盡管有證據(jù)表明在一些全球知名的企業(yè)組織中存在價(jià)值數(shù)十億美元的網(wǎng)絡(luò)安全漏洞，但企業(yè)仍然沒(méi)有認(rèn)真對(duì)待網(wǎng)絡(luò)安全。大公司在尋找各種理由來(lái)減少其網(wǎng)絡(luò)安全預(yù)算，從而削減成本。而不是對(duì)其基礎(chǔ)設(shè)施進(jìn)行投資，而小企業(yè)更是直接忽略了網(wǎng)絡(luò)安全所帶來(lái)的威脅。

那么，為什么網(wǎng)絡(luò)安全仍然沒(méi)有得到充分利用和重視？企業(yè)高管最常見(jiàn)的錯(cuò)誤又有哪些？

沒(méi)有認(rèn)真對(duì)待網(wǎng)絡(luò)安全問(wèn)題

這里最大的問(wèn)題之一是，企業(yè)管理人員仍然沒(méi)有認(rèn)真對(duì)待網(wǎng)絡(luò)安全，或者至少?zèng)]有足夠重視它。對(duì)于大企業(yè)來(lái)說(shuō)，這是多種因素綜合作用的結(jié)果。例如，他們可能已經(jīng)在IT團(tuán)隊(duì)和網(wǎng)絡(luò)安全工具上花費(fèi)了大量資金，但是他們可能沒(méi)有一個(gè)衡量這些投資是否足夠的標(biāo)準(zhǔn)，并且很難看到自己投資的結(jié)果。畢竟，如果網(wǎng)絡(luò)安全策略有效，就不會(huì)成為重大攻擊或黑客攻擊的目標(biāo)。

最重要的是，大型企業(yè)經(jīng)常在部門孤島中掙扎。網(wǎng)絡(luò)安全專家發(fā)現(xiàn)自己與組織的其他成員出于隔絕狀態(tài)，無(wú)法提供指導(dǎo)或建議，其影響組織的能力非常有限。因此，其他部門的人并沒(méi)有過(guò)多考慮網(wǎng)絡(luò)安全問(wèn)題。

對(duì)于小型企業(yè)來(lái)講，盡管他們是最常見(jiàn)的網(wǎng)絡(luò)犯罪分子攻擊的目標(biāo)之一，但他們普遍的態(tài)度是“我們太小了，不會(huì)成為黑客的攻擊目標(biāo)”。哪怕是選擇最基本的網(wǎng)絡(luò)安全措施需要支付高額賬單時(shí)，小企業(yè)都不愿意為此花錢。

在任何情況下，如果一個(gè)企業(yè)不重視網(wǎng)絡(luò)安全，他們就不會(huì)做太多的安全措施來(lái)保護(hù)自己。

有應(yīng)對(duì)網(wǎng)絡(luò)安全，但并不是主動(dòng)應(yīng)對(duì)

網(wǎng)絡(luò)安全要想發(fā)揮作用，就需要積極行動(dòng)起來(lái)。企業(yè)需要在遭受數(shù)據(jù)泄露或黑客攻擊之前很長(zhǎng)時(shí)間投入工作；如果等到確定自己會(huì)成為受害者，就為時(shí)已晚了。

這就是主動(dòng)網(wǎng)絡(luò)安全與被動(dòng)網(wǎng)絡(luò)安全的區(qū)別。在遭遇數(shù)據(jù)泄露后，企業(yè)更加熱衷于投資必要的基礎(chǔ)設(shè)施，以防止未來(lái)再次發(fā)生類似的攻擊；而如果他們一開(kāi)始就這樣做，他們就可以節(jié)省數(shù)百萬(wàn)甚至數(shù)十億美元。

即使目前看起來(lái)可能沒(méi)有問(wèn)題企業(yè)，但企業(yè)最好將網(wǎng)絡(luò)安全作為日常工作，這是企業(yè)要不斷投資和改進(jìn)的東西。

設(shè)立網(wǎng)絡(luò)安全獨(dú)立部門

很多企業(yè)將網(wǎng)絡(luò)安全視為自己或IT部門的一個(gè)分支。這種方法可以讓企業(yè)雇傭網(wǎng)絡(luò)安全領(lǐng)域的專家，并專門為網(wǎng)絡(luò)安全提供資金。雖然這不一定是一個(gè)糟糕的策略，但這可能會(huì)對(duì)企業(yè)產(chǎn)生誤導(dǎo)，并可能使企業(yè)容易受到其他領(lǐng)域的攻擊。

相反，網(wǎng)絡(luò)安全應(yīng)該是團(tuán)隊(duì)合作的最佳方式。例如，采用DevOps實(shí)踐的團(tuán)隊(duì)會(huì)通過(guò)努力工作來(lái)確保將安全性融入到開(kāi)發(fā)過(guò)程的每個(gè)階段，而不是簡(jiǎn)單地在最后硬塞進(jìn)去。

企業(yè)要解決的最大問(wèn)題是，安全漏洞無(wú)處不在，它會(huì)存在于組織的每個(gè)部門或個(gè)人，只有互相協(xié)作，才能將這些漏洞降到最低。

實(shí)施錯(cuò)誤的密碼實(shí)踐

說(shuō)到個(gè)人漏洞，很多企業(yè)仍在因錯(cuò)誤使用密碼而帶來(lái)困擾。大多數(shù)網(wǎng)絡(luò)攻擊和數(shù)字入侵并非是由技術(shù)高超的黑客造成，而是由于個(gè)人（可能是非技術(shù)人員）發(fā)現(xiàn)、猜測(cè)或竊取密碼。有了正確的登錄憑證，任何人都可以被視為“黑客”。

密碼策略在很多方面都會(huì)出錯(cuò)。企業(yè)員工可能會(huì)使用弱密碼，比如帶有常見(jiàn)單詞或可預(yù)測(cè)數(shù)字序列的密碼。他們可能不會(huì)定期更新密碼。或者他們可能有存儲(chǔ)密碼的壞習(xí)慣；例如，將密碼記錄在辦公桌旁邊的便利貼上。

一些企業(yè)還使用全組織范圍的密碼，平臺(tái)上的所有人使用相同的序列密碼，由此會(huì)導(dǎo)致巨大的安全漏洞。