網絡犯罪調查結果表明(míng)，大(dà)多(duō)數企業都在努力提升防禦水(shuǐ)平來(lái)應對(duì)或減少攻擊損失。報告還(hái)顯示，太多(duō)企業跟不上威脅環境的(de)變化(huà)或同行的(de)網絡安全标準。

以下(xià)幾點可(kě)以幫助這(zhè)些企業改變現狀：

1、 網絡安全不僅是企業IT問題

越來(lái)越多(duō)的(de)企業管理(lǐ)者定期對(duì)企業網絡環境進行調查總結都是有原因的(de)：一個(gè)有效的(de)網絡安全策略往往要自上而下(xià)開展，企業的(de)任何領域都不能有所遺漏。小諾非常建議(yì)企業管理(lǐ)者定期進行基層人(rén)員(yuán)的(de)安全彙報工作，這(zhè)是企業能夠良好的(de)貫徹網絡安全策略的(de)第一步。

2、 加大(dà)對(duì)安全工程師的(de)投入

這(zhè)意味著(zhe)确保安全工程師享有足夠的(de)資源并經受充足的(de)培訓，如果企業内部沒有充足的(de)安全工程師，那麽企業應該對(duì)尋求IT外包服務商的(de)合作工程師重視起來(lái)，保證企業有足夠的(de)IT工程師始終能應對(duì)最新的(de)威脅。

3、 減少威脅視野盲區(qū)

小諾在相關調查文章(zhāng)中了(le)解到，陌生威脅的(de)破壞力最驚人(rén)。小諾建議(yì)企業應該建立完善的(de)網絡安全培訓體系幫助員(yuán)工識别陌生威脅，或尋求IT工程師的(de)幫助以評估企業入侵檢測工具和(hé)流程的(de)有效性。

4、 建立一個(gè)長(cháng)期的(de)員(yuán)工安全意識培訓體制

内部員(yuán)工引發的(de)安全事故有28%源于疏忽或意外。由于基于欺騙的(de)攻擊仍在飛(fēi)速進化(huà)，員(yuán)工們有必要進行定期、長(cháng)期的(de)培訓。關于這(zhè)一點IT外包服務商最爲擅長(cháng)，小諾建議(yì)企業在合理(lǐ)評估銀子預算(suàn)後可(kě)自行妥善分(fēn)配資源，尋求外部援助協助培訓。

5、 評估您的(de)供應鏈或合作夥伴的(de)網絡安全水(shuǐ)平

由于中小企業往往被非法入侵者當作軟柿子，網絡罪犯通(tōng)常會鎖定那些和(hé)大(dà)企業有業務往來(lái)的(de)中小企業，以此爲切入點來(lái)獲取大(dà)企業的(de)數據。因此企業管理(lǐ)者對(duì)下(xià)級企業的(de)網絡安全不應忽略，另一方面本著(zhe)爲上級企業負責的(de)态度也(yě)應建立完善的(de)網絡安全策略。确保親們企業不會成爲上級企業和(hé)下(xià)級企業安全體系的(de)軟肋。

6、 巡檢、巡檢、以及反複的(de)巡檢

有些潛在網絡安全威脅需要很長(cháng)的(de)潛伏期才能對(duì)企業形成有效的(de)破壞，因此設定IT工程師巡檢安全體系的(de)有效性非常重要。巡檢應當定期進行，而且保持一定的(de)頻(pín)率。網絡威脅态勢決定了(le)企業必須遵循定期巡檢方案。