為什么盡管企業每年花費數十億美元購買最新的安全產品，聘請最棒的安全工程師和分析師，但在黑客面前卻變得比以往更加不堪一擊?摩根士丹利 (MorganStanley)、塔吉特(Target)、索尼(SONY)、特斯拉(Tesla)等公司近年來的網絡攻擊事件不僅造成了一次次危機公關，塔吉特、索尼兩家公司CEO還因此被迫辭職，塔吉特更是打算支付1000萬美元來和解數據泄露訴訟案。

信息安全公司賽門鐵克(Symantec)發布最新報告稱，

大約有5/6的大公司遭到過各種黑客攻擊，2014年針對大公司發動的黑客攻擊數量更是比上年增加了40%。

現在我們不得不承認過去在網絡安全方面的工作很大程度上是失敗的，并且正義的一方在這場“戰爭”中正處于劣勢。

云計算、大數據、物聯網在改變我們的同時，也讓敵人變得越來越難以對付：首先，在矛與盾的博弈中，矛只需成功一次，而盾需要次次成功才能確保安全。其次， 很多人需要在工作中尋找點刺激，在他們看來，當海盜顯然比當水手更為有趣的多;第三，現在的普通大學生都可以輕松擁有7個IP接入設備，黑客們只需要一個很簡單的花招就能成功發起攻擊。

當然，哭喊著“完了，未來作為商業和通信領域的重要支撐的互聯網已不再值得信任”是于事無補的，我們不妨試著從黑客的角度去審視公司的網絡安全：

1、大多數公司的安全策略都是被動應對的;

2、公司安全絕大多數依靠常見的惡意軟件檢測和無精確指導的自動威脅防護;

3、公司并不清楚自身網絡的具體內容、其所使用的云設備、設備上運行的應用程序以及供應鏈和合作伙伴的安全狀況;

4、對于CEO、CFO來說，他們更關心可用性和成本的問題，而非IT系統的整體安全性。

這些要點(當然不會是全部)就是黑客們可以利用的公司安全系統的弱點。現在我們需要把角色轉化過來，面對黑客的進攻，企業應該怎么做(這才是最關鍵的)：

首先，要比黑客們更了解你的公司，了解你所面對的風險

很多企業都聲稱自己的數據是安全的，但直到黑客走了之后，他們才驚訝的發現“哦，天啊，我忘記了這些設備上還有這些數據”。所以，公司必須盡最大可能了解他們可能面臨的特有威脅情況：

我們的哪些數據容易受到攻擊?被攻擊之后最壞的結果是什么?

黑客為什么攻擊我們?是盜取數據、惡意破壞還是一場惡作劇?

誰在攻擊我們?職業黑客，還是競爭對手?

……

千萬不要和黑客們玩打地鼠的游戲，這會讓你什么事情都做不好。相信我，如果對這些問題你的企業都已經全面了解的話，那么，你一定會知道在攻擊來臨時，哪些是與最強大的對手和最大商業風險有關的事項?哪些是需要優先識別最重要的資產和關注最稀缺的資源。

其次，像管理庫存一樣管理你的數據

你可以將你的數據當作庫存來管理，Endgame的CEO納撒尼爾·C·菲克認為：公司必須以最簡單的形式識別和監控其相互關聯的資產。比如，開發者是否在沒有告知的情況下操作了1000個虛擬機?在企業最有價值的數據庫服務器上運行的是哪些應用程序?員工是否將新設備與公司的網絡相連?偏遠的子公司是否有了新的合作伙伴?HVAC(供熱通風與空調)系統是否以某種方式與銷售終端相連?通過這些問題可以快速找到數據管理上存在的安全缺陷，當然，這是好事兒。公司必須對庫存盤點一樣對數據進行動態、實時地盤點，持續地監控，并以簡單直觀的方式向安全和運營團隊呈報。

再次，積極一點

對，積極一點，或者說是“積極防御”，雖然也有時被戲稱為“反黑”，但公司采取進攻策略顯然是不明智的做法：一方面，即便只是為了自身的防御而未經允許進入他人的網站是同樣是非法的;另一方面，在未知的情況下升級軟件對于公司來說是并不是明智的做法。企業可以采取的措施其實是一種入侵檢測技術，入侵檢測技術是網絡安全技術和信息技術結合的產物，使用入侵檢測技術可以實時監視網絡系統的某些區域，當這些區域受到攻擊時，能夠及時檢測并立即響應。

最后，做好數據備份，“不要把雞蛋放在一個籃子里”

數據備份是企業IT架構重要的組成部分，也是防止黑客攻擊、系統故障等原因導致的數據丟失的最后一道防線。在國外，數據備份是網絡安全領域重要的業務分支，前文提到的的賽門鐵克(Symantec)、企業級軟件公司甲骨文(Oracle)、信息技術解決方案公司IBM都提供了數據備份服務，一些專注于數據備份的公司如CommVault、梭子魚、Box等公司也在近幾年內獲得了不錯的市場份額。相比于美國，在國內由于企業歷史和重視程度上的差異，數據備份還是一個較為的細分市場，不過，隨著大數據、云計算概念和技術的普及，越來越多的企業開始關注自己的數據備份工作，除華為、浪潮等企業之外，諸如多備份這種基于SaaS的數據保護公司也獲得了更多的機會。

網絡安全一直是一個很沉重的話題，沉重的原因不在于它造成的損失，而是它所帶來的恐懼。一個企業的網絡安全與企業中的每一個人息息相關，將網絡安全比作為 一場“戰爭”并不為過，而只有管理者、軟件開發人員、安全團隊和投資者聯合起來才能扭轉局勢，才能夠全副武裝地抵御不斷來犯的敵人。

很遺憾，在這場持久戰中我們沒有辦法做到百戰百勝，所以，請把網絡安全作為公司長期戰略之一。