相较于重要性和紧迫性，中小企业更加关注应该怎么做。在7月份的关注排行中可以看到，方式方法和步骤等是企业主和IT领导们关注的焦点。在这个排行名单中可以看到邮件服务供应商的选择、ITIL成功的秘诀、量化风险的方法和信息安全规划的必备步骤等。

　　邮件服务供应商选择：谷歌应用、托管Exchange等

　　2010年的口号似乎是云计算，云技术应用程序最明显的一个就是电子邮件。除非你的业务是给民众提供电子邮件，否则你的成本中心可能就变成了在电子邮件基础设施上投入的金钱和时间，而不是你企业的核心价值主张。如果你在考虑选择一家电子邮件服务供应商，我这里提供了几家知名的厂商，还有一些你与这些供应商初次面谈时的一些谈话要点，可以供你参考。

　　IT缺口分析：ITIL成功的第一步

　　现在的每一位IT管理者，都不可能没听说过IT基础设施库（ITIL），但知道怎么运用ITIL的，则只是这个群体中的少数。这是因为，目标IT服务总是很难规划，而ITIL描述出的过程不仅很复杂而且无法自解释。因此，从IT管理者那儿听到的第一个问题通常是，“我该从何做起呢？”为了回答这个问题，或者说，为了明确是否要启动ITIL实施以及ITIL实施的起点，我们需要知道IT服务的现状和期望之间的差距，因此需要进行IT缺口分析。

　　量化安全风险、威胁和漏洞的方法

　　通常，风险趋势很难量化。在我讨论大量可以量化的事物之前，理解一些风险的知识非常重要，特别是在安全环境中。我在TruSecure（现在的CyberTrust）公司工作的时候，CTO Peter Tippett通过简单等式定义风险：风险 = 威胁 x 漏洞 x 成本

　　移动设备安全风险须知

　　从十多年前开始CIO们就面临着移动设备的安全问题。首先是黑莓手机，然后是上网本之后出现的诸多智能手机，直到现在苹果（以iPad和iPad2引领了平板设备的潮流）的产品。由于这些产品已经被客户所广泛使用，所以CIO们除了考虑内部设备的使用，还必须关注客户用自己设备连接网络时所带来的安全风险。那么关于移动战略CIO最关注的是什么？要注意哪些风险？

　　中小企业信息安全规划的10个必备步骤

　　美国国家标准与技术研究院（NIST）是一家非常规的联邦机构，隶属于美国商务部，该机构旨在帮助小型企业和公司实施基本的有效的信息安全规划，并对一般的安全操作方法提供安全手册最终稿。事实证明，NIST标准对更大型公司的远程办公室也是适用的，因为在这种远程办公室，IT员工通常比较少甚至没有，因此员工承担更多关于信息安全的责任就显得非常重要了。

　　据美联社报道，美国特工处强调，参议员国土安全和政府事务委员会证实网络犯罪的目标有向中小型企业发展的趋势，中小型企业（SMB）面临的网络危险是他们还没有更新计算机的安全规划。