其实，这些报告有一个经常被忽视的特点，就是它们对于终端用户或执行安全教育非常有用。正如上面提到的，它们最初是作为营销资料而创建的，所以大多数报告都是固定模式，有着明确的信息。例如，在讨论恶意软件发展趋势时，我通常会引用赛门铁克年度“互联网安全报告”，而在谈到如何修补漏洞以及如何运行Web应用程序漏洞测试可以降低数据泄露的情况时，我通常会引用Verizon公司的年度“数据泄露调查报告”。

如何最好地利用互联网安全威胁报告

管理威胁报告的第一步是要找到一种方法，使它们更可行。我更倾向于从多个来源收集安全威胁信息，并把它们整合成类似Google Reader或Feedly之类的RSS新闻阅读器。生产这些威胁报告的供应商和顾问通常会给新闻网站发布报告事件，或者通过他们自己的RSS feed来发布。我可以迅速梳理这些信息点，并确定整个报告是否值得深入研究。这就极大降低了我阅读无关信息的时间，我会在方便的时候阅读我关心的问题，例如，当我在排队买东西的时候可以在我的手机或平板电脑上阅读它们。

要让这些信息更可行，第二步是要了解这些威胁如何适用于企业必须要保护的技术平台。每个安全管理人员都应该清楚地知道他们的企业的关键信息资产的位置，以及他们正在使用哪种技术平台。使用这些信息来关注针对你的企业的最重要的信息资产的威胁报告。例如，如果你的组织购买了微软的产品，那就肯定会优先浏览微软的威胁报告。其它不是关键业务的技术报告可以随后在你的RSS阅读器中建立。

像Verizon的数据泄露调查报告(DBIR)这种大型、通用的安全研究一般不包含信息安全管理人员需要的及时性的策略建议，但是它们还是非常有用的。可以利用它们来了解过去的威胁环境，并验证以前的信息安全策略。举个例子来说，前几年，我通常会根据Verizon的DBIR来改变我的防御策略。

如果遵循这些简单的指导意见，你会发现，威胁报告对于安全管理人员来说是非常有价值的信息来源。通过一些方法对它们进行分类并确定优先级，可以使这些信息更可行。在选择威胁报告时，不是一定要选择最好的，而是要选择最适合你的技术环境的报告，这对于你的企业来说可能更有用。也可以利用通用的威胁报告来验证和建立策略，但同时不要忘了它们可以作为培训资料。这些指导建议应该可以帮助你更有效地找到并利用这些威胁报告中的信息。

(责任编辑：)