一、完整的安全基础

　　期望减轻其风险的公司必须关注当前的环境，要确保自己已经部署了所有基本的安全措施。下面列示的是最基本的安全措施：

　　备份

　　企业当然要对关键部件准备好替换的硬件，而备份重要的系统和数据也是必须的。这里说两条，一是备份必须彻底充分，能够在服务器或桌面崩溃之后重建系统，或能够恢复丢失或受损的任何重要数据或系统。二是发生故障后，必须明确地分配负责恢复的资源，必须经常测试备份的可靠性。

　　反垃圾邮件

　　如果垃圾邮件不是恶意软件的主要载体，它最多会消耗带宽而不可能造成安全问题。反垃圾邮件的过滤之所以重要，主要因为它可以阻止病毒和恶意软件。任何企业，如果它运行着自己的电邮服务器，都应当确保其部署了反垃圾邮件保护，从外围设备防止垃圾进入企业网络。

　　反病毒

　　反病毒是必须的一层保护，它应当与反垃圾邮件方案协同工作。

　　防火墙

　　每个企业都应当在外围安装商业级防火墙，特别是WEB应用防火墙，每个桌面都应当安装软件防火墙。防火墙可以建立可疑站点的黑名单，或阻止可疑通信（如阻止那些试图向用户机器下载东西的外部站点）。

　　密码

　　好密码可以阻止未经授权的机器或账户访问。良好的口令可以更长时间地保持安全。对于共享系统，访问控制可以阻止资源被滥用。如果需要调查安全问题，日志审查可以确认任何访问。

　　日志

　　只要记录了系统访问，外发的所有数据流都被记录。应当定期检查日志，检查异常记录。

　　打补丁

　　应当定期打补丁，至少一月一次。软件漏洞一直是安全问题的一个重要根源。如今自动化打补丁已经非常成熟，这可以极大地减少工作负担。文档管理产品和媒体播放工具是现在多数攻击的主要目标。因而确保应用程序而不仅仅是操作系统打上最新的补丁是至关重要的。

　　扫描

　　应当定期扫描系统查找软件和配置漏洞，查找未经授权的软件。应当阻止一般雇员安装临时的或未经认可的软件。