摘要：实现企业的彻底安全是不可能的。如果你接受了这个简单事实，就可以借用一套基于风险的安全策略来更上一层楼，通过评估数据的敏感度、系统和应用程序的漏洞、威胁的可能性等，用以确定优先顺序并做出决定。通过做出基于风险的决策，安全团队就可以制定出更实用和更现实的安全目标，并以一种更有效的方式来花费资源。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社