<正>很多企业安全部门将预算和资源都投入到软硬件安全解决方案的采购与部署,侧重技防,而选择性忽略或者根本没有更多预算投入人防。实际上人防与技防处于同等重要的位置,基于技术的解决方案覆盖的领域是有限的,即使企业花了很多钱构建安全防线,有时候一个来自内部人员的小错误就可能将企业置于岌岌可危的境地。从攻击端来看,攻击者越来越重视终端用户的行为心理研究,不断通过各种方法绕过企业的安全防御策略来达到目的,水坑式攻击和鱼叉式钓鱼攻击就是两种典型的方式。