這就引出了另一個(gè)忠告:有些安全漏洞(比如無(wú)知的用戶(hù))是安全漏洞掃描軟件永遠(yuǎn)發(fā)現(xiàn)不了的���。大多數(shù)公司告訴我,它們的環(huán)境最經(jīng)常被沒(méi)有打上補(bǔ)丁的軟件和社會(huì)工程學(xué)伎倆鉆空子���。如果你擯棄了易受攻擊的軟件���,別忘了對(duì)你的用戶(hù)加強(qiáng)安全培訓(xùn)。
如果已經(jīng)列出了成千上萬(wàn)個(gè)安全漏洞���,不要坐在那里���,什么都不做。要是不堵住其中最危急的安全漏洞���,你就無(wú)法保護(hù)自身環(huán)境的安全���。
當(dāng)然,負(fù)責(zé)運(yùn)行安全漏洞掃描軟件的每個(gè)人早已知道這一點(diǎn)���。我這是說(shuō)了一套你本來(lái)就了解的���。我認(rèn)識(shí)到���,不是你不懂這一點(diǎn),而是管理層不懂這一點(diǎn)���。帶著我的祝福���,將本文鏈接發(fā)給管理層吧。
小編推薦閱讀
