公司有100万个安全漏洞，修复还是放弃？

这就引出了另一个忠告：有些安全漏洞（比如无知的用户）是安全漏洞扫描软件永远发现不了的。大多数公司告诉我，它们的环境最经常被没有打上补丁的软件和社会工程学伎俩钻空子。如果你摈弃了易受攻击的软件，别忘了对你的用户加强安全培训。

如果已经列出了成千上万个安全漏洞，不要坐在那里，什么都不做。要是不堵住其中最危急的安全漏洞，你就无法保护自身环境的安全。

当然，负责运行安全漏洞扫描软件的每个人早已知道这一点。我这是说了一套你本来就了解的。我认识到，不是你不懂这一点，而是管理层不懂这一点。带着我的祝福，将本文链接发给管理层吧。