很多互联网公司的业务发展一般优于安全团队的建设。只有当业务发展到一定规模，安全事件发生时，他们才会考虑投资安全。然而，此时企业的信息安全环境非常差，安全作为业务的基本属性，已经严重滞后于业务的快速发展。此时可能出现的安全问题有:内网密码薄弱、系统未打补丁多，网上业务普遍存在大量安全漏洞，员工安全意识薄弱，数据泄露严重。

对于此时企业所面临的安全隐患，须要以消防的方式快速解决，从容易、成本低、效果明显入手。

1.挑选适合的安全负责人

前期安全团队一般有1-3人，所以安全领导的知识广度是极其重要的。负责人应熟悉安全技术和安全操作，熟悉安全管理和安全合规。安全负责人须要领着安全团队进行安全研发(基于开源二次开发)、渗透测试、安全加固、应急响应、安全审核、安全培训、安全合规、安全管理、安全运营。

2.识别首要安全风险

快速治理阶段的首要方向是用二十%的资源解决八十%的安全风险，所以第一步是确定首要的安全风险。互联网公司的特点是业务技术主要是web和移动应用APP(有的还涉及桌面软件、云服务、物联网硬件等。)，业务迭代快，人员变动大，公司管理松散。互联网企业的安全风险大多来自在线业务，同时企业也随时面临风险。

3.网商

网上业务的风险首要包括web安全风险、业务安全风险和移动应用安全风险。

4企业内部

企业内部的安全风险首要包括员工安全风险、密码安全风险、网络钓鱼攻击和社会工程安全风险、安全合规风险。除了这些安全风险，还有很多其他的安全风险，比如业务中的DDoS、未打补丁的设备和工具，包括路由器、打印机、个人电脑、自带设备等。

5实行快速减量化

本着两手抓、两手硬的原则，一手抓安全技术和安全操作，一手抓安全管理和安全合规。采取两个措施快速减少安全问题。