5. 扼制安全风险
不要奢望能轻易发现环境中的安全漏洞。脆弱的密码、欠缺的补丁、SQL资料隐码攻击等此类容易产生的漏洞都很容易找到,当然,如果你有合适的人。当你把这些问题解决了,大部分的安全问题也就解决了。
6. 使用已有控件解决已知的风险
使用Windows的内置控件。虽然不经常使用,但能够帮你保护密码,锁定入侵者、进行加密、修补和审计日志记录。你还可以调整你的网络体系结构和应用程序以确保达到基本控制标准。
7. 意识到漏洞无时无刻存在
尽管营销人员希望你相信安全威胁和漏洞每年的变化不大。事实上,许多我们现在面临的安全挑战可以追溯到几十年前——看看James Martin在1973年出版的《计算机系统中的安全、隐私准确性》。
8. 把正在进行的安全测试加入预算
虽然每天的漏洞不会发生剧烈的变化,但每天都有新的漏洞出现。如果你认为现在已经做得够多了,而且不再周期性地排查漏洞,那么你犯了严重的错误。
9. 利用常识
那些处在危险环境中的人总是容易被技术同行们忽悠。他们在这方面不太成熟,并没有把安全当作真正重要的事情对待。为了防止黑客,实际可用的安全方法胜过理论。
结束语
花时间认清楚安全的重要性。退一步,看看大局,毫无疑问你会看到哪些改进可以防止黑客攻击。如果有需求,可以接纳另一个人提供的新视角。仔细看看在你控制下的情况,以及你无法控制的情况。最重要的事情就是做点什么,今天就是最佳的动手时间。
(责任编辑:)