根據(jù)IBM的2019年數(shù)據(jù)泄露成本報告，美國數(shù)據(jù)泄露的平均成本為819萬美元。公司平均需要206天才能識別出泄露，嘗試解決這些問題則平均需要38天。

這些統(tǒng)計數(shù)據(jù)和其他數(shù)百起有關(guān)網(wǎng)絡(luò)犯罪的數(shù)據(jù)都非常醒目。網(wǎng)絡(luò)攻擊已不可避免，這是開展業(yè)務(wù)需要承擔(dān)的另一成本。但是，企業(yè)可以采取很多措施來降低風(fēng)險，特別是在漏洞管理方面。

漏洞管理的重要性通常被低估或忽視。我們來看看有哪些常見的漏洞管理認知誤區(qū)并且來揭穿它們。

誤區(qū)一：定期掃描就足夠了

一個非常常見的誤解就是：做到定期漏洞掃描就可以了。

但是!每天一次完全不夠。每天各個時間段都會有新的應(yīng)用程序和終端連接到公司網(wǎng)絡(luò)中。變化時刻發(fā)生，這意味著網(wǎng)絡(luò)攻擊也隨時會出現(xiàn)，而黑客從開始到完全攻破只需要18分鐘。

公司不能每天掃描一次，即使他們每天都修復(fù)許多漏洞，但新漏洞出現(xiàn)的速度實在太快了。企業(yè)必須不斷掃描才能防護。幸運的是，新的漏洞管理解決方案可以在不影響網(wǎng)絡(luò)性能的情況下更快，使大規(guī)模掃描變得更快、更容易，因此，企業(yè)沒有充分的理由偷懶。

誤區(qū)二：漏洞=修補

許多人將漏洞等同于修補。實際上，漏洞管理可以更加詳細和復(fù)雜。例如，配置更改可以解決問題，但如果公司運行的是舊軟件，則可能無法使用修補程序或配置更新。在這種情況下，團隊需要進行緩解控制，例如防火墻或路由更改，以防止某些類型的流量到達端口或應(yīng)用程序。有時候，緩解控制要比補丁更好。

僅僅思考補丁是短視的，全面了解漏洞管理才能為組織提供更好的安全服務(wù)。

誤區(qū)三：修復(fù)嚴重漏洞就能確保安全

組織必須首先解決5級嚴重漏洞的這一觀點已經(jīng)過時。在傳統(tǒng)邏輯中，一般認為最嚴重的漏洞需要立即引起注意，但問題在于網(wǎng)絡(luò)犯罪分子已經(jīng)意識到了這種想法，于是他們反而開始攻擊處于中間級別的漏洞，這些漏洞沒有那么吸引企業(yè)安全人員的注意力，沒有被全天候地進行加急補救，這使黑客有更長的時間找出攻擊辦法，并且由于這些漏洞長時間未被發(fā)現(xiàn)，最終會造成巨大的破壞。

在漏洞管理方面，公司需要調(diào)整戰(zhàn)略。要么需要采用新的考慮因素和排名系統(tǒng)來解決漏洞，要么應(yīng)該選擇雙管齊下的策略，利用自動化的漏洞管理解決方案立即修復(fù)較低級別的漏洞，同時釋放團隊成員來同時修復(fù)較高級別的漏洞。

誤解四：漏洞管理沒什么大不了的

這一觀點顯然缺乏對漏洞管理的重視。一般來自對自己的能力持某種傲慢態(tài)度的團隊(一種“我的人可以手動修復(fù)任何東西”的態(tài)度)，還是那些認為漏洞管理是一項低優(yōu)先級的后臺任務(wù)的團隊，而其結(jié)果都是相同的：漏洞管理退居后位。

漏洞彈出得太快了，即使是最有才華，人員最齊全的團隊也沒有能力應(yīng)對所有這些問題。將它們視為較低優(yōu)先級，或者由于時間或資源不足而讓漏洞管理陷入困境的這些行為都為網(wǎng)絡(luò)攻擊打開了大門，從長遠來看，最終使企業(yè)的工作成倍增加，更不用潛在地造成的經(jīng)濟損失。

一些擁有網(wǎng)絡(luò)保險政策的公司可能會感到虛假的安全感。但實際上并不保險。我們更鼓勵所有IT團隊優(yōu)先考慮漏洞管理，拋棄其先入為主的觀念和認知誤區(qū)。漏洞管理可能不是IT團隊要處理的最艱巨的任務(wù)，但做好漏洞管理卻可能是防止嚴重惡意攻擊的最大因素。