隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和業(yè)務(wù)擴(kuò)展的需要，很多中小型企業(yè)開通了遠(yuǎn)程聯(lián)網(wǎng)和遠(yuǎn)程業(yè)務(wù)，從局域網(wǎng)發(fā)展到廣域網(wǎng)，因而很容易受到社會上黑客的攻擊和惡性病毒的感染，加上網(wǎng)絡(luò)環(huán)境硬件本身的可靠性和操作人員的差異性，企業(yè)網(wǎng)絡(luò)的安全運(yùn)行已引起公司領(lǐng)導(dǎo)的極大關(guān)注。
       雖然中小型企業(yè)業(yè)務(wù)網(wǎng)絡(luò)都采取了一定的措施，例如用戶權(quán)限密碼管理、部署防病毒軟件、安裝防火墻等。但是企業(yè)信息系統(tǒng)仍十分脆弱。采用備份來解決數(shù)據(jù)安全問題，仍可能會受到小疏忽的影響。
       人為錯誤是導(dǎo)致數(shù)據(jù)安全問題的首要原因
       山麗數(shù)據(jù)安全調(diào)查小組的研究報(bào)告顯示，40%的家庭、企業(yè)、政府和IT經(jīng)銷商用戶相信，人為錯誤是導(dǎo)致數(shù)據(jù)遺失的首要原因。這表示雖然用戶的技術(shù)和知識在幾年來都在進(jìn)步中，但人為錯誤仍然是數(shù)據(jù)遺失的關(guān)鍵因素。常見的  人為錯誤包括意外刪除文件和忘記備份。
       在全世界眾多中小企業(yè)中，有很多擁有辦公電腦，但是卻沒有安全管理的服務(wù)器。這意味著他們沒有辦法享受通過集中式管理，將數(shù)據(jù)直接提供給員工、合作伙伴以及客戶帶來的好處。將各種數(shù)據(jù)都存在個人電腦上則很容易因?yàn)槿藶殄e誤而被意外刪除。
       數(shù)據(jù)外泄也會發(fā)生在中小企業(yè)
       數(shù)據(jù)外泄導(dǎo)致數(shù)據(jù)遺失，無論是有意還是無意，絕大多數(shù)的數(shù)據(jù)外泄事件都是從有讀取公司內(nèi)部網(wǎng)絡(luò)及信息的用戶權(quán)限開始的。
       數(shù)據(jù)竊取成為網(wǎng)絡(luò)威脅的形式之一
       和大型企業(yè)一樣，中小企業(yè)也是網(wǎng)絡(luò)犯罪的目標(biāo)。有價值的員工和客戶信息都是網(wǎng)絡(luò)犯罪的目的。黑客通過垃圾郵件或者用戶訪問惡意網(wǎng)站時不經(jīng)意的下載，從而竊取與銀行、社交網(wǎng)絡(luò)以及電子商務(wù)網(wǎng)站有關(guān)的機(jī)密信息。
山麗數(shù)據(jù)安全調(diào)查小組總結(jié)十大數(shù)據(jù)安全措施，其中重點(diǎn)強(qiáng)調(diào)，數(shù)據(jù)安全措施越早實(shí)施，效果越好。
       1.         數(shù)據(jù)安全措施越早實(shí)施越好。在規(guī)劃階段就明確數(shù)據(jù)安全保護(hù)策略。
       2.         明確企業(yè)中哪些數(shù)據(jù)屬于敏感數(shù)據(jù)。充分考慮行業(yè)規(guī)定和政府法規(guī)。
       3.         審視分析信息系統(tǒng)中是否藏有夾帶敏感數(shù)據(jù)。
       4.         收集足夠信息來明確合規(guī)風(fēng)險。
       5.         明確業(yè)務(wù)分析是否需要訪問真實(shí)數(shù)據(jù)。如需訪問，選擇敏感信息加密技術(shù)靈活避免風(fēng)險。
       6.         確保密文與明文不同版本數(shù)據(jù)的管理。
       7.         確保數(shù)據(jù)安全技術(shù)對所有數(shù)據(jù)文件提供一致的保護(hù)力度。
       8.         確保特定數(shù)據(jù)是否需要定制數(shù)據(jù)安全方案。
       9.         確保企業(yè)選擇的數(shù)據(jù)安全技術(shù)與企業(yè)日常工作訪問控制能夠相互操作。
       10.     需要使用數(shù)據(jù)加密技術(shù)時，確保部署合適的數(shù)據(jù)安全技術(shù)實(shí)現(xiàn)無縫聯(lián)接，對數(shù)據(jù)正常無障礙訪問。