引言：當前，在互聯網領域，有很多大的安全風險問題我們數十年前就已經知道，這些問題讓企業面臨著不必要的風險。我們不能因為信任新技術對電腦安全的保護而忽視了對這些已知漏洞的防御。相反，企業必須采用基本的安全策略應對已知漏洞，從而消除大量的風險。

服務器配置錯誤是最常見的漏洞。除了隱私和cookie安全問題等漏洞，服務器配置錯誤在2014年的安全問題中十分突出。它讓攻擊者能輕易地潛入系統訪問文件，并導致企業受到攻擊。

互聯設備帶來更多攻擊路徑。除了物聯網設備帶來的安全問題，2014年移動惡意軟件水平也有所提高。隨著計算生態系統的不斷發展，企業如果不充分考慮安全問題，攻擊者將會發現更多的入侵機會。

常見軟件漏洞的主要原因是缺陷、故障和邏輯錯誤。大部分漏洞來源于數量相對較少的常見軟件編程錯誤。軟件中的新老漏洞會被攻擊者迅速利用。

為了抵御安全威脅，惠普的安全專家建議：網絡防御者應采取全面、及時的補丁策略，以確保系統安全防御措施隨時更新，從而降低受到攻擊的幾率;內部和外部機構對配置進行定期滲透測試和驗證，在攻擊者利用配置錯誤之前發現并解決問題;盡量減少采用新技術給網絡帶來的風險。

隨著物聯網等新技術的興起，企業急需了解新的攻擊渠道，以防潛在的安全漏洞被利用;協作與威脅情報共享是整個安全行業聯合應對威脅的關鍵。這將幫助企業洞察黑客策略，采取更主動的防御措施和更強的安全解決方案，營造更安全的整體環境;應采用補充防御策略，并始終保持“居安思危”的心態。

D1Net評論：

總之，這個世界上沒有100%安全的解決方案，防御系統應采用補充式、分層式安全策略，以實現最佳防御，對于企業而言，牢固樹立“居安思危”的意識，才是做好安全防御的硬道理。

（原文作者：付澎）