序

随着网络犯罪给关键商业基础设施、全球经济和金融稳定带来的威胁不断增长，所有的行业、地区和部门都需要保持警惕并妥善应对。金融服务企业可以借助许多工具和技术来保护其基础设施、数据和人员，使其不受损害。对大型的全球性企业来说，可用的解决方案数量非常庞大，即使对那些处于发展中、资金不充裕、安全部门人员不足的企业来说也是如此。久而久之，人们就会以为这类技术和工具似乎已经过剩。在本书中，两位作者全面探讨了如何防御全球金融企业当前面对的和正在出现的安全威胁。他们关注网络弹性和网络卫生（Cyber Hygiene）的基础，并给出实际的建议以降低复杂性。随着全球安全威胁的数量和复杂性不断增加，做好基础工作往往很重要。先进的工具固然是有价值的，然而在构建和运行可扩展的、可持续的安全的应用程序的过程中，流程、人员和工具的配合是我们能够长期获得成功的关键。两位作者都分享了与之相关的、具体实施的经验，我鼓励读者以务实的态度来阅读这本书，同时将其视为在未来成功构建安全的应用程序的基石。

——安•约翰逊（Ann S. Johnson）

微软副总裁