如今，各公司在網(wǎng)絡(luò)安全上的花費比以往任何時候都多，大量新的安全系統(tǒng)也擋不住黑客們的攻擊，而且攻擊勢頭越來越猛，對公司造成更大的財務(wù)和生意上的損失。

我認為，之所以會出現(xiàn)這種情況，是因為企業(yè)正在以錯誤的方式對待網(wǎng)絡(luò)安全。

盡管從邏輯上講，一家公司在網(wǎng)絡(luò)安全系統(tǒng)上的投入越多，就會被保護的更好，但這兩者之間并沒有必然的關(guān)聯(lián)。更重要的是：增加網(wǎng)絡(luò)安全支出往往會產(chǎn)生意想不到的效果，會給人一種虛假的安全感。

為了真正保護自己，企業(yè)需要放下這樣一種觀念：花的錢越多，實施的安全系統(tǒng)越多，得到的保護就越好。真正的安全要站在黑客的角度看待IT系統(tǒng)，并在系統(tǒng)的最脆弱的地方實施嚴格的保護。思考黑客最有可能使用的方法，公司最重要的資產(chǎn)才能得到保護。

對于許多企業(yè)來說，需要調(diào)整視角，并重新考慮“安全”對他們意味著什么。以下的步驟至關(guān)重要:

分析和優(yōu)先排序數(shù)字資產(chǎn)

防御黑客攻擊最好是從業(yè)務(wù)角度分析企業(yè)的資產(chǎn)以及黑客攻擊的潛在成本開始。例如，當(dāng)一個站點從備份中恢復(fù)，并且客戶抱怨缺乏社交媒體訪問權(quán)限時，企業(yè)需要花費大量精力來阻止這種攻擊，這種攻擊會使企業(yè)離線數(shù)小時。與此同時，對于那種包含了未使用或舊應(yīng)用程序的服務(wù)器，就不用擔(dān)心被黑客攻擊了。

如果一個企業(yè)的資源有限，那么這些資源應(yīng)該分配到哪里就很清楚了。因此，關(guān)于決定應(yīng)該首先保護哪些資產(chǎn)，必須要看他們對業(yè)務(wù)的重要性以及擁有多少價值。這些都需要企業(yè)領(lǐng)導(dǎo)者來做決定，而不僅僅是IT團隊。

像黑客一樣思考

了解黑客的心理非常重要。黑客們尋找的是能夠提供低阻力、高質(zhì)量的資產(chǎn)。如果他們在包含客戶數(shù)據(jù)或知識產(chǎn)權(quán)的服務(wù)器上發(fā)現(xiàn)一個“明顯的”錯誤配置，他們就會攻擊這個服務(wù)器，并且很大程度上會成功。

為了防止黑客攻擊，企業(yè)應(yīng)將大部分安全工作、資源和預(yù)算用于保護服務(wù)器，并為訪問它設(shè)置盡可能多的障礙。多個防御層會導(dǎo)致黑客攻擊服務(wù)器需要花費大量時間、精力，因此黑客很有可能將目標(biāo)轉(zhuǎn)移到容易攻擊的目標(biāo)上。企業(yè)的首要任務(wù)應(yīng)該是為關(guān)鍵資產(chǎn)設(shè)置防御，以便轉(zhuǎn)移黑客的注意力。

不斷反思并作出調(diào)整

“花錢防御”態(tài)度的一個弱點是，人們傾向于相信，企業(yè)花了這么多錢的安全系統(tǒng)能夠解決黑客入侵問題。但是黑客構(gòu)成的威脅也在不斷變化著，許多現(xiàn)有的安全系統(tǒng)還沒有測試是否能夠抵御黑客威脅。

許多網(wǎng)絡(luò)安全計劃沒有考慮到需要經(jīng)常修改和測試的問題。一個好的安全計劃需要不斷地檢驗和更新。大多數(shù)企業(yè)都在計劃并執(zhí)行著一個長期計劃，且沒有建立持續(xù)進行更新防御系統(tǒng)所需的敏捷性和靈活性。這一點是必須改變的。

網(wǎng)絡(luò)攻擊的細節(jié)及其補救措施可能讓人眼花繚亂。考慮到當(dāng)今IT系統(tǒng)的規(guī)模和影響范圍，即使是最能干的安全團隊也不可能將所有黑客擋在門外?；ㄥX也解決不了這個問題;為了保護自己，企業(yè)盡可能提高網(wǎng)絡(luò)安全投資的效率而把錢花在刀刃上，才能確保他們的重要資產(chǎn)得以保護。