明确目标：容易被网络攻击者盯上的企业IT资产

一份调查报告引起企业对IT资产的重视

在国际一家从事企业网络安全服务商所发布的一份，关于网络攻击者更可能针对的攻击目标的调查报告中显示，在知名黑客攻击，Solarwinds发起的网络攻击事件历经一年的时间之后，由此引起的勒索软件及供应链的网络安全攻击趋势之下，根据这份调查报告的说明，网络攻击针对的更多的是企业的IT资产，而对于IT资产成为网络攻击的原因，也是这份调查报告希望告知各企业的。

当前的企业IT资产安全情况

在有关企业的IT资产安全情况的调查报告中显示，每15家企业中都会有一家企业在使用着某个版本的SolarWinds。从占比数据上来看：

15%的企业还在运行着iis6的版本，这是一个非常老的版本了，至少已经有6年的时间没有更新和维护 过了；

38%的企业使用思科的某款自适应安全设备防火墙，而对于这款防火墙来说，具有潜在的漏洞，且被攻击的风险。

46%的企业会在企业的日常运转中使用到行Citrix NetScaler，一旦该企业曾经有过数据泄密的事件发生过，那么在不法黑客就会利用这样的系统漏洞，获取更高的权限，从而实施更多非法的高级权限的获取；有了权限，自然就可以更快递使得自己的网络攻击病毒实施进一步的扩散措施。

老旧版本的系统应该尽早更新或维护

对于企业信息安全的从业者来说，更容易受到攻击的老旧版本系统之所以一直存在，并没有及时更新或打新的补丁来维护，更多的是部分企业没有完善的IT部门，没有专人来负责这些，说到底的根本原因还是企业并不知道他们在互联网上到底存在哪些疏忽，可能会导致企业信息数据发生泄密的情况。

在当下特殊的外部环境中，企业不能依赖以往的企业信息安全策略来维护自己的机密数据文件，应当尽快与类似众里数码这种提供专业的企业信息安全的服务商联系，完善自己的企业信息安全机制，做好防护工作。

总结：

漏洞的检测固然重要，对于企业来说，应对来自全网的信息安全威胁是一项长久、持续的工作，而这件事情能否做好关系着企业后面的发展是否顺畅、稳固，本文的目的不是将企业对于网络攻击的防护措施固化在系统漏洞方面，对于员工信息安全意识、企业制度建立等各个方面都需要加以重视和应用。