世界卫生组织(WHO)于2020年11月16日发布警告称,即使COVID-19疫苗已经问世,“现在还不是自满的时候。该组织首席科学家于2020年12月23日重申了这一针对COVID-19自满情绪的警告,提醒全世界在疫苗推出期间保持警惕。但是,尽管卫生保健组织和其他官员发出了无数警告,人们已经变得自满,我们依然看到全球许多国家COVID-19病例数量的激增。
致使人们变得自满的原因有很多。我想强调其中的三点:
- 否认: 一种虚假的无敌感
我们了解到有这么多人被感染,但奇怪的是,他们认为这不会发生在他们身上,直到它真的发生。也许人们已经习惯于保持乐观,大脑本能地认为坏事不会发生在我们身上,所以我们不断的去否认它会发生。
- 过度自信:一种错误的安全感
当人们认为自己是安全的,仅仅因为采取了一些预防措施,并且认为这些措施已经足够了,一种虚假的安全感就会发生。外出时戴口罩,回来时洗手,相信有了这些预防措施,就不会被感染。然而,我们可能忽略了其他的行为——我们可能会揉眼睛或者在用餐时未使用公筷——从而使我们感染。另一方面,我们可能仅仅因为接种了疫苗就把所有的谨慎抛诸脑后。在这种情况下,我们使自己易受流感和其他疾病的影响,虽然我们可能不会感染COVID-19,但我们可能最终还是会生病。
3.疲劳: 一种虚假的满足感
导致我们变得自满的最大原因,是一段时间后,我们只是厌倦了遵循预防措施的建议。我们觉得已经做得够多了,而且到目前为止还没有不好的事情发生,于是我们放松了警惕。当我们这样做的时候没有坏事发生,我们就会认为可以进一步放松,相信我们所采取的预防措施已经足够了。但总会有那么一刻,当我们过于频繁或过于放松警惕时,当我们感染上病毒时,就会意识到,我们认为已经足够的东西实际上永远都不够。
在审视这三个COVID自满的原因时,让我印象深刻的是它们与IT运维的自满有多么相似。
首先,有些人否认他们的IT系统受到威胁。他们可能听说过其他组织是如何被黑客攻击的,但认为这永远不会发生在他们身上。具有讽刺意味的是,他们可能实际上已经处于危险之下!
还有一些人对自己的IT防御措施过于自信,认为他们所采取的措施足以防止安全漏洞。但是,正如一条链的坚固程度取决于它最薄弱的一环一样,它的安全性也是如此。在一个组织能够对它的IT防御有信心之前,它需要对它的IT安全有一个整体的了解,并确保它的IT基础设施的每个方面都得到了保护。而即便如此,它也应该继续保持警惕,保持强有力的安全态势。没有过分自信的余地。
最后,还有一些人厌倦了必须总是安装安全补丁和解决方案。在某种程度上,他们认为自己的IT系统已经打足够多的补丁,并且足够安全,因此要么延迟更新最新的安全补丁,要么选择不做,并且忽略最新的安全威胁和解决方案。然而,由于安全威胁不断演变,我们的IT防御也必须保持同步。现实情况是,今天足够用的东西明天一定会不够用——就IT运维而言,我们永远不会被完结。
COVID-19和IT威胁都对我们和我们的业务构成了生存威胁。应谨记盲目自满。
在涉及IT安全的地方,不能自满!
了解NetGain的SIEM解决方案如何为您提供IT基础设施的整体视图,以防止威胁!
