尽管如此，企业还是应该在计划和部署安全技术上采取聪明的措施。正如一位司机不会为为一辆生锈的1971年产的福特野马投保100万一样，一家企业花在安全上的成本也不应该超越其实际价值。

　　然而很多企业在安全上不是投入过多，往往是忽略了关键的安全措施，而仅仅是在面临安全风险的时候采取固定的措施。这是明智之举吗?下面我们将依相关情形做一下模拟预测。

　　放弃恶意软件保护：为什么要花费那麽多钱在软件和过滤系统上?那么就让世界上所有的数字垃圾进入你员工的工作站吧。

　　可能发生的最坏的结果：可能会导致工作的停滞，系统暴露于外部的攻击和数据丢失的风险之中。更为可悲的是，你所投入的资本不会保证公司丢失的数据恢复原状。从另一方面来说，一些人很可能会争辩说，诸如Linux, Macintosh ， Windows Vista系统的机器并不需要专门的恶意软件保护，它们要么是由内置的保护措施，要么难以引起黑客的攻击兴趣。选择权在于你。

　　忽略垃圾邮件过滤：正如恶意软件保护一样，垃圾邮件过滤器也很昂贵。垃圾邮件会导致员工丢失合法的电子邮件。

　　可能发生的最坏结果：雇员的电脑由于垃圾邮件过多导致超载，从而导致员工心情不好引起工作效率的降低。如果你能忍受这一状况，那么你可以对垃圾邮件睁一只眼闭一只眼。你也可以选择过滤技术和相关软件，这样你就不会为选择合法的邮件伤神了。

　　不使用密码：密码记忆起来不方便，用起来很麻烦，也难以管理

　　可能发生的最坏的结果：实际上，当你认真的对待这一建议的时候，你的公司安全问题就会有很大的提升。因为简单的密码黑客很容易就破解，而员工往往在写下复杂的密码之后就容易丢失，这也是很大的安全隐患。但是你可以使用双重认证技术，诸如生物识别技术和智能卡。

　　停止员工安全培训：培训耗时耗财，并且员工也很反感。

　　可能发生的最坏的结果：未经培训的员工可能一不小心就将公司的系统暴露于各种攻击之下。幸运的是，培训可以采取各种各样的形式，可以印制小手册，网站宣传，还有正式的课堂上课等。你可以根据企业员工的数量和掌握安全知识的程度做出具体的选择。

　　笔记本数据不加密：数据加密使用起来不方便，并且很耗时。还有如果密码丢失，重要的数据就会永远丢失。

　　可能发生的最坏结果：笔记本电脑窃贼可能轻而易举的接触到机密的商业数据。但是，如果员工的笔记本中没有重要数据的话就不用加密了。对于重要数据的远程访问要经由安全的网络链接。使用加密还可以防止员工使用移动存储媒介获取机密信息。

　　放弃无线网络安全：你决定对无线加密说拜拜，并且不再寻找周围的流氓接入点。

　　可能发生的最坏的结果：你的无线网络将暴露于各种窃听器，数据窃贼和不速之客中。攻击者还会使用贵公司的未受保护的无线网络作为方位有线网络端的切入点。一旦出现多种类似风险，考虑到无线网络安全的简单性和低成本，也许你就该考虑在这方面不该如此吝啬了。

　　不使用网络周边安全：谁需要防火墙，入侵防御其它和虚拟个人网络这类技术呢?

　　可能发生的最坏的结果：攻击者在你的网络上杀气腾腾。尽管一些周边安全是必需的，大多数企业并不需要所有的或是大多数的周边安全控制措施。选择你的网络的防御措施并且根据网络的实际情况进行安全部署。

　　总之对于一个企业来说，一个敏感的战略就是谨慎的选择最适合贵企业的安全技术。