業內人士認為，一方面，傳統網絡安全問題得到有效控制，另一方面，云平臺、數據安全等新興領域的安全問題不斷凸顯。

未修補漏洞
在應用開發人員尚未發現新漏洞時，用戶仍然需要自行監控與查找，如果發現新的威脅，應該及時進行修復或通過防火墻阻止，禁用容易受到攻擊的功能與應用，直到**補丁修復完成。
安全更新
許多應用程序與系統供應商會不定期發布*新版本補丁，而這些補丁通常包含以往存在的漏洞的詳細信息，如果用戶不及時進行安全更新，**很可能會通過發布的漏洞輕易入侵服務器。
因此，監控所有程序與系統發布的*新安全版本，若沒有其他問題，確認補丁可用，應在24小時之內應用。

跟上IT發展步伐，有效地教育用戶以及與業務發展需求同步，是成為網絡安全專業人士所面臨的*具挑戰的任務。
與任何網絡安全專業人士交談，你都不可避免地會聽到他們談論自己所面臨的挑戰。那么*近他們的*大壓力又是出自何處呢?我想答案應該是：跟上IT創新的安全需求步伐。
這是根據ESG和信息系統安全協會(ISSA)*近發表的一篇題為《網絡安全專家的生活和時代》的研究報告所得出的結論。以下是該報告的詳細信息：
40%的受訪者表示，網絡安全職業生涯中*具挑戰的一個方面是跟上IT創新的安全需求步伐。因此，在創新業務需求的推動下，IT團隊正忙于將工作負載轉移到云端、部署物聯網(IoT)設備或是編寫新的移動應用程序。遺憾的是，網絡安全團隊往往缺乏適當的技術知識儲備，卻又必須要及時了解與業務流程變化相關的風險。很顯然，這種情況就非常危險了。



http://4koz.com