现在，还有多少人会将企业数据备份在磁带上?这些磁带是否会被搬离备份场所，这个过程是否处于你的控制之中?

　　不受保护的数据是安全的一大问题。一次简单的丢失U盘、笔记本、iPad或备份磁带的事件，就会让企业面临财务、司法以及公共关系上的巨大挑战。

　　友情贴士：对任何可移动的存储数据进行加密保存。大多数备份软件都支持对备份数据进行加密，比如BitLocker以及BitLockerToGo可以用来保护笔记本设备和U盘。对于其他设备，比如iPad，可以考虑使用移动安全管理软件对其中的数据进行加密保存。

　　七.过于慷慨的权限

　　在企业环境中，权限决定了一个用户能做什么不能做什么。要让员工顺利工作，最简单的方式是给他们赋予管理员权限，以便让他们能够访问企业网络的所有内容。但是这种方式很快就会带来混乱。因此大多数公司都会根据员工的工作关系，通过权限策略为其赋予适当的权限。不幸的是，就算有这种策略，还是会发生权限蔓延的情况。比如员工从一个岗位调换到另一个岗位，而之前的权限并没有被移除。

　　友情贴士：Make确保企业应用了明确的权限管理策略。企业的权限管理策略和实施方法应该定期的进行审视和调整，以便适应企业当前的需求。不需要的权限要及时清除。

　　八.薄弱的或没有Wi-Fi安全设置

　　就算现在很多人都知道开放的Wi-Fi网络具有很大安全风险，仍然有很多家庭或企业让自己的无线网络保持开放和不安全的状态。另外，由于WEP加密方式的普及，仍然有很多网络在使用这种加密验证方式，但是这种方式已经很不安全了，甚至四秒钟就可以破解WEP密码。不过就算如此，这样比完全开放的无线网络要安全一些。

　　友情贴士：使用WPA或者更高级的WPA2加密验证措施。WPA2是目前流行的无线网络安全标准，多数操作系统都支持这个标准。另外，在采用WPA2标准后，还要设置一个足够强壮的密码，这个密码应该是不容易被猜测出的，或者不容易被暴力破解的，否则再好的加密标准也是虚设。WPA2加密也有可能被破解，但是破解WPA2的难度要远高于破解WEP或WPA。

　　九.忽视简单的移动设备安全措施

　　未来几年，移动设备将成为黑客们的天堂。很多人随身携带的移动数码设备都存储有未加密的个人信息，这些设备中存储的信息可以在短时间内被黑客获取。而且这种设备很容易被盗或丢失。前面我提到过，你应该留意该在移动设备中存储什么样的信息，并将敏感的信息删除或加密。但是利用移动设备的联网功能进入企业网络并窃取信息的情况还是会出现的。

　　友情贴士：虽然很简单，但是非常必要，即当移动设备试图访问企业网络时，要求使用密码登录。虽然这种方式不能跟不上杜绝移动设备窃取企业网络数据的情况发生，但是会让那些偶尔获得移动设备的人知难而退。

　　十.从来不检查备份

　　让我们假设一种情景，企业的所有安全机制都失效了，企业数据和网络已经遭到了严重的入侵和破坏，系统和数据都已经不再可靠了。这时候，可能唯一能做的就是通过备份数据来回复整个环境。但是，如果遇到如下几种情况，对于企业来说，就真的是无可挽回了：

　　·备份数据损坏。

　　·备份磁带有损伤。

　　·虽然每晚备份系统都在向磁带上记录备份数据，但实际上没有任何数据被备份。

　　友情贴士：立即制定和实施相应的策略和工作程序，定期检查备份数据。另外，考虑添加额外的备份系统，将备份数据进行再次备份，并存储在与网络隔离的环境中，防止备份数据在企业网络遭遇黑客攻击时被一起破坏。

(责任编辑：)