确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工，管理和保护数百甚至数千台设备，以及时刻应对不断发展的安全威胁。

企业的首席安全官(CSO)和首席信息安全官(CISO)依靠其强大的信息网络来保持其组织尽可能的安全。IDG TECH(Talk)在Twitter和实时视频发起了一场讨论，与安全专家和科技行业观察人士一起对2020年企业安全状况以及如何防范网络攻击者进行了探讨。

安全意识的缺乏是一个问题

安全意识的缺乏仍然困扰着很多企业，因为企业员工不可避免地犯错，使企业容易受到攻击。波士顿学院首席技术专家Peter Salvitti指出，这些错误其中包括：弱密码、电子邮件操作不当、政策和工具过时、没有监控，以及对数据所在位置的一无所知。

微软M365卓越中心的安全和法规遵从架构师Wayne Anderson补充说，企业管理者往往对威胁一无所知，即使这意味着可能降低企业的脆弱性，也不愿意改变传统做法。

他说，“有些企业管理者总是喜欢说这两句话：‘我们就是这样做的，我们真的不知道怎么做才对'，以及‘我们只是没有那么大的目标。'”

Cloud Technology Partners (CTP)公司副总裁兼首席云计算架构师Ed Featherston对于企业如何成为黑客的目标进行了阐述。

他说，“我们经常和客户建立一个公共共享/存储点，通常在几分钟之内就有人试图进行攻击，客户表示，‘我没想到会有这种反应’。”

网络安全专家Scott Schober说，缺乏安全意识也体现在员工的个人行为中，例如在社交媒体上分享过多信息。

如何提高企业安全性

企业可以通过改进密码策略基础知识、创建安全系统来验证密码是否正在更新，以及对员工进行培训来解决安全问题。

做好这项工作的一个关键方面是增强工作人员对持续安全的参与感，从而创造一种安全文化。企业想让员工感受到自己是安全解决方案的一部分。

正如Salvitti所说，“企业不要认为员工是薄弱环节，而让他们参与进来，让他们成为项目的利益相关者和计划的一部分。”

技术撰稿人Will Kelly对此表示认同，他说：“这需要更多具有安全意识的员工、开发人员和运营人员。然后使用行业标准的框架、培训和工具来强化这些人员的安全意识。”

此外，Salvitti强调，IT运营和安全需要协同工作。他说：“IT运营团队应该与企业的安全团队合作，不要把他们排除在外，需要让他们加入。”

Zeus Kerravala在最近发表的一篇《2020年首席信息官的大任务：将安全和IT运营结合在一起》的文章中写道，通过弥合这些孤立团队之间的差距，企业可以提高可视性，并具有更好的安全性。

Kerravala写道，“研究发现，在缺乏安全性和IT之间协作的组织中，修补IT漏洞所需的时间要比拥有良好关系的团队时间要多出两周的时间。这种延迟可能使企业面临破坏业务，损害品牌声誉，甚至使运营瘫痪的巨大风险。”