二、进行异地备份。

    一般情况下，中小公司在进行数据备份时，基本上选择两种方式。一种是把关键数据拷贝到一批外置硬盘上，并定期存放到一个安全的地方，例如银行贵重物品保管箱。另一种方法是借助在线备份服务提供商所提供的低成本GB级存储服务，比如Box.net、赛门铁克、Carbonite或Mozy的在线备份。

    这两种方法都需要经常对所有数据进行拷贝，不过从多个方面来看，在线备份方案可能更加方便。今年年初，有人闯入猎头Damian Zikakis的办公室，偷走了他的笔记本电脑。不过几天后他换了台新的笔记本电脑，数据也很快恢复了，业务并没有因此停顿。因为他之前使用Mozy的在线备份服务，数据很快就恢复了。

    更具有戏剧效果的事情是，盗贼并不知道Zikakis原来的那台笔记本电脑安装了Mozy客户软件。他们使用笔记本电脑中的拍照软件给自己拍了照片，并下载了自己手机话费清单。而这些数据都被Mozy在后台记录下来并保存了。于是Zikakis通过新电脑调出这些数据后，提供给了警察，他们后来很快就找回了他的笔记本电脑。

    三、利用硬件保护互联网连接。

    目前，中小企业对互联网连接的安全性关注不够，这种疏忽可能会带来严重结果。去年黑客闯入服装设计公司Nanette Lepore的销售系统，盗取并兜售了这家公司高端客户群的一部分信用卡号码。之所以出现这一幕，是因为这家公司的连锁零售店几乎没有什么网络安全措施。

    Nanette Lepore的IT系统管理经理Jose Cruz说: “我们的所有店员之前都使用同一个密码来访问销售系统，根本没人想到要定期更改密码，也没有人考虑过让每个店员使用不同密码。”

    直到联邦调查局打来电话，Cruz才得知自己的客户收到了欺诈性信用卡付费。后来一查，原来是该公司的Netopia DSL路由器遭到了黑客攻击，黑客改动了里面的固件，从而闯入了网络。

    如今Nanette Lepore已使用集成安全设备，Cruz还实施了密码变更政策及其他安全程序，确保不会重蹈覆辙。另外，Cruz还要求所有的店员离开公司后，所有网络访问都必须被关闭。

    四、使用虚拟专用网。

    许多大企业的IT部门都在利用虚拟专用网（VPN），确保网络连接安全，但是许多VPN产品相当昂贵。

    不过目前中小企业也能找到一些相对性价比比较高的VPN产品。例如，Openvpn.org的VPN产品就免费，还有一些供应商在提供低成本的VPN服务，例如LogMeIn.com的Hamachi。

    Pro-Vigil公司为非施工期间的建筑工地提供安保服务，他们就采用了Hamachi产品。该公司副总裁Ben Molloy说: “Hamachi每年每个用户只需要50美元，我们可以连接到众多客户，并且监控安全摄像头的实时画面，这样就不必担心安全遭到破坏。”

    目前，一些成本较低的安全网关设备也集成了VPN。Nanette Lepore就利用了SonicWall设备内置的SSL VPN，把诸多商店连接起来。Nanette Lepore甚至为来访员工和维护人员创建了有意限制登录时间的临时账户，这就意味着，维护工作完成后，IT管理员就没必要再刻意取消账户，这些账户也不能被人利用。