另外，对于几年来流行的P2P的应用，如MSN、Skype、BT，采取什么样的方式处理，也是应当考虑的。虽然这些应用会影响网络性能，但是很多中小企业还在依赖某些应用联系业务。因此，对于这类问题，中小企业必须区别对待。合理的做法是，用户可以利用IPS等设备提供的协议分析过滤功能或配合交换机，有限制地保留业务用应用，如MSN;杜绝非正常应用，如BT;限制某些非必备应用的带宽，如Skype。

　　最后，在中小企业用户下决心部署安全方案之前，最好做一个整体评估，分析一下企业目前的核心信息资产是什么。比如，对一家连锁超市而言，其交易服务器的重要性显然高于门户网站，这样才能做到有的放矢进行安全策略匹配。

　　三、如采取外包 需健全安全服务体系

　　在外包过程当中，每个行业有很多同类的企业在竞争，必须考虑用法律体系来规避风险，需要社会在法律环境下对社会化服务提供保障。同时也需要厂商、外包商等能够在安全体系社会化服务进程中共同努力，建立起社会化的一套安全服务体系，以便使中小企业在进程中依托自己有限的资源去享受安全、完整、有效的安全保障。