您是否了解您的企业所存在的安全漏洞？

当今生产环境中存在大量网络连接，这意味着攻击面更广或网络攻击者能够利用的安全漏洞更多。要确保生产环境安全，您需要制定深度防御策略，并应对攻击过程中引发的网络风险。但应怎么做呢？

采用 NIST 网络安全框架是一个很好的起点。

1. 了解公司资产（资产清单）和相关风险
2. 实施补丁、跟踪和访问控制等?；せ评幢；す咀什?/li>
3. 检测绕过这些?；せ频囊斐：褪录?/li>
4. 部署响应机制
5. 开发可支持快速备份和恢复的系统

成功推行上述基本网络健康理念，是制定有效网络安全计划并提高未来网络攻击防御能力的第一步。

如何处理技术过时？

技术漏洞和过时始终存在。而更新不只是更换硬件或打补丁那么简单。您需要考虑法规及所处的环境。

评估硬件或软件维护风险时，须思考以下问题：

• 此安全漏洞遭到利用后会带来怎样的影响？
• 能否通过应用替代性缓解控制措施解决此漏洞？
• 若不能，您能否说明迁移到受支持平台/解决方案/产品来实现这一点的理由？

上述问题没有正确答案。根据已有控制和预防机制，您可能您认为您获得了?；で曳缦盏玫搅嘶航猓蚨≡窦绦丛蛟诵信巍５?，若能提前思考这些问题来防患于未然，并了解自己的安全态势，实施适当的文档处理和控制措施，您将能更有信心地做出决策。

您的企业组织是否做好了应对准备？

您能否快速制定明确的策略并了解如何应对网络攻击？准备最充分的组织会建设运营部与 IT 部协同工作的企业文化来解决这些问题。确保团队间实现良好合作，可使问题得到更快的解决。如何提高员工的参与度？目前有哪些工具，以及需要哪些新工具？

各部门应该一起完成定期评估，共同衡量和管理风险。如果您确信自己考虑了 NIST 的这五个核心要素，则可能在安全方面做得很好。但作为一个团队，您需要不断挑战自我，更深入地研究此框架并对组织进行安全检测。

我们通常建议实施桌面演练，也就是对攻击事件进行模拟。它可实时展示在检测到事件后将如何进行响应和恢复。这种具体演练能够暴露您安全计划的不足之处。

您准备好改变安全思维了吗？

网络安全防护并不是一件一劳永逸的事情。您应该不断设法了解公司存在的安全漏洞和风险以及安全防范情况。检测公司的安全状况，了解内外部变化。您能做出哪些改变？您需要哪些帮助？?

那些成功奠定坚实网络健康基础的企业并不仅仅是购买工具和技术。他们更注重解决实施文化变革时所面临的人员和组织方面的问题。在这些公司中，运营、IT 和管理人员会将安全性视为日常工作的一部分，并且员工知道自己在实现最终安全目标方面所起的作用。?

面对当今种种安全威胁，时?？悸钦庑┪侍饣岫匀繁Ｔ擞踩氨；だ蟠粗疃囫砸妗?/p>