了解风险状况——组织应对其风险进行评估，从而为有针对性地应对潜在的攻击做好准备。要做到这一点，网络安全团队必须梳理责任、产品和服务以及与之相关的技术要求。通过梳理这些风险领域，网络团队可以更好地评估那些在分配网络安全资源时需要最关注的领域。 

明确数据责任——网络安全团队的每一名成员都应该意识到他们负责存储、传输和保护的数据类型。 

测试网络钓鱼攻击——大多数攻击都是从网络钓鱼开始的，还一直有效。尝试通过从外部测试邮箱向自己发送由他人识别的去武器化的网络钓鱼邮件来测试过滤器性能。它们多长时间能通过？测试一下。电子邮件过滤器有可能需要加强。 

网络安全机制定期评估与事件控制测试相结合——定期评估、审计网络安全机制，确保应用和维护方式适当。真正成熟的组织既会开展循序渐进的测试，也会考察机制对突发事件的应急反应能力。 

及时评估补丁——确保有组织、有条理地安装补丁。隔离无法安装或更新补丁的脆弱老旧系统，并确保这些系统不能访问互联网。 

进行定期的政策审查——确保所有相关的网络安全政策不仅完备，还根据不断变化的网络安全状况进行定期评估和更新。具体来说，既要循序渐进地按照时间安排更新政策，也要根据事件进展进行更新。 

恰当利用威胁情报——在整个网络安全团队中阅读和传播威胁情报可能会让人不知所措。黑客和网络攻击是不分时间的，多种相似的攻击往往一夜之间同时出现。了解哪种类型的情报适合你的组织，并正确解析情报，可以更好地理解哪些威胁可能构成最大危险。 

保护终端用户设备——我们经常忘记对终端用户设备进行100%的保护，不仅是网络内的设备，还包括远程用户用来访问系统的所有设备。排除列表应尽可能小。 

与行政领导和员工明确沟通——为获得高层支持，确保向领导层明确、准确地报告与沟通。一旦领导层了解了威胁、风险及其潜在影响，网络安全团队就更有可能获得保护组织所需的资金和支持。 

理解组织网络成熟度——以上所有要点都是为了理解组织网络成熟度，或者说是组织应对潜在网络攻击和不当使用时的防御准备。CMMI网络安全平台（CCP)这样的工具可以帮助组织了解并改善其网络安全。