自己确定贵企业会成为不易受攻击的目标还是易受攻击的目标，这在你的能力范围之内。现在就该行动起来；而且应当有所防备。记住：重要的是投资于与所保护资产的价值相当的保护措施。下面是确保拥有一项全面计划的几个建议：

    ·指派专人：安全人员向组织机构中的哪个人报告恐怕是最重要的问题了。不妨考虑任命一位首席安全官，他向首席执行官报告，或者向首席财务官报告。这个人应当掌管个人安全、物理安全和信息安全的控制权，不应该是董事会不熟悉的人。

    ·安全意识教育：经常对员工进行相关教育，了解经济间谍活动、知识产权窃取、伪造和盗版带来的威胁。帮助他们明白你的预期目标：他们应当保护企业的知识产权，进而保护自己的生计。为整个员工队伍提供一般的教育，而为主管、经理和技术人员等群体提供专门的教育。

    ·个人安全：实施“个人安全”计划，内容包括背景调查和解雇程序。你需要建立制衡原则的一些政策，并且执行政策。深入了解你要招聘的人员。他们在为你工作时，要经常与对方联系。如果他们果真离开了企业，就要积极主动地启动解雇流程。

    ·信息安全：招聘认证信息安全专业人士，如信息系统安全认证专业人员（CISSP）和认证信息安全经理（CISM）等。采取非常好的实践，并且建立安全基准。要利用适当的信息安全技术，比如防火墙、入侵检测、加密和强验证设备等。要注意数据访问、数据保留及数据销毁。

    ·物理安全：不要忽视了麻痹因素（duh factor，指明摆着但容易被忽视的问题）。如果某个肆无忌惮的竞争对手或者外国政府的特工人员轻而易举窃取了他们觊觎的东西，再怎么投资于信息安全，或者再怎么致力于背景调查，那都无济于事。

    ·搜集情报：你需要商业情报和安全情报。要了解自己的竞争对手、合作伙伴以及客户。调查研究市场环境。要随时了解黑客行为、有组织犯罪、金融欺诈和国家发起的经济间谍活动等方面的最新趋势。你可以把这项工作外包出去。不过肯定有人在盯着贵企业的商业情报和安全情报。

    ·行业交流：积极参加与你所在行业和环境相关的行业工作组。与同行一起交流探讨攻击类型或者对方遇到的威胁。

    ·政府联络：充分利用你缴上去的税款。可以从多个渠道获取威胁方面的信息，比如执法部门、外交部门、当选官员、贵企业所在国以及开展业务的其他国家的监管和贸易组织。

    ·法律策略：你要认识到：即使你这边没有什么过错，也有可能丢失市场；所以保护全球市场的一部分有时是切实可行的生存策略。诉讼不是什么解决办法；它只是证实了点：已发生知识产权窃取案。要竭力保护自己的知识产权，避免与诉讼相关的成本。别让才智平平的法律人员负责重大法律问题方面的决策。听听专家对知识产权问题方面的法律意见。

    总之，你的安全就在你手上。管理人员对知识产权保护问题的关注程度有多大，员工为该问题投入的努力和智力就往往有多大。员工很聪明，他们跟随提供方向、指导和支持的领导。为了自己能够在21世纪的全球经济下继续获得经济生存能力，提供这种领导才能极其必要。