问：网络操作环境中五个高风险的区域是哪里，例如商业连续性、加密、更改控制等？
   
　　答：我不想要选出前五个区域，因为他们都是需要的。我们详细的看一下为什么使用你举的这三个例子：

• 如果公司没有商业连续性计划，当灾难发生，资产遭到破坏时，公司的业务就得中断。
• 如果你的公司部队敏感数据加密，就会因为不遵守法规而犯罪，或者如果数据落入恶人之手，公司就会以上头条新闻而告终，因为盗窃犯持有你客户的个人认证信息。
• 如果公司没有使用更改控制权或者是以未授权的方式更改的，公司在操作成本上花钱，而且这直接影响企业环境的稳定性。

　　除非这些项目都得到了控制，如果企业没有实施合适的无线安全，那么有人就可以使用这个通道进行破坏。同样的，如果没有合适的访问控制，就会有可能发生欺骗攻击，以及未授权访问敏感数据和公司资产。另外，如果没有提供安全意识培训，那么你的企业就可能没有遵守一或两条规定，你的用户就不会知道他们的责任，你的企业就可能面临民事诉讼。

　　有很多东西企业都应该在他们的安全项目中实施。大部分的企业都是技术为中心的，而且在实施和维护防火墙以及边界安全方面作的非常好，但是在个人安全，数据分类和访问控制与审计上面还有缺陷。

　　所以每个企业都有自己需要关注的前五个地方。整个行业在软安全技巧（数据分类、个人安全、风险管理和程序管理以及事故回应等）方面都还落后。如果有一块不足，就会以不同的消极方式影响公司。

　　以我以往的经验，我发现大部分的企业，和甚至是安全专家都不完全理解“所有”组件组成一个安全项目。因为企业和人都是以技术为中心的，他们不知道如何合适的把安全整合到商业项目中。随着时间的推移，它会变得更好，因为法规要求企业所作的不只是配置产品，这是一个进步的过程。作为一个行业，我们正在经历痛苦期。