想象一下，犯罪分子可以選擇從市中心小商店的金庫或銀行總部的金庫中偷錢。大多數罪犯都會選擇輕松的目標。IT安全性完全相同。網站和Web應用程序很容易成為目標，通常包含值得竊取的東西。即使它們沒有任何有價值的東西，它們就像銀行客戶服務大廳 - 金庫的入口點。

許多包含有價值信息的系統都是內部系統。它們位于多個防火墻后面，只能從公司內部訪問。犯罪分子無法輕易找到他們。另一方面，Web應用程序通常是公開的。許多公司沒有意識到他們需要額外的保護和護理。這使得它們成為一個非常有利可圖和容易實現的目標，因此它們通常是犯罪分子試圖進入的第一件事。

當他們的網絡應用程序成為犯罪分子的目標時，企業面臨的主要風險是什么?

與網絡存在妥協相關的風險與任何其他網絡攻擊的風險完全相同。例如，如果Web應用程序處理財務信息，則犯罪分子可以使用它來竊取公司或其客戶。如果沒有，犯罪分子可以首先破壞Web應用程序，然后進入其他系統。

即使沒有任何東西被盜，有針對性的企業也有可能失去聲譽。如果攻擊成功并且公開，則該業務可能對其客戶不安全。例如，如果網站被污損，就會發生這種情況。

如果犯罪分子瞄準公司的客戶，那就更糟了。來自受感染的Web應用程序的個人數據可用于身份盜用。這種間接損失可能對業務產生破壞性影響。

一些企業選擇防火墻，SSL和強化網絡來防止黑客瞄準他們的網絡應用程序。這些工具的效果如何?

簡單地說，嘗試僅使用防火墻保護您的網站，SSL和強化網絡就像確保您的房門有五個鎖，但是打開窗戶。所有這些措施都非常有效，但針對完全不同類型的攻擊。您的企業當然應該使用它們，但不僅僅是它們。

防火墻是一種工具，使攻擊者無法連接到您的某些內部服務。網站和Web應用程序可公開獲取。您不能限制對它們的訪問，因此防火墻完全沒用。

強化網絡包括執行非常特定功能的系統。它們更容易抵御某些攻擊。這可能使攻擊者更難以訪問其他系統，但不會影響Web應用程序的安全性。

SSL / TLS使您的連接加密。它可以保護您免受竊聽和偽造，但它并不能保護您免受大多數Web漏洞的侵害。