企业没有专注于其最大的IT安全威胁的6个原因

   但是，除了网络安全行业和一些主流媒体文章报道之外，人员的集体反应是越来越沉默。通常当计算机安全发生大事时，很多人都会问应该怎么做。Meltdown(熔毁)和Spectre(幽灵)被报道之后，人们的反应不再那么强烈。

    因为应对Meltdown(熔毁)和Spectre(幽灵)通常需要固件补丁，用户几乎很难独自处理。在未来的很多年里，全球将有数以亿计的这样的设备。为什么反应并不强烈?这是因为炒作疲劳。每一个威胁都被过度夸大，而当一个真正的全球性威胁出现时，需要每个人都进行关注的时候却并不在意，并会认为他们的操作系统提供商或设备提供商会在适当的时候修补它。坦率地说，这两个新威胁很可能会导致更多的微处理器错误，被网络攻击者发现和利用。

3. 不良威胁情报干扰了关注焦点
   部分原因是大多数企业自己的威胁情报在提醒他们需要担心哪些威胁。而威胁情报(TI)还应该关注数以千计的威胁，并告诉工作人员哪些威胁最可能进行攻击。与其相反，威胁情报(TI)的作用通常是用于进行炒作的放大器。

    想要知道大多数威胁情报部门是如何感染的?询问对企业造成最大的损害的威胁是什么。是恶意软件、社交工程、密码攻击、配置错误、故意攻击、加密不足?没有哪一个TI团队可以直截了当地回答，并且有数据支持其结论。如果企业无法确定最大的威胁是什么，那么如何才能最有效地应对正确的威胁呢?

4. 合规性问题并不总是与安全最佳实践保持一致
   如果企业想要在计算机安全方面快速完成某些工作，需要了解是否符合法规要求。企业的高级管理人员需要关注合规问题。在很多情况下，他们可以承担责任，积极弥补合规缺陷。

    不幸的是，合规性和安全性并不总是一致的。例如，一年前的最好的密码建议，却违反了有关密码的法律和监管要求。事实证明，人们所认知的密码安全的许多事情都在变化，例如要求密码的复杂性，网络威胁随时间而改变。大多数法律和法规建议的创建者和维护者似乎都没有注意到，即使遵循旧的密码建议，往往也会使企业的数据容易被泄露。

    在这个问题上，很多网站不会让人们创建一个超过16个字符的密码(而这样的密码将是非常强大的，无论其复杂性如何)，而密码采用“特殊”的符号在理论上会使黑客的攻击更加困难，数据和研究显示这在实际应用中显然不是这样。

5. 太多项目分散资源
    很多企业都有几十个正在进行的安全项目，每个安全项目都旨在保护企业的电脑和设备。在任何情况下，这些项目中的一个或两个如果完成，将提供其所需的大部分安全收益，以显著降低安全风险。而实施数十个项目，将拆分有限的资源。大多数项目即使完成，也会被延迟和低效执行。而IT安全世界的软件价格昂贵，并承诺项目不用工作人员监督持续运作。

6. 宠物项目通常不是最重要的项目
   更糟糕的是，大多数企业都有一个或两个宠物项目。企业不了解自己公司的数据面临的最大威胁是什么，他们会从其他项目中选拔出最优秀、最聪明的团队成员来完成他们的任务，这其实影响了其他重要项目的实施。

    还有更多的例子说明为什么计算机维护者不把重点放在正确的事情上。企业通常从日常的威胁开始，并且在项目链上受到许多其他因素的影响。解决问题的第一步是承认企业的安全有问题。而如果企业发现一些无效计算机防护措施，那么是帮助团队中的每个人了解问题，并帮助他们更好地关注问题的时候了。