不要让这些容易忽视的错误绊倒您的安全策略。

一些最大的违规行为可以归结为小错误。

在2021 5月的殖民管道攻击中，黑客使用泄露的密码通过虚拟专用网络访问公司网络。一个尚未修补的广为人知的漏洞是2017年Equifax攻击的入口点。Twitter上的比特币骗局始于针对Twitter员工的矛式网络钓鱼攻击。

当然，没有完美的安全计划，但这样的事件表明，网络安全团队不能忽视任何事情。

在这里，安全领导人警告说，八个容易被忽视的陷阱可能会破坏一个成功的安全战略：

谈论安全风险，而不是业务风险

联合国项目事务厅（项目厅）CISO和信息技术治理协会ISACA的董事会成员Niel Harper表示，网络安全已成为董事会一级的关注话题，但CISO和他们的高层同事往往继续将安全问题视为技术问题而非商业风险。

这看起来像纯粹的语义，但哈珀说，当企业领导人如此狭隘地看待网络安全时，确实会产生负面后果。