我必须采取什么步骤来实现最大的网络安全？

　　我必须采取什么步骤来实现最大的网络安全？

　　超过800 亿美元。这就是2017年全球公司在网络安全硬件，软件和服务上花费的金额。今年，这一数字预计将增长近10％。并把那个$80十亿的角度来看，这个金额相当于四倍苹果，微软和Facebook上的R＆d花费在某一年，合并。

　　网络安全不仅是一项大生意而且还在不断壮大。对于任何规模的高资产净值个人和公司，它不再是一种选择。看看新闻。网络漏洞无处不在：零售连锁店，征信机构，汽车服务，银行，甚至总统选举都遭到黑客入侵和破坏。

　　我们公司认真对待技术安全方面的这一新常态及其对客户的威胁  -如此认真，以至于我们现在拥有专门的人员和资源，致力于保护我们的客户免受远远超出被黑信用卡攻击的风险。

　　这带给我们的问题是：作为企业所有者和/或执行人员（更不用说作为高资产净值家庭的一员，黑客最喜欢的目标），您必须采取什么步骤来实现最大的网络安全？

　　第一步：网络风险评估

　　顾名思义，网络风险评估会检查您遭受黑客攻击的脆弱性-从公司或企业办公室到家庭办公室，信用卡，是的，您现在依赖的所有智能设备。在您看到漏洞，差距，薄弱环节以及人为因素之前，您无法制定出协调的网络战略。

　　如果您选择自己进行评估，则可以访问资源，例如纽约州金融服务部发布的一系列准则。或者，您可以聘请像我们这样的公司来提供全方位的网络安全服务，包括制定综合网络安全计划。

　　第二步：整合的缓解策略

　　下一步是通过修补漏洞并增强漏洞来缓解网络漏洞。在整个世界中，对于个人和企业而言，网络安全常常是防火墙，加密和其他独立运行的措施的疯狂组合。我们建议仿效欧洲朝着遵守欧盟要求的《通用数据保护条例》的方向发展。

　　简而言之，GDPR将所有数据暴露（从信用卡到医疗数据）捆绑在一起，并创建了一种集成的安全措施，从而在人们的网络世界中产生了所谓的安全“茧”。

　　第三步：监控

　　俗话说“信任，但要验证”在这里适用。这意味着确保您自己的GDPR确实有效。我们与客户就此问题进行合作的第一步就是看我们是否可以破坏他们的安全性。到目前为止，我们从来没有在得到。

　　当然，目标是使我们或其他任何人几乎不可能在升级后进入。这需要两个步骤。首先是为我们的客户公司及其员工创建一套有关点击的指导原则（如果可以的话）。接下来是监视客户的日常活动，以查看人们是否遵守新规则。

　　所有人员必须认真遵守程序，像我们这样的公司可以为您提供培训。之后，如果有员工不遵守规定，那么下一步就由您决定。

　　最终，此过程的目标是使您成为网络安全的现实主义者。简而言之，不是何时会发生违规，而是何时。这将要发生。确保您有一个互联网响应计划。因为一生都是如此，所以您总是想拥有一个计划B。