在熙熙攘攘的商业世界中，我们总是寻找快速的答案来应对所面临的挑战。特别是当涉及到信息安全时，更是如此。无论我们做得有多好，从来没有足够的时间保证一切安全。
　　似乎总是有一个流氓员工试图利用敏感信息，或者犯罪的黑客让我们难堪，或者一个审计师或政府官员要我们证明我们的网络是安全的。
　　没有一步到位的方法可以让我们远离这些麻烦。但事实已经证明，具备保护重要事件的安全常识可以助你成功保护企业信息安全。
　　1. 从其他人的教训中吸取经验
　　想要了解安全领域正在发生什么，最好的方法是阅读最新版本的研究报告。如Verizon数据泄漏调查报告、Trustwave全球安全报告和普华永道全球信息安全状况调查。最近Mandiant APT1报告还深入洞察了国家资助的网络犯罪团伙是如何工作的。
　　2. 团结一切可团结的人
　　信息安全不是一个IT问题--它是一个商业问题，需要具备业务处理水平。成立IT安全委员会是至关重要的。IT安全委员会可以由高层管理、法律、人力资源和其他相关行业的人员组成。
　　3. 知道你有什么
　　你不能保证你所不了解的东西。我看到过太多的人声称他们的数据是安全的，对敏感数据甚至从来没有库存。当他们惊讶地表示“哦，我忘记了这些设备上还有这些数据”的时候，黑客入侵已经离你不远了。你必须在任何时候都要知道数据的存储情况。
　　4. 了解危险是如何产生的
　　你要知道目前你的系统、设备、应用程序和数据是如何面临风险的，这很重要。许多人声称一切都是安全的，但事实往往是另外一回事。知道事情的立场。
　　5. 扼制安全风险
　　不要奢望能轻易发现环境中的安全漏洞。脆弱的密码、欠缺的补丁、SQL资料隐码攻击等此类容易产生的漏洞都很容易找到，当然，如果你有合适的人。当你把这些问题解决了，大部分的安全问题也就解决了。
　　6. 意识到漏洞无时无刻存在
　　尽管营销人员希望你相信安全威胁和漏洞每年的变化不大。事实上，许多我们现在面临的安全挑战可以追溯到几十年前--看看James Martin在1973年出版的《计算机系统中的安全、隐私准确性》。
　　7. 把正在进行的安全测试加入预算
　　虽然每天的漏洞不会发生剧烈的变化，但每天都有新的漏洞出现。如果你认为现在已经做得够多了，而且不再周期性地排查漏洞，那么你犯了严重的错误。
　　8. 利用常识
　　那些处在危险环境中的人总是容易被技术同行们忽悠。他们在这方面不太成熟，并没有把安全当作真正重要的事情对待。其实，实际可用的安全方法胜过理论。
　　9.采取控制措施
　　被动接受不如主动防御，企业面临信息安全风险时，采取控制措施才能变被动为主动。明朝万达自主研发的Chinasec（安元）数据安全管理系列产品，以数据生命周期管理和防泄密为核心构建统一的全IT架构数据安全管理平台，帮助用户守护信息安全，提升管理绩效，让安全真正服务于业务系统，推动用户业务的发展。
　　结束语
　　花时间认清楚安全的重要性。退一步，看看大局，毫无疑问你会看到哪些措施可以保护企业数据安全。如果有需求，可以接纳另一个人提供的新视角。仔细看看在你控制下的情况，以及你无法控制的情况。最重要的事情就是做点什么，今天就是最佳的动手时间。