保护信息和客户的信任感

过去的2011年，在某种程度上也是“数据泄漏之年”。并且身份窃取仍然是黑客和网络罪犯的焦点。尽管黑客入侵对企业造成的数据泄漏数量最多，但是移动设备丢失或被盗如今也成了数据泄露最常见的原因。

数据泄漏不仅带来经济损失，而且还会影响客户对企业的信任度，这对于维持中小企业的经营来说尤为重要。在这种情况下，事先部署数据防泄露技术不但可以识别并保护企业的敏感数据，有效控制数据泄露事件的发生，并且帮助企业认识到那些需要改进的业务流程。

抵御恶意软件

无论在电子邮件中或者在网站上，恶意软件仍然是中小企业的一大担忧。许多合法的网站遭到恶意代码的破坏，这些恶意代码则可能通过访问者散布至社交网络、个人网站、甚至商业网站。

企业仅采用传统的杀毒及反恶意软件技术是不够的，需要采用具备声誉评级技术的强有力的端点防护，以及浏览器防护等措施来防止恶意程序侵袭系统。

创建全面而系统的安全计划

赛门铁克第十七期《网络安全威胁报告》揭露了我们周围存在的互联网安全威胁，中小企业也不能幸免，但是也没有必要因此而过度惊慌。了解这些存在的威胁是制定有效的防御策略的前提。而除上面的一些建议外，以下是企业加强信息安全防御的一些技巧：

· 采用多种形式的安全防护，从端点到互联网各级均采取防护手段，包括防火墙，入侵检测以及网关杀毒解决方案等。

· 确保网络监控，能预先识别潜在的攻击。

· 实施能够对敏感信息加密的安全策略。

· 限制使用便携式文件存储装置，如外部USB驱动器，因为这可能无意中把恶意软件带到你的系统。

· 最后，要确保你的安全软件和补丁程序始终保持更新，以随时应对不断出现的新威胁。