搜索引擎 + AI 驱动的行业新闻
【覆盖行业】
信保 |出口 |金融
制造 |农业 |建筑 |地产
零售 |物流 |数智
【访问入口】
hangyexinwen.com
【新闻分享】
点击发布时间即可分享
【联系我们】
xinbaoren.com
(微信内打开提交表单)
【覆盖行业】
信保 |出口 |金融
制造 |农业 |建筑 |地产
零售 |物流 |数智
【访问入口】
hangyexinwen.com
【新闻分享】
点击发布时间即可分享
【联系我们】
xinbaoren.com
(微信内打开提交表单)
📰 新研究:64%第三方应用无业务理由访问敏感数据
最新研究表明,64%的第三方应用在没有业务需求的情况下访问敏感数据,相比2024年的51%显著上升。政府部门的恶意活动从2%激增至12.9%,教育网站中有七分之一显示出安全威胁。主要违规者包括Google标签管理器、Shopify和Facebook像素。尽管81%的安全负责人将网络攻击视为重点,只有39%部署了解决方案,反映出治理缺失的问题。
研究还揭示了'无理由访问'的治理缺口,第三方工具在没有明确需求的情况下被授予敏感数据访问权限。调查发现,24%的组织仅依赖通用安全工具,58%的组织缺乏适当防御措施。尽管政府和教育部门的安全漏洞增加,保险行业的恶意活动却减少了60%。这表明,预算和人员配置是公共机构面临的主要挑战。
此外,营销部门如今推动了43%的第三方风险暴露,而IT部门仅占19%。Facebook Pixel因其53.2%的普及率被视为系统性风险,未管理的权限使其成为数据抓取器。研究建议组织清点所有第三方应用,移除不必要的工具,并重点检查高风险工具的权限配置,以降低安全风险。
🏷️ #无理由访问 #安全风险 #第三方应用 #数据泄露 #治理缺口
🔗 原文链接
📰 新研究:64%第三方应用无业务理由访问敏感数据
最新研究表明,64%的第三方应用在没有业务需求的情况下访问敏感数据,相比2024年的51%显著上升。政府部门的恶意活动从2%激增至12.9%,教育网站中有七分之一显示出安全威胁。主要违规者包括Google标签管理器、Shopify和Facebook像素。尽管81%的安全负责人将网络攻击视为重点,只有39%部署了解决方案,反映出治理缺失的问题。
研究还揭示了'无理由访问'的治理缺口,第三方工具在没有明确需求的情况下被授予敏感数据访问权限。调查发现,24%的组织仅依赖通用安全工具,58%的组织缺乏适当防御措施。尽管政府和教育部门的安全漏洞增加,保险行业的恶意活动却减少了60%。这表明,预算和人员配置是公共机构面临的主要挑战。
此外,营销部门如今推动了43%的第三方风险暴露,而IT部门仅占19%。Facebook Pixel因其53.2%的普及率被视为系统性风险,未管理的权限使其成为数据抓取器。研究建议组织清点所有第三方应用,移除不必要的工具,并重点检查高风险工具的权限配置,以降低安全风险。
🏷️ #无理由访问 #安全风险 #第三方应用 #数据泄露 #治理缺口
🔗 原文链接
