2、进行异地备份。

    一般情况下，中小公司在进行数据备份时，基本上选择两种方式，一种是把关键数据拷贝到一批外置硬盘上，并定期存放到一个安全的地方，例如银行贵重物品保管箱，另一种方法是借助在线备份服务提供商所提供的低成本gb级存储服务，比如box.net、赛门铁克、carbonite或mozy的在线备份。这两种方法都需要经常对所有数据进行拷贝，不过从多个方面来看，在线备份方案可能更加方便。今年年初，有人闯入猎头damian zikakis的办公室，偷走了他的笔记本电脑，不过几天后他换了台新的笔记车电脑，数据也很快恢复了，业务并没有因此停顿。因为他之前使用mozy的在线备份服务，数据很快就恢复了，更具有戏剧效果的事情是，盗贼并不知道zikakis原来的那台笔记车电脑安装了mozy客户软件。他们使用笔记本电脑中的拍照软件给自己拍了照片，并下载了自己手机话费清单。而这些数据都被mozy在后台记录下来并保存了，于是zikakis通过新电脑调出这些数据后，提供给了警察，他们后来很快就投回了他的笔记本电脑。

    3、利用硬件保护互联网连接。

    目前，中小企业对互联网连接的安全性关注不够，这种疏忽可能会带来严重结果。去年黑客闯入服装设计公司nanette lepore的销售系统，盗取并兜售了这家公司高端客户群的一部分信用卡号码。之所以出现这一幕，是因为这家公司的连锁零售店几乎没有什么网络安全措施。nanette lepore的it系统管理经理jose cruz说：“我们的所有店员之前都使用同一个密码来访问销售系统，根本没人想到要定期更改密码，也没有人考虑过让每个店员使用不同密码。”直到联邦调查局打来电话，cruz才得知自己的客户收到了欺诈性信用卡付费。后来一查，原来是该公司的neropia dsl路由器遭到了黑客攻击，黑客改动了里面的固件，从而闯入了网络，如今nanette lepore已使用集成安全设备，cruz还实施了密码变更政策及其他安全程序，确保不会重蹈覆辙。另外，cruz还要求所有的店员离开公司后，所有网络访问都必须破关闭。使用虚拟专用网，许多大企业的it部门都在利用虚拟专用网(vpn)，确保网络连接安全，但是许多vpn产品相当负责。不过目前中小企业也能找到一些相对性价比比轻高的vpn产品，例如，openvpn.org的vpn产品就免费，还有一些供应商在提供低成本的vpn服务，例如log me in.com的hamachi.pro-vigil公司为非施工期间的建筑工地提供安保服务，他们就采用了hamachi产品。该公司副总裁ben molloy说：“hamachi每年每个用户只需要50美元，我们可以连接到众多客户，并且监控安全摄像头的实时画面，这样就不必担心全全遭到破坏。目前，一些成本较低的安全网关设备也集成了vpn.nanette lepore就利用了sonicwall设备内置的ssl vpn，把诸多商店连接起来。nanette lepore甚至为来访员工和维护人员创建了有意限制登录时间的临时账户，这就意味着，维护工作完成后，it管理员就没必要再刻意取消账户，这些账户也不能被人利用。