作為一個重要領域，網絡安全已經進化到非戰略和科技不能解決的程度。但同時，有些基本原則是歷經時間考驗的，被證明即便威脅態勢快速改變，都能有效防止數據洩露發生的“鐵規”。

以下列出的“網絡安全十誡”皆是最重要最基礎的實踐，幫助企業避免網絡攻擊的成功進行，讓企業的生產力免於遭到嚴重破壞，並使客戶依然信任你的品牌。

應用最新安全補丁的重要性，再怎麼強調都不為過。攻擊者總在嘗試通過最方便的路線闖進公司，這條康莊大道往往就是未打補丁的系統。至於僱員，確保部署持續的用戶培訓項目，保證強口令策略得到實現，並要求多因子身份驗證。

防止網絡攻擊並擊退攻擊者的最佳機會，存在於有效安全控制措施在網絡、終端和雲上能協同執行，就像同一平台的不同部分一樣。這意味著安全團隊不用管理和編配單獨的策略、實現、可見性及威脅情報。每個元素都能利用其它元素的成果，比如說，終端上發現的威脅，網絡上和雲端都能自動阻止，不用人工干預。

如果所有位置上都有一致的預防措施，攻擊者就無法在防護較弱的地方獲得初始立足點，無法據此邁向公司中其他地方。無論是遠程用戶或系統，核心數據中心或邊界，雲服務或基於SaaS的應用，你都必須確保環境中沒有安全空白。可以考慮將邊界延伸至遠程用戶及網絡，就好像他們是在你的核心網絡上一樣。

分隔是必須，微分隔正在快速到來。沒誰，或者沒有什麼東西，需要跟全部人/物溝通。無論是什麼，無論在哪裡，都不能對任何實體有默認信任。通過建立區隔網絡不同部分的“零信任”界限，公司企業可以保護數據不受未授權App或用戶訪問，減少脆弱系統的暴露面，防止惡意軟件在整個網絡上巡遊。

確保終端防護措施可在整個網絡及終端上無縫共享威脅情報，在終端自身可防止已知及未知惡意軟件。終端技術應能無需任何前置知識就可識別並阻止漏洞利用程序;否則，便無法有效防護你的公司。

安全團隊必須要能確定網絡中應用程序的確切身份，無論該應用程序使用的是什麼端口、協議、規避策略或加密方式(TLS/SSL/SSH)，並要能基於業務所需來應用該安全策略。

控制和預防措施的效果，在於它們對已知和未知威脅的可見性，及其配置安全基礎設施以阻隔所發現威脅的能力。只要你的安全技術總在學習，無論是通過對新惡意軟件樣本的審慎觀察還是機器學習，它都應有足夠寬泛的數據集來獲悉什麼是良性的，什麼又是惡意的，並能將之反饋回網絡、終端和雲以實現新的預防措施。

取決於你的公司，網絡攻擊者會按一定的套路來針對你，使用特定的工具和技術。如果你了解都有什麼威脅最有可能影響到你、你的同行及其他人，你就能主動使用這些數據來更好地構建新的預防控制措施，有效挫敗此類特定攻擊。

部署並編配來自多家供應商的獨立功能，是一項艱苦的工作，且有可能讓你的公司暴露在風險之下。為保證有效防止網絡攻擊，減少開支和運營負擔，可以考慮採用能作為現有基礎設施擴展加以操作的新安全功能——最好能從雲端交付。

確保所有決策和投資，都能體現防止網絡攻擊這個理念，最終目標是讓我們的機構更安全，在數字時代保護好我們的生活方式。