摘要：本文阐述了现代企业风险管理的重要性以及风险管理中除简单的反病毒和防火墙之外的大量安全方案。通过洞察现代威胁，本文将帮助读者理解如何更好地保护其企业，探索业界的大量最佳方法，让企业从一个风险管理的“挣扎者”，变成最佳的信息安全“X战警”。

第1页:七大最佳实践打造信息技术风险管理“X战警”（上） 第2页:七大最佳实践打造信息技术风险管理“X战警”（上） 第3页:七大最佳实践打造信息技术风险管理“X战警”（上）

　　不同规模的企业都面临着多方面的严重威胁，这包括来自电邮、Web、即时通信、雇员等。这些威胁的复杂性、速度和变化都在以无法预料的步伐不断发展。更糟的是，多数企业感到，它们缺乏能够正确解决这些现代威胁的资源。
　　
　　多数企业会惊奇地发现，只要自己稍微有点儿警觉，或做出少许努力就会极大地减少企业遭受漏洞攻击的风险。通过问自己一些非常简单的问题，进而实施一些基本的安全过程，企业就可以快速且富有成本效益地减少其遭受风险的暴露程度。 　
　　　　
　　威胁来自哪里
　　
　　考虑到动态的威胁状况，桌面、笔记本、服务器等易于遭受Web和电邮的攻击也就不足为奇了。但威胁并不止于此。由于USB驱动器和其它的可移动存储器的存在，或可能受到意外的或故意的内部感染，企业的安全威胁总是祸不单行。普通的文档，如PDF文档，已经成为恶意软件的重要工具；简单的USB存储器感染也可能感染整个组织，并窃取数据、口令、账户信息，并将其发送给外部的攻击者。
　　
　　除了这些技术挑战，更多的企业还要对付紧张的预算问题。攻击日益复杂，减少攻击的资源却又如此紧缺，企业遭受攻击的风险怎么可能不增加？对事件的及时响应又该如何做到呢？
　　
　　减少风险的七大最佳实践
　　
　　信息安全专业人员如何帮助企业防止这些严重的风险？可以采取哪些内部措施来防止风险？虽然不可能将风险降为零，但企业仍可实施一些最佳方法来减轻风险。这些关键的风险管理最佳方法包括：
　　
　　•完整的安全基础
　　
　　•将最新的威胁研究集成到标准的安全研究和实践中