和大型企业相比,小企业可能并不是安全的薄弱环节

拥有250名或更少员工的企业通常比规模较大的企业使用更高比例的安全从业人员。小型企业经常因为成为大型企业供应链攻击的门户而声名狼藉。但从一份关于小型企业安全的报告中可以看出,情况可能并非如此。

作为(ISC)²“保护合作伙伴生态系统安全”研究的一部分,研究人员对来自小型企业和大型企业的700多人进行了调查,从而了解对数据共享风险的看法。一半的大型企业将各种规模的第三方合作伙伴视为安全风险,但只有14%的企业在与小型合作伙伴合作时遭遇过安全漏洞。与此同时,17%的公司因与规模更大的合作伙伴合作而遭到破坏。

事实上,94%的大型企业对小型企业合作伙伴的安全实践“有信心”或“非常有信心”,95%的企业有审查安全能力的流程。近三分之二的大公司将26%的日常业务任务外包给第三方,这需要数据共享。在这里,研究人员发现访问管理和漏洞缓解常常被忽视。

为什么会这样?首先,34%的大型企业表示,他们对第三方合作伙伴对其网络和数据的广泛访问程度感到惊讶。近40%的小型企业在向大型合作伙伴提供服务时,对被授予的访问权限感到惊讶。

超过半数(54%)的小型企业对一些大客户的安全措施不足表示惊讶;53%的人向客户报告了在大型网络中发现的漏洞。55%的小企业表示,在项目完成后,他们仍然可以访问客户的网络或数据。更令人担忧的是,35%的大型组织承认,当第三方提醒他们注意不安全的数据访问策略时,他们的做法并没有改变。

Image placeholder
想不出名字了
未设置
  95人点赞

没有讨论,发表一下自己的看法吧

推荐文章
与聊天机器人相比,87%的消费者更喜欢与人类进行互动

最近对人工智能进展的调查、研究、预测和其他定量评估发现:·企业领导者表示,聊天机器人平均增加了67%的销售额·超过60%的美国人认为政府和企业每天收集他们的数据·到2020年,全球只有14%的大型组织

关于网络安全防御,每个中小企业应该知道的5件事

根据美国商业促进局(BBB)的数据显示,你可能会惊讶地发现,小型企业占北美所有企业的97%以上。根据这个统计数字,我认为好消息是,在所有网络攻击中,针对小企业的攻击不到一半。坏消息是,当中小企业受到攻

专为中小企业量身定制 H3C ER3200G2企业路由

随着互联网+战略的持续推进,中小企业网络上承载的业务种类和流量与时俱增。如何保障网络的畅通无阻,实现效率和资源的最大化,是我们共同关注的问题。本文,针对中小企业组网问题,给大家推荐一款企业级路由器。H

小型企业将如何从5G中受益

在足够多的新设备进入主流市场之前,5G已经在许多领域引起了越来越多的关注。从IT、零售、交通和制造业到医疗、娱乐、教育和农业,几乎每个行业都将在某种程度上受到5G的影响。越来越多的联网设备正在推动这一

中国企业数据底子薄弱从何处说起?

问10个人关于中国企业数据底子的问题,9个人会告诉你很薄弱,然而薄弱又是一个相对的概念。而且,国内企业数据底子多少年能够打好不好说,但这注定是个多方协作探索的过程。参差不齐的数字底子“说中国企业数据底

当中小企业决定上云,真的像你们说的那么简单吗?

题图:fromZoommy四季度历来是一年中最忙碌的时期,辛苦了一年,各项工作都在收官,千头万绪、环环相扣,再加上绩效考核的开展,不但烧脑,而且还烧心。同时,最后一个季度又肩负着为来年开局而打基础的艰

国内PaaS薄弱的制约从何处破?

SaaS发展到现在,受到越来越多的认可,同时也遇到了一些挑战。有创业者直言国内缺乏像美国那般小而美的SaaS公司,事实上一些主打中小企业的SaaS公司开始转型中大型企业,但是需要满足其定制化需求,需要

医疗行业数据安全的主要风险和应对分析

作者:柳遵梁依据Verizon数据泄露报告中对客观现状、数据分布和数据流动等方面综合分析,医疗行业数据安全的主要风险包括如下几个方面:  一、人的安全风险和对策  1.人的安全风险是医疗数据安全的最大

如何创建安全的 Node.js GraphQL API?

