就像詹姆斯·邦德系列電影中的情節一樣，哪怕是像軍情六處特工這樣“復雜高端”的人物，有著近乎無窮無盡的預算和一大票高科技小玩意，也必須在想要滲透進建筑物或系統時提前了解部署的安全措施。

盡管網絡犯罪團伙并沒有邦德的資源，他們仍舊是復雜高端而資金充沛的，這意味著你必須繼續努力，縮小企業的威脅平面（Threat Surface）。

在你為2016年著手進行計劃時，以下是7條建議，可以讓你的企業向軍情六處級別的安全性能靠攏，卻不需要國家級的預算：

001. 為新員工配備自動到期的身份憑據

我們希望企業的招工過程不會像雇傭特工那樣競爭激烈，但在一天結束的時候，也并不是每個報名的人都會獲得工作。為了減少未授權訪問的風險，應當部署政策，要求系統管理員總是給新員工發放有期限的憑據。如果進行臨時雇傭，這是最好的做法，但如果你的企業提供了入職考察期，應當考慮在期限結束的時候發放憑據，以防萬一。如果事情出了岔子，重新發放證書總比急急忙忙撤銷證書來得好。

002. 雙因素認證阻止隱藏行為

對高安全需求的系統而言，部署多形式的認證幾乎已經成了公認的標準，它并不是政府機構的專利。如果員工的憑據被釣魚或者失竊，對面向互聯網的應用部署雙因素認證將防止它們受到濫用。大多數人并沒有意識到的是，政府或類似機構配備的高級雙因素認證系統足夠保護當今的大多數信息，而且它們比人們通常認為的更加容易部署。

003. 只對雙眼加密

由于通過密文或自毀消息進行日常溝通相當低效，而且很可能存在危險，你的最佳選項是部署一個系統，在過濾并掃描郵件后進行自動加密，這會防止公司的數據丟失。對更加“頂級機密”的任務而言，考慮投資一些基于托管的解決方案，它們必須能夠實現加密、發送、返回到發送者、刪除包含不安全內容的郵件。由于采取了托管，就不需要對硬件、證書或者其它昂貴的一年期更新證書進行投資。你只需要支付每月的費用，就能獲得軍用級別的加密。

004. 對所有人進行蒙克頓堡式的培訓

英特爾安全（Intel Security）最近發布的一項報告稱，96%的用戶無法每次都正確分辨出真實的電子郵件和釣魚郵件。網絡攻擊成功的主要原因在于它們利用了人為的錯誤：忽略更新警告、不小心點擊鏈接。雖然不需要把員工都送到蒙克頓堡，你仍然需要定期在企業內進行檢查，發現有哪些人需要更多的安全意識培訓。你可以考慮給員工發送假釣魚郵件進行測試，看看有哪些人犯錯誤。此外，還可以考慮額外的訓練，將非公司品牌的U盤放在辦公室里，看看誰會把它們插到筆記本電腦上；事先在U盤中存上一份文檔，解釋將U盤插到筆記本電腦上可能會感染他們的設備，甚至是企業網絡。這些測試的目的不是懲罰員工，而是檢測他們在真正的威脅面前會不會很容易犯錯誤。

005. 身份和訪問管理，防范雙重間諜

間諜并不是唯一擔心自己受到出賣的群體。Intermedia公司新近的調查顯示，28%的IT專家都曾登陸過離職員工的電腦，五分之一的80后表示會從公司拿走對自己有用的數據。多虧了先進的身份和訪問管理工具，企業不僅可以監控并禁用應用的具體功能，還可以對特定的動作進行截屏，在用戶登錄后詳細跟蹤記錄其行為。

006. 單點登錄，簡化手頭的任務

有前瞻性的企業正不斷為員工尋找新的工具和應用，使他們的工作更加富有成效。這使得如今的員工日常往往需要登錄十來種云服務，哪怕是詹姆斯·邦德本人也很難記住它們的密碼。部署單點登錄方案可以讓用戶使用單一密碼進行一站式登錄。此外，高級版方案可以自動為每個用戶創建獨立的、按周期變化的強密碼，而這一過程完全不需要用戶操心。單點登錄可以提高安全性和效率，你的員工只需要記住馬提尼是不是需要用搖壺調制就可以了。

007. 第三方供應商，你的同袍弟兄

中情局、軍情五處、軍情六處、聯邦調查局等等機構會時不時地合作完成某項任務，企業和供應商之間的關系也應當如此。我們經常說到來自第三方供應商的風險，但很多企業并沒有意識到合作的供應商也可以帶來幫助。如果你計劃將企業數據存儲在云端，與安全信譽很好的云供應商進行合作，可以在遷移數據的同時提供無縫的保護。