通常，人们有一种方法，包括隔离漏洞、识别漏洞、在立即关闭攻击向量的情况下恢复服务，然后再进行支持。

索尼的问题似乎是系统性的。他们的系统是多种多样的、复杂的和众多的。据我了解，弱点无处不在。他们无法恢复运作，因为即使他们也没有以孤立的方式受到损害。

这样一来，索尼就是你想法的一个坏例子。另一方面，索尼对我们来说是一个奇妙的福音。需要一个安全性差的例子来破坏那些没有立即倒闭并且不是太小而不能忽视的东西吗？就是这个。

隔离和识别现在是......机器上的取证，立即与执法部门合作，因为这是一个“大鱼”问题。恢复服务即将结束。一切都需要从基本层面上考虑安全性。索尼在目前的状态下甚至可能无法识别有价值数据的位置。

你不会到这里，因为这里是个糟糕的地方。太大而无法做出反应，时间太长而不考虑安全隐患。没有什么是可以信任的，修复所有东西都将非常昂贵。

由于索尼是一家日本公司，我可以想象子公司的管理结构是非常放手的。这在日本拥有和管理的组织中非常典型。其中很大一部分可能是由于赋予了各个组织“做自己的安全”的自主权。

因此，我将建立一个全球管理机构，并让索尼要求每个组织的存在，以履行每周向日本索尼法务部报告的内部审计和报告能力。