展示、接頭、道賀黑客勾當的集會會議不知凡幾。雖然，安詳研究人員和其他人士應該有本身的論壇來展示本身的發明。品評這些勾當或貶低這些人都是不行取的，但我們可以從一個略微差異的角度對此發出簡樸的疑問。這些展示、接頭和道賀防止方的集會會議又在哪兒呢？換句話說，那些竭精心思防護自家企業，香港網存空間 北京主機，為掩護企業交付的信息全心全意的防止者，為他們道賀叫囂的前言又在那邊？

領略企業安詳裂痕，知曉進攻者將會如何操作這些裂痕，對把握整個威脅態勢助益良多，安詳社區在這一方面所做的事情是信息安詳規模中十分要害的一環。反過來，把握安詳態勢，又可以也應該，作為重要東西參加進打點、緩解和最小化風險的整體計找事情來。

強調防止，是安詳拼圖中的重要一塊，卻時常缺失在公共存眷中。強調黑客勾當雖然引人矚目，但我們從這內里得到的常識，需要轉化到實際應用和運營傍邊才有用。破解、入侵簡直性感，但防止是是大人做的工作，盡量你在新聞播報中永遠不會看到說有誰辦理了警報疲憊問題或是完成成了高效安詳的運維項目。

那么，安詳社區有什么步伐可以彌合黑客/研究人員與防止者之間的空缺呢？下面幾點想法可供參考：

拓寬論壇

每小我私家都喜歡看到出色的黑客勾當、新的裂痕，或是黑客或安詳集會會議上的巧妙裂痕操作展示。輔佐我們從他們的發明中學到常識的研究人員顯然干得大度。但這只是工作的一個方面。將所有這些常識應用來辦理運維問題以改進企業安詳態勢時又該做些什么呢？為什么不更多地向那些基于研究社區的成就并樂成應用到自身運維情況中的防止者開放舞臺呢？

提供上下文和領略

根基上，安詳就是個風險緩解的活兒。當董事會、高管和司理們聽聞最新黑客事件或裂痕，他們大概會呼吁安詳團隊當即動作。但這種對話中時常缺失的一部門，是對新發明大概給企業引入的風險的真正領略。提供要害上下文配景，給以風險環境真正的領略，蘊含著龐大的潛力。將黑客勾當與其大概引入的風險映射起來，可以輔佐企業從計謀和邏輯的角度領略、思量并拿出動作。但太多時候，企業僅僅是做出條件反射式的隨意的無邏輯的動作。

縮小進攻界面

許多人都好奇進攻者、敵手和黑客都在忙些什么。絕不料外，相識這些可以弄清企業面臨的威脅態勢是如何成長改變的。但不幸的是，另一個思考角度卻少少被操作起來。那就是有關誰大概盯上我們的企業、行業或地域，以及為什么可以或許輔佐我們發明并排序企業風險的常識。我們可以操作這些常識來縮小我們天天都需要防護的進攻界面。更少的噪聲和界說更好的問題，凡是意味著更高的整體可見性，以及對企業內部當前正在產鬧事件的更清醒認識。這內里的潛力很大，但這要求互相間間隔很遠的研究人員和防止者之間先成立起接洽。

提高效率

我們都見過有人投入大量時間卻毫無收獲的環境。品評別人老是很容易，但安詳率領者到底該奈何提高效率，將要害資源投入到最具附加值的勾當和任務上呢？盡量要領許多，相識進攻者追逐方針和他們告竣目標的要領，可以或許輔佐企業將名貴且有限的資源更明智地派發到風險緩解事情上。反過來，通過淘汰揮霍在毫無代價的勾當上的時間和款子，企業在低落整體風險上的效率倒是可以獲得改進。

進修，然后改造

任何企業都不是絕對安詳的。領略進攻者如何樂成滲透企業，是我們進修、反饋，并采納動作以修復裂痕填補空缺的龐大時機。作為防止者，我們顯然應該專注在進攻者所做的事上，因為這能輔佐我們極大相識自身企業，改進我們的安詳狀況。

不幸的是，無論我們喜不喜歡，安詳世界都在某種水平上分化出了黑客與研究人員或防止者兩個陣營。兩個陣營都在做著很是重要的事情，卻不完全相識對方所做的事。只要盡力在二者之間搭建橋梁，就能將重要的常識應用到真實的運營問題中去。而這，又將反過來促進安詳社區改進企業安詳狀況的事情。