與沒有晉級的同行相比,《財富》雜誌列出的前1000家公司可能更容易受到安全漏洞的影響。
所有安全評級的標準Bitsight的報告表明,根據財富上市的公司雜誌的比非福利上市公司更容易出現1000個頂級組織。
該報告指出,與同行相比,《財富》 1000家公司可能遭受或已經遭受了兩倍的數據洩露量。
BITSIGHT,發布了名稱的報告美國最大的業務合作夥伴的安全程度如何?評分《財富1000強》的網絡安全性能3月8日,該公司研究了一些最大的商業公司的安全立場,這些公司列出了《財富》 1000號。
什麼是財富1000強?
Fortune 1000,類似於Fortune 500,是Fortune Business Magazine維護和準備的清單。列表中成立的公司根據其收入進行排名。這財富500是此列表的細分。
這些公司被認為有資格被列入列表,應擁有在美國開展業務的授權,並應公開宣布其收入。沃爾瑪長期五年排名第一。
BITSIGHT研究是如何進行的?
Bitsight報告提供了有關《財富》 1000強公司網絡安全性能水平的信息,並繼續確定公司中最常見的系統妥協。該報告還提供了相同的改進建議。
“這些數據可用於更好地告知公司與Fortune 1000組織共享數據或網絡訪問時所帶來的風險,”說Stephen Boyer,首席技術官,Bitsight的聯合創始人。
為了確定共同的系統安全漏洞,Bitsight與2,500家公司一起研究了Fortune 1000公司,這些公司是隨機選擇的,但未包含在《財富》 1000強列表中。
根據兩個標準,選擇了非事件公司:類似的行業細分,該公司必須至少有2500名員工。
然後,Bitsight通過應用從世界各地收集的安全事件的證據中開發出的精製算法來研究這兩類公司,以為組織提供常規的安全評級。
將這些公司的評級從250到900不等,較高的評級等於較低的風險。
研究結果
該研究的主要發現表明,在過去的15個月中,在1000強公司中列出的20家公司中,不少於一家公司遭到了向公眾披露的違規行為。
該報告進一步指出,大多數《財富》 1000家公司中的大多數公司在其政府中使用開放式港口系統至少有一個部門。隨著時間的流逝,這允許無意間非法訪問公司的系統。
該報告總結說,《財富》 1000強公司的安全績效總體上下降了。在2016年10月至2017年1月之間,只有53家公司努力提高其安全性,而列表中的103家公司的評級卻陷入了衰落。
照片:財富現場媒體|Flickr
