当前，很多企业面临的挑战是如何找到安全与支出之间的平衡，当整个企业都在努力降低成本的时候，IT管理员要如何说服公司投资安全工具呢?人为错误通常是企业存储环境面临的最重要的安全错误，随着2009年网络犯罪和身份盗窃的不断增加，企业需要更加警惕防御抵制因为人为因素而导致的钓鱼攻击和社会工程攻击。

　　企业不能忽视安全问题，即使预算紧张，安全泄漏、数据丢失和停机时间造成的总成本损失都远远超过企业需要花在保护数据和网络上的钱。如果企业安全成为经济危机时期的另一个受害者，那么短期收益将可能造成长期损失。

　　可以通过部署安全非常好的做法组合来实现安全性，而下面的10个步骤可以帮助企业在严峻经济环境下解决安全威胁问题：

　　1. 确定问题所在

　　对所有部署的安全措施和设备进行广泛的审计—所有的硬件、软件和其他设备，并审核授予企业内员工的所有特权和文件权限。积极测试存储环境的安全性并检查网络和存储安全控制的日志，如防火墙、IDS和访问日志等，来了解所有可能的安全事件，事件日志是很重要的安全信息资源，但是常常被忽视。

　　2. 监测活动

　　全年全天候对用户的行为进行检测，对于单个管理员你，检测事件日志并定期进行审计是一项艰巨的任务。但是，检测存储环境比检测整个网络要更加现实。日志被认为是很重要的资源，因为如果安全泄漏发生的时候，日志可以用于随后展开的调查。日志分析能够帮助管理员更好地了解资源使用的方式并能够更好的管理资源。

　　3. 访问控制

　　对数据的访问权限只能授予那些需要访问数据的人。

　　4. 维护信息

　　保护所有企业信息。使用不受控制的移动存储设备，如闪存驱动和DVD等，让大量数据处于威胁之中，这些设备很容易丢失，并且很容易被盗窃。在很多情况下，位于移动存储设备的数据经常没有使用加密技术来保护。

　　5. 需要知道和需要使用

　　制定技术政策，根据明确的政策来使用设备。最近的研究表明，当人们被炒鱿鱼的时候，这些人泄漏数据的比率不断增加。移动设备(如USB棒或者 PDA)可以容纳大量数据，检测网络中这些设备的使用是降低数据泄漏风险或者不满员工的恶意行为的关键因素。仅限于真正需要使用移动设备的人使用移动设备。