如今，防护软件，大多数企业并不真正知道他们的信息值多少钱，这使得在整个企业范围内保护数据对于许多IT安全专业人员来说都是徒劳的。退休准将、前美国政府CISO格雷格·图希尔（Greg Touhill）现在是IT安全咨询公司Cyxtera Federal Group的总裁，防御DDoS攻击的11种方法，他说，这个难题导致各组织花费100美元保护只值一美元的信息，同时也没有花足够的钱来保护关键的知识产权。在本周由Dark Reading主办的一次不安全会议上，Touhill说太多的组织仍然认为IT安全是一个技术问题，而不是一个风险管理的练习。信息显然是一个组织拥有的最有价值的资产之一。但大多数组织并不完全确定谁可以访问这些信息，更不用说它的价值了。Touhill说，当谈到it安全时，it安全专业人员需要五个基本概念来确保他们的组织能够掌握：1） 风险管理：没有一个组织有无限的安全预算。不可能平等地保护每一条数据。业务主管需要确定哪些数据是最关键的防御措施。IT安全专业人员需要能够用业务人员能够理解的语言来传达这些风险。2） 采购：安全问题需要作为采购过程的一部分加以解决。太多的组织仍在运行无法主动保护的过时设备。组织使用的或内部IT团队创建的产品和服务需要通过设计来保证安全。3） 加强员工队伍：大多数安全漏洞的发生都是由于人为错误。花在培训员工如何识别安全威胁上的资金总是比安全技术投资带来更高的回报。所有员工都应定期进行钓鱼演习。对用户名和密码的依赖会带来麻烦。4） 实现零信任模型：一旦一个系统被攻破，他们就很容易通过在网络上横向移动来危害其他系统。零信任模型利用微分段来控制漏洞。5） 不要追逐时尚：有人渴望实现的闪亮新技术并不是那么安全。IT组织需要在等待新技术成熟的同时锻炼耐心。图希尔说，大多数黑客会寻找阻力最小的途径。当扫描显示某些软件被解锁，或者最终用户愿意下载隐藏在电子邮件或受感染网站中的恶意软件时，网络犯罪分子不会花时间和精力发起零日攻击。Touhill补充道，cc防御ddos防御CC防御，独立审计、渗透测试和发现软件缺陷的奖励计划都应该是加强安全性的策略的一部分。总有一天坏人会越过一道防线或另一个。点击发微博但是，尽管任何一个IT安全团队都可能表现出色，Touhill警告说，防御cc攻击方法，IT安全团队不可避免地会有非常糟糕的一天。Touhill说，鉴于目前的IT安全状况和世界上不良行为的数量，IT安全团队需要有足够的弹性，如何防御最新的ddos，以便在受到打击后能够恢复元气。Touhill说IT安全最终是关于人、过程和技术的。通过将注意力集中在这些领域，图希尔说，组织有一个重要的机会来降低他们的风险。但永远不会有完美的安全感。总有一天坏人会通过一个或另一个防御。任何IT安全团队所能做的最好的事情就是尽可能减少任何网络安全漏洞可能造成的损害，即限制其在任何地点和任何时间可能降落的位置。