本文的目标是提供关于如何创建安全的Node.jsGraphQLAPI的快速指南。你可能会想到一些问题:使用GraphQLAPI的目的是什么?什么是GraphQLAPI?什么是GraphQL查询?Gra

Fortinet的云安全观:上云≠安全 云安全市场或迎“又一春”!

近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!

打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复

周鸿祎:360回归企业安全 携手安全生态打好网络攻坚战

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨

css能判断手机是安卓还是ios吗?

css能判断手机是安卓还是ios吗?css不能判断手机是安卓还是ios,css只能通过媒体查询判断屏幕宽度。判断是安卓还是ios需要使用javascript。下面我们来看看使用javascript判断

Github标星十万+!愤怒的程序员发起996.ICU,小本本投诉过度加班公司

大数据文摘出品作者:蒋宝尚哪里有压迫,哪里就有反抗。作为程序员的你,这几天一定被名为996.ICU的github项目刷屏。3月27日,有开发者在GitHub上建了一个名为996.ICU的repo,该r

微信之父:张小龙并不孤独

90年代,大多数人还不知互联网为何物的时候,28岁的张小龙就单凭一人之力,开发了当时国内最好用的邮箱-Foxmail。一举成名天下知。不仅结识了雷军、周鸿祎、马化腾等大佬。他也成为全国程序员膜拜的对象

大数据时代,数据湖并不能完全取代数据仓库

数据仓库为组织了解其历史业务表现和推动持续运营提供了一个接入窗口,为数据分析师和业务用户提供了诸如客户行为、业务趋势、运营效率和销售等方面的信息。尽管出现了基于Hadoop和其他一些大数据技术的数据湖

PHP 安全问题入门:10 个常见安全问题 + 实例讲解

相对于其他几种语言来说,PHP在web建站方面有更大的优势,即使是新手,也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响,因为很多的PHP教程没有涉及到安全方面的知识。 此帖子分为几部分

[PHP 安全] OWASP 维护的 PHP 安全配置速查表

介绍 这个页面的目的是为了帮助那些配置PHP和运行它的web服务器的人确保它的安全性。 下面你将找到有关php.ini文件的正确配置信息。 php.ini 下面的一些设置需要适应你的系统,特别是se

梆梆安全:做以结果为导向的安全服务商

作为国内领先的安全服务提供商,梆梆安全不谈概念,始终从基本出发,致力于解决客户的根本性问题。通过运用领先技术提供专业可靠的服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的安全生态环境,其用

云架构远没想象般安全 派拓网络五大建议助力云安全

当企业业务大量向云端转移,云上安全问题变得愈加严峻,如何保障云端业务的安全成为企业关注的重点问题之一。前不久,网络安全企业PaloAltoNetworks(派拓网络)发布了一份云安全报告,揭示亚太区大

Go语言高级编程_5.7 layout 常见大型 Web 项目分层

5.7layout常见大型Web项目分层 流行的Web框架大多数是MVC框架,MVC这个概念最早由TrygveReenskaug在1978年提出,为了能够对GUI类型的应用进行方便扩展,将程序划分为:

一个大型互联网公司后台基础设施发展简史

笔者在某大厂后台从事后台研发工作多年,亲历了后台基础设施随着业务的发展一步步演进,如果代码也有生命,整个过程堪称一部精彩的进化史。下面通过一张时间轴思维导图将整个过程呈现出来,后续将不定期分享其中的专

大型网站架构演化历程

课程推荐:web全栈开发就业班--拿到offer再缴学费--融职教育 本文内容大部分来自《大型网站技术架构》,这本书很值得一看,强烈推荐。 大型网站系统的特点高并发,大流量 需要面对高并发用户,大流量

平台+生态,华为凭什么为企业安全保驾护航?

当网络成为企业刚需,安全问题也不得不引起大家的重视。尤其是近年来,各种网络安全问题接连不断发生,给企业带来了严重不良后果。由此可见,企业亟需安全有效的解决方案来完善自己的网络。2019年3月21日,华

博通终归还是下手了 作价107亿美元收购赛门铁克企业安全业务!

说起财大气粗,博通绝对是排的上号的企业,早在去年,博通就曾试图斥资1170亿美元收购竞争对手高通,最终特朗普政府以国家安全为由阻止了收购。而后博通在2018年7月斥资189亿美元收购了IT管理软件和解