隨著計算機網絡技術的發展和業務擴展的需要，很多中小型企業開通了遠程聯網和遠程業務，從局域網發展到廣域網，因而很容易受到社會上黑客的攻擊和惡性病毒的感染，加上網絡環境硬件本身的可靠性和操作人員的差異性，企業網絡的安全運行已引起公司領導的極大關注。
       雖然中小型企業業務網絡都采取了一定的措施，例如用戶權限密碼管理、部署防病毒軟件、安裝防火墻等。但是企業信息系統仍十分脆弱。采用備份來解決數據安全問題，仍可能會受到小疏忽的影響。
       人為錯誤是導致數據安全問題的首要原因
       山麗數據安全調查小組的研究報告顯示，40%的家庭、企業、政府和IT經銷商用戶相信，人為錯誤是導致數據遺失的首要原因。這表示雖然用戶的技術和知識在幾年來都在進步中，但人為錯誤仍然是數據遺失的關鍵因素。常見的  人為錯誤包括意外刪除文件和忘記備份。
       在全世界眾多中小企業中，有很多擁有辦公電腦，但是卻沒有安全管理的服務器。這意味著他們沒有辦法享受通過集中式管理，將數據直接提供給員工、合作伙伴以及客戶帶來的好處。將各種數據都存在個人電腦上則很容易因為人為錯誤而被意外刪除。
       數據外泄也會發生在中小企業
       數據外泄導致數據遺失，無論是有意還是無意，絕大多數的數據外泄事件都是從有讀取公司內部網絡及信息的用戶權限開始的。
       數據竊取成為網絡威脅的形式之一
       和大型企業一樣，中小企業也是網絡犯罪的目標。有價值的員工和客戶信息都是網絡犯罪的目的。黑客通過垃圾郵件或者用戶訪問惡意網站時不經意的下載，從而竊取與銀行、社交網絡以及電子商務網站有關的機密信息。
山麗數據安全調查小組總結十大數據安全措施，其中重點強調，數據安全措施越早實施，效果越好。
       1.         數據安全措施越早實施越好。在規劃階段就明確數據安全保護策略。
       2.         明確企業中哪些數據屬于敏感數據。充分考慮行業規定和政府法規。
       3.         審視分析信息系統中是否藏有夾帶敏感數據。
       4.         收集足夠信息來明確合規風險。
       5.         明確業務分析是否需要訪問真實數據。如需訪問，選擇敏感信息加密技術靈活避免風險。
       6.         確保密文與明文不同版本數據的管理。
       7.         確保數據安全技術對所有數據文件提供一致的保護力度。
       8.         確保特定數據是否需要定制數據安全方案。
       9.         確保企業選擇的數據安全技術與企業日常工作訪問控制能夠相互操作。
       10.     需要使用數據加密技術時，確保部署合適的數據安全技術實現無縫聯接，對數據正常無障礙訪問。