He estado en una patada mencionando a clientes en particular para que dejen de administrar sus propios DNS, correo electrónico, plataforma de blogging, configuración de transferencia de archivos, etc. Esto se debe a observar lo pobres que son para practicar una buena defensa (por ejemplo, aplicar rápidamente parches de seguridad). y la maduración de los proveedores conscientes de la seguridad.
Mi conjetura es que para empresas inmaduras de seguridad es mejor subcontratar a usuarios como:
enlace para dns
enlace para la transferencia segura de archivos
enlace para blogging
enlace para aceptar pagos
... y muchos más
Sigo creyendo que la información confidencial se mantiene mejor dentro de la empresa (por ejemplo, el código fuente), de nuevo depende de las capacidades de la organización. Pero también digo que es mejor dejar que el servidor de los otros muchachos se haga estallar en lugar de que usted tenga que bloquear el movimiento lateral de un atacante dentro de su red.
Por lo que he visto recientemente, muchos proveedores de SaaS juegan una mejor defensa (morirán si tienen demasiados incidentes de seguridad).