其實是在說管理在整個網路安全建設或治理中的重要程度，沒法確定管理就佔八成。之前常說的是三分技術七分管理。沒有絕對的一個比例分配，行業，場景，時期，溝通，預算，等等，都可能導致不同的管理或技術發展重點。需要用系統工程的體系思維來應對這個問題，厚此薄彼，都不可取。

根據網路安全事故的統計分析，大部分資料洩露、駭客入侵都能夠透過合理的管理制度避免。從這個角度講，網路安全管理因素佔80%，技術因素佔20%，也就是常說的“二八定律”，這樣的說法是正確的。

一，資料洩露，盜用員工登入憑據；

二，運維刪庫，公司管理制度不完善；

三，WiFi密碼被破解，引起網路安全大事故；

四，從小做起，應該如何管理WiFi密碼？

2020年3月31日，萬豪酒店發生了一起資料洩露事件，近520萬房客的個人資訊被洩露，可能包含姓名、地址、email、電話號碼、生日，還有部分使用者的房間偏好等詳細資訊。

根據初步調查結果，酒店懷疑是在2月底時，有人在特許經營場所利用兩名員工的登入憑據訪問了大量房客資訊。也就是說，員工登入密碼被盜用導致了這次資料洩露事件。

2020年2月23日約19時，微盟研發中心運維人員透過VPN登入伺服器，破壞SaaS線上生產環境並刪除資料庫，導致大面積服務叢集無法響應。

2月27日，微盟創始人兼CEO孫濤勇迴應事故原因，是“人為造成的事故災難”，管理層負有重大責任。在隨後公佈的賠償方案1.5億資金中，CEO孫濤勇承擔3500萬元，CTO黃駿偉承擔500萬元，智慧商業事業群Quattroporte方桐舒承擔500萬元，智慧營銷事業群Quattroporte遊鳳椿承擔500萬元。

大多數企業都會建立科學的部署架構，內部分工和運維規範。如果沒有這些規範存在，就無法杜絕人為因素的影響，所以說安全事件的根源，往往在於管理。

2019年1月5日下午3點，武漢一家海底撈火鍋店內，電視正在播放宣傳片，忽然畫風突變，竟然換成了大尺度不雅影片。

事後海底撈報警，1月11日警方通報稱，已經依法刑事拘留涉案嫌疑人梁某。梁某（男，28歲）供認，其使用手機破解WiFi密碼後，投屏到火鍋店大屏電視播放淫穢影片。

企業需要制定完善的密碼管理和許可權分配製度，個人應該注意資訊保護。以WiFi密碼管理為例：

1，不要使用簡單並且具有明顯規律的密碼，比如000000，123456，生日、門牌號等；

2，定期修改WiFi密碼，增加被破解的難度，一定程度上可以讓蹭網者放棄；

3，定期管理WiFi連結裝置，發現可疑裝置連線時，及時禁用該裝置。

老生長談的問題，在安全業界這個問題堪比“先有雞還是先有蛋”，每個人都有自己的看法，總的來說，管理崗位的人偏向於支援管理因素佔優，技術崗位的則偏向於技術因素。我覺得技術因素應占80%以上。

首先，我們來舉個例子，如果一個公司80%都是出謀劃策指點江山的人，剩下的20%是真正幹活的，這樣的公司會有前途麼？公司老闆根本不會允許這樣的情況存在，通常80%的人幹活是一個比較合理的比例。俗話說得好，說得容易做起來難，光靠嘴皮子是不行的，最後還是要考技術手段落地。

其次，不同的人對於安全的認知水平不一樣，相對於專業的安全人士，普通員工對於安全的理解有限，有時候不是他們真心不配合，而是他們無法理解並很好地執行指令。通俗一點說，是他們不懂，所以就算有心做也達不到預期。比如，公司的安全規定要求郵箱賬號要設定一個足夠複雜的密碼（必須是大小寫、數字、特殊字元組合），如果透過管理手段，也許開會反覆強調幾次所有人的密碼都未必符合要求。而透過技術手段則只需在程式碼中對使用者密碼複雜度進行判斷，拒絕不符合規定的密碼。對比兩種方式，毫無疑問透過技術手段更能解決問題。

再者，管理是一門藝術，透過管理手段執行起來會有太多的扯皮、折衷、例外、妥協，最後的效果肯定不會很理想。而技術就是技術，沒有太多了扯皮空間，閻王說今天死就不能拖到明天：）

當然，技術手段最終是要為管理服務的，但是能用技術手段解決的問題儘量用技術手段解決。如果動動嘴皮就能搞定，那還要技術人員幹什麼用呢？所以本人不認同管理因素佔80%的觀點，技術因素應占80%。

我個人認為網路安全管理和網路技術都很重要，所以我比較認同各佔50%。未來網路安全可謂重中之重，如何保證網路安全，避免網路事故將成為管理者應當認真思考的問題！

網際網路發展迅速，越來越多的企業和機關意識到網路安全的重要性。有很多是敏感資訊，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如資訊洩漏、資訊竊取、資料篡改、資料刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

如今各大組織和企業管理都會有相關的網路安全知識培訓，學習這都是增強大家網路安全防範意識的體現。

網路安全管理和網路技術都將面臨的巨大的考驗，從網路執行和管理者的角度來講，其希望本地資訊網正常執行，正常提供服務，不受網外攻擊，未出現計算機病毒、非法存取、拒絕服務、網路資源非法佔用和非法控制等威脅。

從安全保密部門的角度來講，其希望對非法的、有害的、涉及國家安全或商業機密的資訊進行過濾和防堵，避免透過網路洩露關於國家安全或商業機密的資訊，避免對社會造成危害，對企業造成經濟損失。

總之，未來網路安全在我們的生活中的作用會逐漸顯著。