中小型企業(yè)對其網絡和數據的保護變得日益重要,，因為各種威脅和黑客入侵日漸猖獗,，同時數據受損、丟失的問題也不斷增多,。疏忽大意仍是最常見的威脅之一,，這也反映了確保雇員、合伙人等遵循安全策略依然是一個巨大的挑戰(zhàn),。

　　與大型企業(yè)相比,，中小型企業(yè)更易于遭受網絡入侵，因為它們缺乏運維一個強健的防御系統(tǒng)的相關技術,。對于多數中小型企業(yè)來說,，既要精打細算又要解決網絡安全問題，其要訣在于“打組合拳”：

　　一,、采用分層方法

　　每一個網絡節(jié)點,，無論有線或無線，都應當得到保護,。合理的分層安全系統(tǒng)應當包括外圍安全(防火墻,、基于網絡的反病毒、VPN加密等),、網絡安全(IDS/IPS,、漏洞管理系統(tǒng)、NAC,、用戶身份驗證等),、主機安全(反病毒、主機漏洞評估,、網絡訪問控制等),、應用程序安全(訪問控制,、用戶驗證、輸入驗證等)和數據安全(數據加密,、訪問控制或用戶驗證等)等,。中小企業(yè)尤其需要保護靜態(tài)和動態(tài)數據，并控制好移動設備,。

　　二,、保障端點的安全

　　保障與網絡連接的任何設備的安全至關重要，不管是一臺服務器,、USB驅動器或移動電話,。為漏洞打補丁、執(zhí)行漏洞的評估和修補,，并強化公司的合規(guī)要求,，這都是高效的端點安全措施的重要內容,。

　　三,、部署數據丟失防護(DLP)

　　要將重點從丟失數據的檢測轉移到數據丟失的預防上，強調預防的重要性,，從而減少數據丟失的可能性,。

　　四、使用統(tǒng)一威脅管理(UTM)設備

　　統(tǒng)一威脅管理的概念基于這樣一種理論：綁定到同一種設備中的安全方案組合,，能夠為企業(yè)搭建物美價廉的安全保護傘,。

　　典型的UTM方案包括防火墻、入侵防御系統(tǒng)(IPS)或入侵檢測系統(tǒng)(IDS),、反病毒組件,、反垃圾郵件組件，還有虛擬私有網絡(VPN)等,。健全的UTM應當提供數據丟失防護和反病毒功能,，還要提供高性能的防火墻。

　　五,、充分利用可管理服務

　　中小型企業(yè)很有必要選擇可管理的安全服務或SaaS,，因為這樣做會使每月的花費相對固定，且可以為企業(yè)提供一種可靠的外包方案,。

　　健全的可管理安全服務或SaaS可以使企業(yè)從一個中央位置管理成千上萬的客戶網站,，并提供全范圍的網絡安全方案，包括互聯網安全設備,、無線產品,、入侵防御及網關的反病毒等。