第一招：开展针对公司信息与基础架构的自我防护培训

　　面对愈加复杂的信息安全威胁，员工一直是保护企业信息的攻坚力量。信息风险和威胁的防患意识，以及可行的预防措施，是信息系统及网络安全的第一道防线。因此，中小企业必须开展提高安全意识的培训，让员工对于个人网上行为的安全形成足够的重视。

　　第二招：让信息安全成为2010年的重中之重

　　赛门铁克最近的调查显示，33%的中小企业没有对病毒防御采取基本的措施。在2009年里，我们观察到了形态多样的网络威胁和独特的恶意软件变种有增多的趋势，因此，传统的防病毒措施已经不能抵御如今的威胁。全面的防护措施，如基于信誉的安全防护软件将成为2010年病毒防御的关键措施。

　　第三招：远离钓鱼攻击与垃圾邮件

　　2010年，对于中小企业来说，保护自己不受钓鱼攻击以及垃圾邮件侵扰至关重要。近期赛门铁克安全调查显示，42%的中小企业没有反垃圾邮件解决方案。对于任何一个企业来说，应付钓鱼攻击与垃圾邮件都不是一件简单的事情，中小企业对此最好的防护措施便是部署邮件以及网络安全软件，时刻警惕钓鱼以及垃圾邮件的攻击。

　　第四招：警惕流氓软件

　　赛门铁克已经观察到一些流氓安全软件制造者将免费的第三方杀毒软件作为自己的产品重新包装并贩卖。中小企业在为员工提供关于流氓软件培训的同时，还需要为企业部署信誉度高的杀毒软件以及端点防护解决方案，从而抵御流氓软件制造者，并保护企业业务。

　　第五招：准备好相应的备份方案

　　赛门铁克最近的一份关于中小企业防灾的调查显示，有47%的中小企业没有正式的防灾方案。要知道，如电力中断这样的突发灾难会给中小企业带来不小的损失，这就意味着中小企业必须拥有一个合理的备份与恢复解决方案。否则，不仅仅会让客户蒙受损失，还可能会导致客户流失，甚至是流失到竞争对手一方。