安全先从人开始着手

   从去年《网络安全法》颁布以来，大家的信息安全的意识有所增强。加上很多安全事情对我们的冲击力，让更多人谈“安全”色变。目前很多企业将业务系统迁移到了云端，大家普遍认为大型的云服务提供商，比如像华为云等的安全防护水平远远高于自身对网络安全的规划。所以很多人认为网络安全不需要再做加强就可以了。事实真的如此吗？

    安全圈常常流传这样一句话：没有百分百的安全。所以任何企业都不敢保证自己的安全防护能力可以抵御一起网络攻击。随着近年来互联网，AI等不断发展，攻击面和攻击方法之于以前有了较大不同。

    在专业的网络安全渗透团队来看，企业的网络安全人的因素造成的问题更多。渗透测试的社会工程阶段，很多的突破点是因为管理人员或者研发人员的失误造成。像弱口令，源代码公开，开发供应商的不严谨。所以人员的安全意识很重要。提高安全意识需要加强安全教育和安全演练。