری برای ورود دیگران به سازمان و دسترسی به اطلاعات، شبکه‌ها و سیستم‌های حیاتی است.  سازمان‌ها معمولاً بر اساس معماری قلعه و خندق ساخته شده‌اند که از آنها در برابر همه افراد خارجی حفاظت می‌کند. این سازوکار ظاهراً عملکرد مناسبی دارد اما در مقابل افرادی که داخل سازمان هستند چندان قوی نیست. بنابراین اگر هکری از دسترسی‌های یک شخص ثالث برای هک شرکت شما استفاده کند، به همه درها و دارایی‌های حیاتی که سعی در حفاظت از آنها دارید دسترسی خواهد داشت.