如今，很多企業(yè)(包括一些安全專家)都在處理安全問題時選擇所謂的捷徑，這種情況令人擔憂。而產生這種現象的原因很多，比知道如企業(yè)希望少花錢多辦事，攻擊和反攻擊技術的飛速進步，以及新媒體技術和廠商推出包含新威脅的產品等。在這些因素促使下，企業(yè)選擇各種便捷的解決方案，就不足為奇了。但是，采用這些所謂的捷徑方案，會帶來很多潛在的風險。
　　企業(yè)過度依賴廠商
　　企業(yè)在尋找安全防護的靈丹妙藥時，會發(fā)現自己的需求已經完全被廠商所引導。需要注意的是產品廠商對于具體每個企業(yè)的安全防護現狀并不是十分的了解，或者說廠商對于安全的定義與各企業(yè)實際的安全需求并不十分一致。如果過度依賴于第三方產品來定義你的安全需求，最終就會導致企業(yè)放棄自己的安全策略，完全聽任廠商的安排。雖然讓廠商來負責執(zhí)行安全服務或產品，可能會帶來很好的效果，但這并不意味著企業(yè)就應該完全放棄自己的安全策略。
　　忽視安全防護過程
　　企業(yè)在尋找安全防護的解決方案過程中，很多時候是出于解決目前安全防護中的某個問題。處理的方法往往是用一整套便捷的方案代替現有的方案，而不是針對那個問題修改安全處理過程或安全機制，這樣就很容易讓真正的安全問題隱藏的更深，最終釀成更大的安全隱患。拿補丁管理來說，如果軟件出現了安全問題，你可以購買另外一種新軟件來代替現有的軟件。但是如果你不花時間去檢查現有軟件的運行流程，不與安全相關人員進行交流，也不去評估補丁的風險等問題，那么最終的結果很可能是新購買的軟件在不久的將來也會出現同樣的問題。在安全防范領域，技術很重要，但是人員和安防工作實施過程更加重要。
　　安全軟件設置不當
　　信息安全工具本身并不是一個可以24x7全天候自動化工作的安全分析師。如果不認真仔細的進行一番調試，將產品的功能完全發(fā)揮出來，那么即使擁有世界上“最好”的安全產品或技術也不見得能夠解決企業(yè)所有的安全難題。最常見的例子是日志管理或SIEM方案，企業(yè)只通過簡單的購買“日志管理”或“關聯產品”并不夠，由于與安全事件相關的信息很可能會被管理工具所捕獲，如果不對這些信息進行定期的查看，或者沒有對這些信息做出正確的反應，那么企業(yè)的安全防護水平也不會有所提高。
　　對企業(yè)安全過于自信
　　如果有一天你的企業(yè)真的找到了一款可以解決企業(yè)安全難題的“靈丹妙藥”，那時你可能會認為企業(yè)的安全問題已經可以高枕無憂了，而此時也最容易忽略其它很多影響安全水平的因素。盲目的依賴所選擇的安全方案可能會讓企業(yè)出現新的或不同于以往的安全風險。一旦出現安全事故，企業(yè)可能無法有效的進行處理，或不能恰當的與管理層或客戶進行解釋。很多企業(yè)在出現安全事故后，都存在響應遲鈍的問題，有些企業(yè)甚至只能對事故保持沉默。
　　總結
　　與其選擇一個所謂的捷徑式的解決方案來解決企業(yè)的所有安全問題，不如針對企業(yè)自身情況，建立一套具有足夠深度的安全策略。最后要說的是，在信息安全領域確實沒有什么絕對的捷徑可尋，企業(yè)要想做到相對的安全，就必須不斷對企業(yè)自身的安全策略及執(zhí)行過程進行有效的調整和監(jiān)控
TechTarget中國