【IT专家网独家】任何一家企业都有一些秘密数据或信息对公众和普通员工保守。这些文件包括市场战略，产品研发进程，产品配方还有公司官员的家庭住址和电话号码。要实现对上述目标的完全保护需要精心策划和多步战略。本文将一一介绍：

　　网络安全：每一家企业都需要一个网络安全计划保护文件免于被盗。除了一般的软件和硬件保护之外，特别敏感的文件还需要添加秘密保护。但是密码也有被破解或是盗取的时候，所以对于那些特别重要的文件不要放在网络可以获取的地方——放在磁盘上，至少两份，分别放在两个不同的安全的地方。

　　无线安全：未受保护的无线网络将会给黑客提供堂而皇之访问你的主网络的机会，这样重要的数据就会暴露于网络间谍，员工敞开的流氓接入点和其它的嗅探技术中。为了保护你的无线网络，使用WPA加密技术，或是WPA2技术。市面上还有一些产品迅速找出任何存在的流氓无线设备。然后你就可以采取相应的安全措施了。

　　文件加密：加密机密文件实在是一个没有头脑的做法。加密允许那些需要的人拥有访问相关文件的特权同时有效的阻止未获授权的人士。最大的好处就是，即使是还有重要数据的磁盘或笔记本丢失，要破解也是相当困难的。领先的加密产品包括PGP (Pretty Good Privacy), TrueCrypt, DESlock+, FileLock 和T3 Basic Security。

　　设备控制：一些小设备，诸如可移动硬件驱动，USB拇指驱动，手机和媒体播放器都会导致机密的泄露。为了阻止文件的轻易传输，移动或是禁止开放的USB插口和FireWire端口。

　　文件跟踪：所有机密文件的的访问只能使用带有文件跟踪功能的设备进行访问。这样就可以清晰的知道谁访问了某一文件，在什么时间，对文件做了什么，是否作了修改等等。

　　实体安全：公司的最大的秘密不是位于网络服务器，台式机或是笔记本中。许多公司将最重要的秘密置于银行保险箱中，只有极少数人可以接触到。尽管办公室的保险箱也可以提供类似的功能，但是对于那些小偷来说不值一提。永远记住，重要的文件备份两份，放于不同的地方，以防认为和自然因素的破坏。

　　政策：员工和企业的合伙人应该对企业的安全政策有一个清醒的认识，以及他们在保护企业的重要信息方面起的重要作用。在必要的情况下，与相关人员签署保密协定，如果他们将秘密泄露给第三方或是未经授权的人士，将受到公司相关的规定或是法律的惩罚。

　　虽然面对网络威胁，秘密很可能会转瞬即逝，但是将秘密置于安全的地方会大大减少风险。

      IT专家网原创文章，未经许可，严禁转载！