我们都知道，锁门是住宅安全的首要原则。然而，在网络安全方面，您却有可能让自己的系统入口向恶意用户任意洞开。

在过去十年中，数据的重要性及其作用不断提升，因此催生出了一种新型的网络犯罪。不只是大型跨国企业被网络犯罪分子勒索钱财，而是每一个拥有数据（从客户端数据库到新产品开发计划）的企业都成为了黑客的目标。因此，网络安全现在是企业的首要任务，无论其规模大小。

任何系统都无法避免漏洞，当您向自己的网络添加设备时，您同时也增加了可被利用的入口。因此，具有讽刺意味的是，虽然您添加摄像机是为了保护自己的经营场所，但如果它们没有得到良好的维护并防范网络攻击，那么它们实际上会增加您网络受损的风险。

新的漏洞时有发现，但它们是否构成严重风险取决于两个因素：第一是漏洞易被利用的可能性，第二是漏洞被利用可能对系统其他部分造成的影响。就像房子前门上的锁一样，漏洞越难突破，它所构成的风险就会越小。

在这个方面，没有解决方案能够做到“以不变应万变”。每一个企业的需求都会有所不同，因为它们的风险领域和漏洞“入口”各有不同。事实上，如果一个“意志坚定的”黑客拥有足够的时间和资源，那么系统最终必定会遭到突破。同样，对系统的内部访问不予管理，就会使其门户大开而受到攻击。所以，在制定网络安全方案时，务必同时考虑内外两个方面的威胁。

网络安全的关键因素

1、密码

密码也称为“密钥”。它们是您的第一道防线，所以您必须确保它们灵活、经常更换，并且不得随意分享。您前门的钥匙不会和其他任何地方的钥匙相同，例如：汽车和保险箱的钥匙。另外，对于遇到的每一个熟人，您也不会给他们配一把自己的钥匙。对待密码，您必须采取同样的态度。

从网络安全的角度来讲，这方面的威胁被描述为意外或故意滥用系统。您的员工可能会访问他们无权查看的系统部分，因为同事或上级与他们分享了密码。这样就会产生潜在的风险，那么解决的办法是制定明确的密码政策和流程，并确保企业的每一名员工都严格遵守。

2、传统系统

有时候似乎没有必要更新系统，特别是当它仍能顺利运行时。更新的结果也让人害怕。如果软件彻底发生改变，要想搞明白如何使用它还得花费几天时间，那该怎么办？如果使用新版本无法读取旧文件，那该怎么办？如果更新使得软件不兼容其他系统元素，那又该怎么办？所以，当4.5版已经可用时，我们却还在使用2.0版。

系统越旧，网络犯罪分子发现漏洞的可能性就越大。因此，这样的系统被利用的可能性也比较高。解决的办法是定期更新您的系统，因为大多数漏洞都是由系统制造商发现的，他们经常开展漏洞扫描和渗透测试以找出漏洞所在。更新和修补程序可以修复漏洞，确保您的安全。

3、太多设备

可以说，房子有很多门窗是一个挑战，因为您必须确保所有门窗都关闭妥善。您企业的系统也是如此。您必须关注所有的接入点，关注连接到网络上的每一台设备，因为一台设备存在漏洞便足以影响所有其他设备。

如果您能够控制这些设备，那么就可以对所有设备采用相同的安全标准和程序。但是，当您的员工以远程的方式或者通过个人的智能手机、平板电脑或计算机开展工作时，发现漏洞就会困难得多。同样，解决的办法是为整个企业制定政策，例如：规定员工可以使用个人设备访问系统，但前提是它满足一定的安全标准。

4、人员未经培训

这一点或许令您感到意外，但网络钓鱼电子邮件仍然是非法访问系统最成功的方法之一。有些网络钓鱼企图可能非常明显，而有些则比较难以识别，特别是当攻击者利用社交工程技术来研究您的企业，并较好地冒充了某个角色时。

正因为如此，您的每一名员工都必须接受网络安全最佳实践方面的培训。不仅要教会他们寻找和发现钓鱼邮件的迹象，而且还要给他们提供一个电子邮件地址，以便他们转发可疑邮件进行筛选。决不要低估人为的失误。

总之，任何一个拥有足够意愿、耐心和时间的人都能够破解系统。通过采取各项措施保护自己的系统，您可以让在网络犯罪分子觉得访问您的网络代价过高，需要太多的时间和资源，因此不值得继续尝试。