原文地址：https://www.hackeye.net/securitytetchnology/netsec/16542.aspx

隨著人們對數字網路依賴性與日俱增，網路安全事件和安全軟體的利用可能會給企業及其客戶帶來嚴重的連鎖反應。近年來，各類備受矚目網路攻擊和資料洩露事件屢見不鮮，使得各界開始反思如何採取措施避免類似事件再度發生。這些威脅因子在吸引廣泛關注的同時也變得日益普遍，複雜度和破壞性都大幅升高，恢復成本也變得趨向昂貴。

雖然形式嚴峻，不過企業等組織不必坐等被猖獗的威脅分子勒緊脖子，ESET首席技術官（CTO）Juraj Malcho最近在接受媒體採訪時為人們加強防禦提供了一些建議。

首先，如果已實施的保護措施不夠充分，企業需要權衡實施其選擇的防禦技術的預期收益與不防禦可能產生的損害。當然，同時需要仔細考慮技術成本是否與企業正在保護的公司資產的價值相匹配。

重要的是，企業還需要格外關注在工作範圍內使用的裝置。如今將私人裝置和物聯網裝置引入工作場所的趨勢越來越明顯，儘管便捷度有所增加，但這些裝置極易給企業帶來未知的安全風險。

員工需要充分了解帶入裝置的安全性和風險性，儘量避免掉入安全陷阱，這也正是當務之急。“它們經過風險測試了嗎？”“預設密碼更改了嗎？”……這些都是需要迫切弄清的問題。如果沒有此類風險評估，任何企業防禦都會不可避免地遇到被惡意攻擊者利用的盲點。

清楚地瞭解可能面臨的風險後，企業須確保有能力執行防禦性政策。畢竟，“安全無外乎你所瞭解的和你所實踐的”，Malcho說。

事實上，一個希望保持領先於威脅的組織不能驕傲自得和疏忽大意，他們需要敏銳地意識到在沒有完美的一勞永逸型網路安全解決方案，任何不足都可能使組織掉入代價高昂的威脅陷阱中，這個認識對加強企業防禦有不小的幫助。