您是否了解您的企業所存在的安全漏洞？

當今生產環境中存在大量網絡連接，這意味著攻擊面更廣或網絡攻擊者能夠利用的安全漏洞更多。要確保生產環境安全，您需要制定深度防御策略，并應對攻擊過程中引發的網絡風險。但應怎么做呢？

采用 NIST 網絡安全框架是一個很好的起點。

1. 了解公司資產（資產清單）和相關風險
2. 實施補丁、跟蹤和訪問控制等保護機制來保護公司資產
3. 檢測繞過這些保護機制的異常和事件
4. 部署響應機制
5. 開發可支持快速備份和恢復的系統

成功推行上述基本網絡健康理念，是制定有效網絡安全計劃并提高未來網絡攻擊防御能力的第一步。

如何處理技術過時？

技術漏洞和過時始終存在。而更新不只是更換硬件或打補丁那么簡單。您需要考慮法規及所處的環境。

評估硬件或軟件維護風險時，須思考以下問題：

• 此安全漏洞遭到利用后會帶來怎樣的影響？
• 能否通過應用替代性緩解控制措施解決此漏洞？
• 若不能，您能否說明遷移到受支持平臺/解決方案/產品來實現這一點的理由？

上述問題沒有正確答案。根據已有控制和預防機制，您可能您認為您獲得了保護且風險得到了緩解，因而選擇繼續按原樣生產或運行批次。但是，若能提前思考這些問題來防患于未然，并了解自己的安全態勢，實施適當的文檔處理和控制措施，您將能更有信心地做出決策。

您的企業組織是否做好了應對準備？

您能否快速制定明確的策略并了解如何應對網絡攻擊？準備最充分的組織會建設運營部與 IT 部協同工作的企業文化來解決這些問題。確保團隊間實現良好合作，可使問題得到更快的解決。如何提高員工的參與度？目前有哪些工具，以及需要哪些新工具？

各部門應該一起完成定期評估，共同衡量和管理風險。如果您確信自己考慮了 NIST 的這五個核心要素，則可能在安全方面做得很好。但作為一個團隊，您需要不斷挑戰自我，更深入地研究此框架并對組織進行安全檢測。

我們通常建議實施桌面演練，也就是對攻擊事件進行模擬。它可實時展示在檢測到事件后將如何進行響應和恢復。這種具體演練能夠暴露您安全計劃的不足之處。

您準備好改變安全思維了嗎？

網絡安全防護并不是一件一勞永逸的事情。您應該不斷設法了解公司存在的安全漏洞和風險以及安全防范情況。檢測公司的安全狀況，了解內外部變化。您能做出哪些改變？您需要哪些幫助？?

那些成功奠定堅實網絡健康基礎的企業并不僅僅是購買工具和技術。他們更注重解決實施文化變革時所面臨的人員和組織方面的問題。在這些公司中，運營、IT 和管理人員會將安全性視為日常工作的一部分，并且員工知道自己在實現最終安全目標方面所起的作用。?

面對當今種種安全威脅，時常考慮這些問題會對確保運營安全及保護利潤帶來諸多裨益。