中小企業，尤其是以產品、軟件等研發業務為主的中小企業，核心競爭力很可能就是一款產品一個軟件。很多企業都想憑借產品獨一無二的特性來打開市場，讓企業快速成長。但是安全問題永遠是懸在企業頭頂的達摩克利斯之劍。作為中小企業主，都需要做哪些措施來防范可能發生的信息安全問題？

黑客入侵是第一個要面對的難題。中小企業首先要做的事情就是確保員工用計算機的安全性。在員工的計算機上，安裝成熟的防病毒、防木馬軟件，并且不開通管理員賬戶權限，并且只給員工普通用戶權限，禁止安裝或是卸載軟件。在公司的網絡出口，駕駛硬件防火墻，不但要阻斷入侵，并且要防止數據流出。對于太過敏感的信息，比如研發部門，可以給他們的電腦設定虛擬局域網，并且通過物理手段讓這些計算機失去拷貝數據的可能。在網絡出口上，可以設定只能訪問特定的某一部分收到認可的網站，其他網站都予以關閉，杜絕感染木馬的可能。如果不考慮移動性，完全可以給員工配備PC機，而不用筆記本電腦。因為筆記本電腦更容易導致數據丟失。

現在幾乎人人都有智能手機，從智能手機流出核心機密現在已經被提到日程上來。為了數據安全，企業可以考慮給員工強制要求公司內部只能使用配發的手機，不具備數據傳輸和拍照能力，員工在工作時不能使用自己的智能移動電話。

剩下的可能突破口就剩下了打印機。既然不能以數字文件的方式得到，打印機卻可能成為流出的突破口。很多公司都是使用的入門級產品，在產品設計的過程中，并未考慮安全問題。但是如果對于安全高度關注，就知道不能再用不安全的打印設備。首先要做的工作是把整個公司的電腦都加入域。并且公司內部，只能使用域打印機而不能使用普通的個人打印機。然后，給每個員工分配打印權限，確保只有需要打印的員工，才具有打印權限，其他員工只能通過這些受信任的用戶來進行打印，這么做還能控制公司的打印成本。

惠普Laserjet Enterprise M551dn帶有認證打印功能

剩下的工作是選擇一個安全可靠的產品和合理的解決方案。比如使用惠普的產品，并使用惠普Jetadmin軟件來進行網絡打印機管理。如果條件允許，可以購置諸如惠普Laserjet Enterprise M551dn這樣的產品，自帶身份認證功能，在配置了EIO硬盤后，所有打印都被保存到EIO硬盤內部，只有在打印機識別了收到信任的員工卡之后，才能打印出文檔，提高文檔的安全性。

中國有句老話叫“家賊難防”。對于一個想做出一番事業的企業家，僅僅靠這些主動安全的措施來防范核心機密泄密，顯然是不夠的。更需要的是企業對于員工的關懷，并通過股權、期權等方式，與員工一起分享企業成長帶來的財富上的收益，形成企業的核心凝聚力，這才是最好的安全措施。