有朝一日，安排能够在网络进犯发生之前猜测并防备它们吗？这样的乌托邦需求以深度学习为驱动力的要挟情报体系。所以现在，每个安排都应该假定有人肯定会进犯他们，并做好相应的预备。

　　Kevin Mitnick 能够说是世界上最著名的黑客， 他曾说：“你永久无法100%维护自己。你需求做的是尽或许多地维护自己，并将危险下降到可接受的程度。你永久无法消除一切危险。” 危险的存在使得履行IT危险评价对企业至关重要。

　　关于公司来说，辨认哪些数据财物是有价值的最好办法是了解其事务的性质。公司应该问问自己，它们怎么发生收入和赢利——确认对其日常运营至关重要的数据。公司应将客户联络信息、产品设计文件、商业秘要和路线图文件等内容视为最重要的财物。不管公司以为哪种类型的数据至关重要，他们都有必要了解一切这些数据怎么在其网络中活动，并确认运用哪些计算机和服务器来存储这些数据。

　　为了最好地维护这些数据财物，公司需求一个中心危险团队。在中小型企业中，这一般由高层办理人员组成。关于较大的企业公司，或许需求混合危险办理模型，其间每个功能负责人都能够被指定为其部分功能的危险负责人。

　　危险和影响评价是相得益彰的。关于每项有价值的数据财物，安排有必要估量危害或丢失的相应负面财政影响。除了直接本钱外，丢失估量还应包含无形本钱，例如名誉丢失和法令结果。为了一致，有必要在团队之间运用通用的文档格局。

　　要挟是任何有或许对企业的名贵数据财物形成危害的事物。公司面对的要挟包含自然灾害、电源毛病、体系毛病、意外的内部人员行为（例如意外删去重要文件）、歹意内部人员行为（例如流氓署理取得特权安全组成员资历）和歹意外部人员行为（例如网络垂钓进犯、歹意软件、诈骗等）。每家公司都应该让其间心危险团队确认最或许的要挟并相应地拟定方案。

　　缝隙是公司网络、体系、应用程序乃至流程中的缺点或缺口，可被利用来对事务发生负面影响。缝隙或许是物理性质的（例如旧的和过期的设备），它们或许触及单薄的体系配置（例如未修补体系或不遵从最低特权准则），或许它们或许由认识问题引起（例如未经训练的职工）。与确认要挟相似，缝隙剖析也最好由中心危险团队完结。团队或许会发现运用扫描东西进行完全的体系剖析很有协助，浸透测验或品德黑客技术也可用于深入研究。

　　危险是一种事务结构，但它能够用以下公式表明：危险 = 危险 X 缝隙 X 事务影响。为了下降危险，IT 团队需求最大极限地削减他们面对的要挟、环境中存在的缝隙，或许两者的结合。从事务方面来说，办理层还或许决议评价每个数据财物的事务影响，并采纳办法削减其影响。中心危险团队有必要为每个有价值的数据财物的潜在丢失分配高、中或低危险值 。

　　运用该流程，公司能够确认需求优先考虑哪些数据财物危险。这是一个高度参加的进程，有必要慎重进行。完结后，公司应针对每个已辨认的危险以及每个处理方案的相关本钱提出处理方案或补救办法。

　　结构到位后，公司应该确认他们乐意承当的危险等级。他们是想处理一切危险，仍是只想处理确以为高的危险？这个问题的答案因公司而异，处理方案的估量总本钱以及估计的出资报答，将对危险偏好发生巨大影响。