这就引出了另一个忠告:有些安全漏洞(比如无知的用户)是安全漏洞扫描软件永远发现不了的。大多数公司告诉我,它们的环境最经常被没有打上补丁的软件和社会工程学伎俩钻空子。如果你摈弃了易受攻击的软件,别忘了对你的用户加强安全培训。
如果已经列出了成千上万个安全漏洞,不要坐在那里,什么都不做。要是不堵住其中最危急的安全漏洞,你就无法保护自身环境的安全。
当然,负责运行安全漏洞扫描软件的每个人早已知道这一点。我这是说了一套你本来就了解的。我认识到,不是你不懂这一点,而是管理层不懂这一点。带着我的祝福,将本文链接发给管理层吧。
小编推荐阅读
