如今，許多組織的IT部門缺乏頂尖的網絡安全技能，但只要把重點放在基礎知識上，他們仍然可以保持Windows 10系統的安全。

網絡安全技能的差距是真實的，特別是在Windows 10系統中。許多IT專業人員沒有足夠的專業知識來評估和減輕信息風險。

許多人認為，隨著更多合格的IT專業人員，組織所遭遇的數據泄露的事件數將會下降。事實上，根據信息安全倡導組織ISACA預測，到2019年，全球各地IT安全專業人員的缺口達到200萬人。

網絡安全技能差距在組織面臨的攻擊和安全漏洞中起著一定的作用，但現實情況是，許多組織中只關注錯誤的東西——以犧牲安全基礎為代價追求最新和最好偉大的技術。

強調Windows 10中的基礎知識

即使只有有限的技能，IT可以通過以下幾個最佳做法相對容易地減輕研究中引用的最常見的風險，如“Verizon數據泄露調查報告”和“賽門鐵克互聯網安全威脅報告”。

·建立一套可行的Windows 10安全標準，對業務有意義，然后實際實施。這包括通過合理的審計和日志記錄策略，經過驗證的惡意軟件保護，完整的磁盤加密等來確保所有Windows 10桌面系統都得到適當的加強。

·擯棄Windows XP。目前仍然存在相當大比例的未打補丁和易受攻擊的Windows XP系統。IT可能會減輕Windows POS Ready 2009注冊表黑客的XP問題，其中管理員更改XP注冊表，以使操作系統認為它是Windows POS Ready 2009，仍然可以安全更新。但微軟公司對其并不支持，所以用戶完全擯棄Windows XP可能是明智的。

·在周期性和一致性的基礎上測試所有Windows10桌面系統的安全漏洞（無論是否通過認證）。使用Nexpose Rapid 7或Nessus漏洞掃描程序等工具運行漏洞掃描，結合查找開放網絡共享上的沒有受到保護的信息，可以大大有助于維護Windows 10的安全性。

·及時更新Windows，Microsoft Office，特別是第三方軟件安全更新。由于補丁管理的漏洞，許多系統仍然處于脆弱狀態。

加強企業網絡安全計劃的重要舉措

專注于相對較少的Windows 10安全挑戰，可以減輕大多數組織的Windows相關風險。這些行動都不需要深入的安全專門知識。相反，它是關于使用更好的工具，調整現有的IT流程和適當的時間管理。

了解安全需求

研究統計和市場力量是有價值的，但IT專業人員必須了解其組織的具體安全需求。一個組織可能會面臨真正的網絡安全技能差距，另一個機構則需要進行微調。每一種情況都不一樣。

關鍵在于建立一種安全理念。IT專業人員必須確定他們的組織安全需求是什么，以及他們如何能夠實現這些需求。組織的安全理念是什么和怎樣形成的？

現實是安全挑戰只會變得更加復雜。如果IT專業人士掌握了基礎知識，他們可能不需要額外的資源來保護他們的Windows部署，并且可以避免在任何網絡安全技能短缺的情況下成為受害者。