当前，在互联网领域，有很多大的安全风险问题我们数十年前就已经知道，这些问题让企业面临着不必要的风险。我们不能因为信任新技术对电脑安全的保护而忽视了对这些已知漏洞的防御。相反，企业必须采用基本的安全策略应对已知漏洞，从而消除大量的风险。

　　服务器配置错误是最常见的漏洞。除了隐私和cookie安全问题等漏洞，服务器配置错误在2014年的安全问题中十分突出。它让攻击者能轻易地潜入系统访问文件，并导致企业受到攻击。

　　互联设备带来更多攻击路径。除了物联网设备带来的安全问题，2014年移动恶意软件水平也有所提高。随着计算生态系统的不断发展，企业如果不充分考虑安全问题，攻击者将会发现更多的入侵机会。

　　常见软件漏洞的主要原因是缺陷、故障和逻辑错误。大部分漏洞来源于数量相对较少的常见软件编程错误。软件中的新老漏洞会被攻击者迅速利用。

　　为了抵御安全威胁，惠普的安全专家建议：网络防御者应采取全面、及时的补丁策略，以确保系统安全防御措施随时更新，从而降低受到攻击的几率;内部和外部机构对配置进行定期渗透测试和验证，在攻击者利用配置错误之前发现并解决问题;尽量减少采用新技术给网络带来的风险。

　　随着物联网等新技术的兴起，企业急需了解新的攻击渠道，以防潜在的安全漏洞被利用;协作与威胁情报共享是整个安全行业联合应对威胁的关键。这将帮助企业洞察黑客策略，采取更主动的防御措施和更强的安全解决方案，营造更安全的整体环境;应采用补充防御策略，并始终保持“居安思危”的心态。

　　D1Net评论：

　　总之，这个世界上没有100%安全的解决方案，防御系统应采用补充式、分层式安全策略，以实现最佳防御，对于企业而言，牢固树立“居安思危”的意识，才是做好安全防御的硬道理。