经济危机时期所有公司都举步维艰，而网络罪犯们却在暗处偷笑。敏感数据、公司客户以及公司基础设施都面临着巨大的安全风险，可能出现的问题包括：数据泄漏、恶意网站、不满员工以及不受控制的合作伙伴等。

　　不过，还是有办法加强企业安全性的，选择快速见效的策略可以帮助企业们掌控各种安全威胁，同时又不会忽视网络基础设施安全。本文提供的这10个技巧就是这样的策略，它们能够帮助企业提高风险管理控制，并且不需要投资很高的资金以及人力资源，在最短时间内实现提高安全性的目的。

　　1. 保护主交换机的安全

　　首先，我们可以锁定那些未使用的网络端口，同时通过交换机（如Adtran和D-link，当不需要用电的时候，关闭电源）控制减少整体电量消耗来节约资金，对这种设备的投资能够在一年内看到成效。

　　自动关闭能够更好地保护未使用端口的安全，通过防止窥探电脑进入网络的敏感位置，同时自动关闭还能够提高物理安全，特别是在向公众开放进入的建筑物（如医院和政府办公室等）。

　　2. 仔细检查低成本端点安全

　　有很多端点安全设备和代理价格昂贵，并且需要执行长时间的部署筹备时间。

　　如果你不想花费这么多资金，那么最好的解决办法就是购买TPM功能的笔记本，并开始使用某种形式的保护措施，如指纹识别或者加密密钥（存储在TPM上以防止未经授权的用户操作系统）。结合TPM和识别技术能够有效保护系统安全性，只有通过验证的人才能进行系统操作。

　　此外，还可以考虑Napera公司的设备或者eEye数字安全公司的Blink软件，这些都是具有代表性的低成本端点安全产品，可以替代那些只能在windows环境使用的产品。

　　Napera看起来像是网络交换机，能够与代理软件和固件结合使用。你可以启用不同端口的保护功能，确保连接到这些端口的每台电脑更新了最新的防病毒签名和系统补丁，在连接到网络前检查并清除恶意病毒。该产品24端口设备的价格是3500美元，这对很多小公司而言还是很具吸引力的，可以将这种产品部署在公共区域（如会议室和接待室等），因为在公共区域有很多未知电脑接入网络。

　　Blink软件每年只需30美元获得一个席位，它能够提供很多保护功能，包括个人防火墙保护、防病毒保护和主机入侵保护模块等。

　　3. 免费获取VPN

　　如果你还没有部署VPN，那么现在是时候了。由于公司员工变得越来越具流动性，因此在wifi热点或者酒店员工笔记本内的敏感数据很容易被窃取。并且，当你想要安全地在互联网扩展网络共享或者在公司外部访问系统文件时，VPN也能够派上用场。

　　当然，你可以花费数万美元来部署VPN技术，但是如果你只需要一些基本的简单保护，也可以选择那些价格低廉甚至免费的VPN软件，只要你用用宽带连接。OpenVPN.org网站上就提供免费的开源VPN产品，LogMeln公司的Hamachi则是个人用户可以选择的另一款免费软件，并且安装过程很简单，同时FileShareFreak上也提供一些其他类似产品。

　　技巧就是让在公司内部普及使用这些VPN产品，并为首次使用VPN的用户提供支持资源，免费的VPN产品同样可以作为更高级VPN的”试金石“，以决定日后是否需要购买更专业的VPN。

　　4. 避免不必要的Cisco费用

　　在新的一年里，是时候回过头去仔细看看思科公司提供的产品支持费用，这些费用主要用以保持当前IOS版本和维护响应时间。你应该考虑是否应该购买替代设备以作为备用或者寻找另外的供应商，不会因固件和路由器操作系统软件升级而另外收取费用（Adtran就是这样一种软件）。这样做能够在短期内见到成效，为公司节省很多开支。

　　5.部署简单加密

　　一直以来，加密技术都被认为是”不错的，但价格昂贵且很难实现的技术“。不过，近年来，出现了很多免费或者廉价的电子邮件和磁盘加密工具，因此今年企业们应该开始真正实行对可移动磁盘和电子邮件的加密。

　　这里提供两个很好的选择：免费的开源软件True Crypt和Voltage Security的低成本但易于部署的Voltage Security Networ服务。

　　TrueCrypt的磁盘加密客户端可以对Mac、Linux以及Windows系统进行加密，虽然该加密软件缺乏企业级管理工具，不过对于小型企业、管理人员和工作组而言，是不错的选择。Voltage提供的电子邮件加密不需要安装任何客户端，可以与Outlook和Webmail结合使用，价格为每年每座65美元，Voltage能够处理所有管理细节，并且托管服务能够轻松快速地执行。

　　另外就是PGP公司的加密产品，价格为每座100美元以下，取决于用户选择的功能。所有这些产品都是加密密钥管理变得非常简单：部署企业级加密的缺点就是，很难处理员工离开时的过期密钥或者员工忘记密钥时恢复密钥的问题。

　　同样可以分别为windows系统和Mac系统选择Bitlocker和FileVault，这两种产品能够提供额外的保护，而不需要花费额外的费用。但是它们很难在整个企业进行部署，毕竟一分钱一分货。