中小型企業(yè)對其網(wǎng)絡(luò)和數(shù)據(jù)的保護(hù)變得日益重要，因?yàn)楦鞣N威脅和黑客入侵日漸猖獗，同時(shí)數(shù)據(jù)受損、丟失的問題也不斷增多。疏忽大意仍是最常見的威脅之一，這也反映了確保雇員、合伙人等遵循安全策略依然是一個(gè)巨大的挑戰(zhàn)。

　　與大型企業(yè)相比，中小型企業(yè)更易于遭受網(wǎng)絡(luò)入侵，因?yàn)樗鼈內(nèi)狈\(yùn)維一個(gè)強(qiáng)健的防御系統(tǒng)的相關(guān)技術(shù)。對于多數(shù)中小型企業(yè)來說，既要精打細(xì)算又要解決網(wǎng)絡(luò)安全問題，其要訣在于“打組合拳”：

　　一、采用分層方法

　　每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，無論有線或無線，都應(yīng)當(dāng)?shù)玫奖Ｗo(hù)。合理的分層安全系統(tǒng)應(yīng)當(dāng)包括外圍安全(防火墻、基于網(wǎng)絡(luò)的反病毒、VPN加密等)、網(wǎng)絡(luò)安全(IDS/IPS、漏洞管理系統(tǒng)、NAC、用戶身份驗(yàn)證等)、主機(jī)安全(反病毒、主機(jī)漏洞評估、網(wǎng)絡(luò)訪問控制等)、應(yīng)用程序安全(訪問控制、用戶驗(yàn)證、輸入驗(yàn)證等)和數(shù)據(jù)安全(數(shù)據(jù)加密、訪問控制或用戶驗(yàn)證等)等。中小企業(yè)尤其需要保護(hù)靜態(tài)和動(dòng)態(tài)數(shù)據(jù)，并控制好移動(dòng)設(shè)備。

　　二、保障端點(diǎn)的安全

　　保障與網(wǎng)絡(luò)連接的任何設(shè)備的安全至關(guān)重要，不管是一臺服務(wù)器、USB驅(qū)動(dòng)器或移動(dòng)電話。為漏洞打補(bǔ)丁、執(zhí)行漏洞的評估和修補(bǔ)，并強(qiáng)化公司的合規(guī)要求，這都是高效的端點(diǎn)安全措施的重要內(nèi)容。

　　三、部署數(shù)據(jù)丟失防護(hù)(DLP)

　　要將重點(diǎn)從丟失數(shù)據(jù)的檢測轉(zhuǎn)移到數(shù)據(jù)丟失的預(yù)防上，強(qiáng)調(diào)預(yù)防的重要性，從而減少數(shù)據(jù)丟失的可能性。

　　四、使用統(tǒng)一威脅管理(UTM)設(shè)備

　　統(tǒng)一威脅管理的概念基于這樣一種理論：綁定到同一種設(shè)備中的安全方案組合，能夠?yàn)槠髽I(yè)搭建物美價(jià)廉的安全保護(hù)傘。

　　典型的UTM方案包括防火墻、入侵防御系統(tǒng)(IPS)或入侵檢測系統(tǒng)(IDS)、反病毒組件、反垃圾郵件組件，還有虛擬私有網(wǎng)絡(luò)(VPN)等。健全的UTM應(yīng)當(dāng)提供數(shù)據(jù)丟失防護(hù)和反病毒功能，還要提供高性能的防火墻。

　　五、充分利用可管理服務(wù)

　　中小型企業(yè)很有必要選擇可管理的安全服務(wù)或SaaS，因?yàn)檫@樣做會(huì)使每月的花費(fèi)相對固定，且可以為企業(yè)提供一種可靠的外包方案。

　　健全的可管理安全服務(wù)或SaaS可以使企業(yè)從一個(gè)中央位置管理成千上萬的客戶網(wǎng)站，并提供全范圍的網(wǎng)絡(luò)安全方案，包括互聯(lián)網(wǎng)安全設(shè)備、無線產(chǎn)品、入侵防御及網(wǎng)關(guān)的反病毒等。