中小企業(yè)，尤其是以產(chǎn)品、軟件等研發(fā)業(yè)務(wù)為主的中小企業(yè)，核心競爭力很可能就是一款產(chǎn)品一個(gè)軟件。很多企業(yè)都想憑借產(chǎn)品獨(dú)一無二的特性來打開市場，讓企業(yè)快速成長。但是安全問題永遠(yuǎn)是懸在企業(yè)頭頂?shù)倪_(dá)摩克利斯之劍。作為中小企業(yè)主，都需要做哪些措施來防范可能發(fā)生的信息安全問題？

黑客入侵是第一個(gè)要面對的難題。中小企業(yè)首先要做的事情就是確保員工用計(jì)算機(jī)的安全性。在員工的計(jì)算機(jī)上，安裝成熟的防病毒、防木馬軟件，并且不開通管理員賬戶權(quán)限，并且只給員工普通用戶權(quán)限，禁止安裝或是卸載軟件。在公司的網(wǎng)絡(luò)出口，駕駛硬件防火墻，不但要阻斷入侵，并且要防止數(shù)據(jù)流出。對于太過敏感的信息，比如研發(fā)部門，可以給他們的電腦設(shè)定虛擬局域網(wǎng)，并且通過物理手段讓這些計(jì)算機(jī)失去拷貝數(shù)據(jù)的可能。在網(wǎng)絡(luò)出口上，可以設(shè)定只能訪問特定的某一部分收到認(rèn)可的網(wǎng)站，其他網(wǎng)站都予以關(guān)閉，杜絕感染木馬的可能。如果不考慮移動(dòng)性，完全可以給員工配備PC機(jī)，而不用筆記本電腦。因?yàn)楣P記本電腦更容易導(dǎo)致數(shù)據(jù)丟失。

現(xiàn)在幾乎人人都有智能手機(jī)，從智能手機(jī)流出核心機(jī)密現(xiàn)在已經(jīng)被提到日程上來。為了數(shù)據(jù)安全，企業(yè)可以考慮給員工強(qiáng)制要求公司內(nèi)部只能使用配發(fā)的手機(jī)，不具備數(shù)據(jù)傳輸和拍照能力，員工在工作時(shí)不能使用自己的智能移動(dòng)電話。

剩下的可能突破口就剩下了打印機(jī)。既然不能以數(shù)字文件的方式得到，打印機(jī)卻可能成為流出的突破口。很多公司都是使用的入門級產(chǎn)品，在產(chǎn)品設(shè)計(jì)的過程中，并未考慮安全問題。但是如果對于安全高度關(guān)注，就知道不能再用不安全的打印設(shè)備。首先要做的工作是把整個(gè)公司的電腦都加入域。并且公司內(nèi)部，只能使用域打印機(jī)而不能使用普通的個(gè)人打印機(jī)。然后，給每個(gè)員工分配打印權(quán)限，確保只有需要打印的員工，才具有打印權(quán)限，其他員工只能通過這些受信任的用戶來進(jìn)行打印，這么做還能控制公司的打印成本。

惠普Laserjet Enterprise M551dn帶有認(rèn)證打印功能

剩下的工作是選擇一個(gè)安全可靠的產(chǎn)品和合理的解決方案。比如使用惠普的產(chǎn)品，并使用惠普J(rèn)etadmin軟件來進(jìn)行網(wǎng)絡(luò)打印機(jī)管理。如果條件允許，可以購置諸如惠普Laserjet Enterprise M551dn這樣的產(chǎn)品，自帶身份認(rèn)證功能，在配置了EIO硬盤后，所有打印都被保存到EIO硬盤內(nèi)部，只有在打印機(jī)識別了收到信任的員工卡之后，才能打印出文檔，提高文檔的安全性。

中國有句老話叫“家賊難防”。對于一個(gè)想做出一番事業(yè)的企業(yè)家，僅僅靠這些主動(dòng)安全的措施來防范核心機(jī)密泄密，顯然是不夠的。更需要的是企業(yè)對于員工的關(guān)懷，并通過股權(quán)、期權(quán)等方式，與員工一起分享企業(yè)成長帶來的財(cái)富上的收益，形成企業(yè)的核心凝聚力，這才是最好的安全措施。