对大多数企业而言，改善业务安全性似乎不可避免地带来资金投入;但事实上我们也有不必花钱的其它实现途径。

尽管不少企业已经在应对日常业务需求时花费大量时间，但仍然无法避免安全问题日益积累的尴尬局面。不过中小企业的信息技术人士还是能通过小规模修复在一定程度上改善安全状态，而且不必花费大量资金，Thrive Networks公司——一家专为中小企业提供信息技术管理的服务供应商——首席技术官Dylan O’Connor指出。

“客户有很多成本很低甚至完全不存在成本的途径来改善自身安全性，”他表示。“这些步骤对于IT管理者可能并不陌生，但我们的大多数客户甚至根本没有设置IT管理员岗位。”

从评估过时系统与低强度密码到组织第三方供应商调查，企业完全可以在不影响运营底线的前提下将安全性提升至新高度。下面就请大家一同来看由中小企业安全专家提供的五大省钱改进途径。

1.评估当前业务安全性

企业应当尽早着手评估自己的计算机系统，了解这些系统对于业务运营及安全性的重要性与实际意义。整个过程并不会给企业带来直接开支，只是占用了员工的一部分工作时间。但其效果仍然非常显著，过时系统与安全隐患最终可能给企业带来巨额损失，安全管理服务供应商Trustwave公司研究实验室主管Charles Henderson如是说。

“如果可能的话，请尽量探索能最大限度降低攻击面的方法，”他指出。“我发现很多中小企业都会在业务流程中掺杂一些不必要的复杂项目。”

当企业对现有系统进行汇总整理时，他们还需要确保所有系统都经过合理配置、从而限制终端用户的操作权限——即不允许使用者以Windows管理员的身份登录系统。除此之外，企业还应该通过检查确定所有密码——尤其是那些与Windows域及其它关键服务器相关的密码——并未采用默认内容且不易被猜出，Thrive公司的O’Connor建议道。

2.培训终端用户

要想攻破目标系统，大多数攻击者都必须借助终端用户的不当操作，因此向员工传授安全知识能够有效降低攻击活动的发生频繁，戴尔软件终端用户产品战略执行理事Brett Hansen表示。

“终端用户自身已经成为最严重的安全威胁，”他告诉我们。“尽管安全解决方案能够以各种方式消弭其它高危因素，但用户仍然必须时刻保持警惕。”

企业应当每月组织午餐交流活动，为员工提供安全沟通平台，Thrive公司的O’Connor建议道。为了保持大家的参与积极性，我们不妨为每次活动设定单独的主题，例如筹备一些安全案例研究或者网络钓鱼电子邮件，并向员工传达保障系统与设备安全的重要性，他指出。

“另外，当我们与员工讨论互联网安全时，不要只以办公环境为基础展开交流，也应该把家中的工作状况考虑进来，”O’Connor补充称。

(责任编辑：)