第三方是否能够访问内部网络？

5. 公司是否聚焦对未来入侵风险的防御和响应?

• 公司当前的网络安全治理工作效果如何？是否应当重新评估公司的风险防治措施重点?
• 公司未来如何在遭受攻击时更快进行修复?
• 网络安全威胁不断在变化 ， 未来网络安全预算的投放重点是哪里？
• 公司是否在收购和整合计划中囊括了网络安全情况的调查？

总结 与许多企业职能部门不同 ， 网络安全部门没有淡季或需求减少的时期 。 对于网络安全专业人员来说 ， 每天都在与时间和资源赛跑 ， 并且需要在有竞争性的优先事项中取得平衡 。 企业网络安全管理人员面临着选择——现在就主动采取简单的措施以减少未来数据泄露的影响 ， 或者继续以被动的状态应对日常需求 ， 即便不可避免地在未来遭受网络威胁带来的影响 。 主动防御 ， 积极准备 ， 方能在未知挑战中临危不乱 。
【网络安全应急响应的管理层“五问”】本文是为提供一般信息的用途所撰写 ， 并非旨在成为可依赖的会计、税务、法律或其他专业意见 。 请向您的顾问获取具体意见 。