移動(dòng)辦公和遠(yuǎn)程接入都是受業(yè)務(wù)推動(dòng)的風(fēng)潮。中小型企業(yè)越來越多地開始尋找能夠幫助他們?cè)?010年重整旗鼓的技術(shù)，移動(dòng)性加強(qiáng)的解決方案，更高的員工生產(chǎn)率和日益增長(zhǎng)的社交媒介都是中小企業(yè)瞄準(zhǔn)的關(guān)鍵戰(zhàn)略。賦予員工遠(yuǎn)程訪問企業(yè)網(wǎng)絡(luò)的能力能夠幫助中小企業(yè)加快發(fā)展，讓他們能夠加強(qiáng)客戶服務(wù)水平，并為業(yè)務(wù)模式增加靈活性。

但是增強(qiáng)的移動(dòng)性也意味著安全威脅的增大，特別是對(duì)計(jì)算系統(tǒng)和數(shù)據(jù)安全的威脅，以及對(duì)使用移動(dòng)設(shè)備的業(yè)務(wù)的安全保障的威脅。例如，我們都知道，越來越多員工使用社交網(wǎng)絡(luò)和視頻共享網(wǎng)站會(huì)讓企業(yè)網(wǎng)絡(luò)容易受到病毒和惡意軟件的攻擊。而通過筆記本和智能手機(jī)訪問這些智能網(wǎng)絡(luò)只會(huì)加劇這種威脅，因?yàn)橐苿?dòng)設(shè)備更加難以保護(hù)。

使用社交網(wǎng)絡(luò)的趨勢(shì)給中小企業(yè)帶來巨大挑戰(zhàn)，中小企業(yè)需要清楚誰正在進(jìn)入網(wǎng)絡(luò)以及移動(dòng)設(shè)備上存有哪些數(shù)據(jù)或者軟件，并創(chuàng)造一個(gè)控制良好但用戶友好的環(huán)境來保護(hù)重要商業(yè)信息。安全是很多企業(yè)抵制員工遠(yuǎn)程訪問網(wǎng)絡(luò)和使用移動(dòng)設(shè)備訪問網(wǎng)絡(luò)或者僅限于少數(shù)用戶使用遠(yuǎn)程訪問的主要原因。

毫無疑問，允許遠(yuǎn)程連接訪問網(wǎng)絡(luò)基礎(chǔ)設(shè)施必然會(huì)增加安全風(fēng)險(xiǎn)。如果沒有適當(dāng)?shù)谋Ｕ洗胧?，企業(yè)很容易遭受數(shù)據(jù)盜竊、網(wǎng)絡(luò)濫用、病毒、蠕蟲和其他網(wǎng)絡(luò)安全威脅，本文為大家提供幾個(gè)方法來管理使用移動(dòng)網(wǎng)絡(luò)的員工和無線網(wǎng)絡(luò)：

保護(hù)VPN：如果你選擇VPN進(jìn)行網(wǎng)絡(luò)連接，關(guān)鍵是要考慮企業(yè)網(wǎng)絡(luò)中的哪些信息被允許通過遠(yuǎn)程連接共享。如果你想要傳輸非常敏感的信息，請(qǐng)警惕預(yù)先安裝的VPN。雖然大多數(shù)操作系統(tǒng)都有內(nèi)置VPN協(xié)議（部署成本低），這些協(xié)議通常更加依賴于用戶名和密碼來識(shí)別用戶，而通常缺乏強(qiáng)勁的身份驗(yàn)證和加密組件，這種協(xié)議很容易為攻擊者打開方便之門，讓攻擊者引入蠕蟲、病毒和僵尸網(wǎng)絡(luò)到企業(yè)網(wǎng)絡(luò)。為了提高安全性，可以配置專用VPN應(yīng)用程序以要求所有IP流量都通過VPN通道，并且僅允許某些網(wǎng)絡(luò)連接。不過最好還是使用多層次的安全策略，這種策略才是最安全的，甚至還包括最先進(jìn)的VPN應(yīng)用程序。保護(hù)重要業(yè)務(wù)信息的關(guān)鍵任務(wù)系統(tǒng)應(yīng)該部署額外的文件加密和身份驗(yàn)證工具。

保護(hù)移動(dòng)設(shè)備：如果用戶使用的是筆記本電腦或者智能手機(jī)來連接企業(yè)網(wǎng)絡(luò)，企業(yè)應(yīng)該部署多層次安全策略，例如結(jié)合密碼保護(hù)、防火墻、部分或全盤加密以及殺毒軟件或反垃圾郵件軟件。大多數(shù)安全措施都可以是透明的，且用戶友好的，增加安全層能夠有效阻礙對(duì)數(shù)據(jù)的入侵。

密碼保護(hù)和加密：確保每一個(gè)移動(dòng)設(shè)備都是受到密碼保護(hù)且加密的。另外，可以考慮使用自動(dòng)生成一次性密碼，盡可以用于單詞登錄會(huì)話。不同的傳輸方式還存在攔截的風(fēng)險(xiǎn)，不過密碼將無法再次使用。最后，教導(dǎo)員工使用高強(qiáng)度密碼?！?234”這種簡(jiǎn)單的密碼是絕對(duì)不允許的。高強(qiáng)度密碼應(yīng)該包括數(shù)據(jù)、字母和（如果區(qū)分大小寫的話）大寫和小寫文本。

為遠(yuǎn)程設(shè)備開發(fā)并執(zhí)行一套安全策略：讓我們面對(duì)這個(gè)問題，即大多數(shù)網(wǎng)絡(luò)用戶在安全泄漏事故發(fā)生之前都不會(huì)考慮安全問題。員工教育是關(guān)鍵，因?yàn)閱T工通常都不知道他們的某些操作屬于高風(fēng)險(xiǎn)行為，或者他們低估了這些操作行為的潛在危害。為所有遠(yuǎn)程連接或者使用移動(dòng)設(shè)備的用戶進(jìn)行培訓(xùn)，定期更新安全策略和安全做法。有效的解決方案中最重要的部分就是高明領(lǐng)導(dǎo)和按規(guī)矩辦事的員工，培訓(xùn)用戶是避免風(fēng)險(xiǎn)行為的第一步。

將重要信息保存在企業(yè)網(wǎng)絡(luò)中。在過去幾年中，越來越多的移動(dòng)設(shè)備丟失或者被盜竊，而這些移動(dòng)設(shè)備往往包含大量個(gè)人信息和重要信息。在很多這樣的例子中，丟失或者被盜竊的設(shè)備往往包含姓名、出生日期和社會(huì)安全號(hào)碼。例如，在2010年，一臺(tái)被盜竊的未加密的筆記本包含某醫(yī)療機(jī)構(gòu)中12500名病人的社會(huì)安全號(hào)碼和醫(yī)療記錄。

這樣的例子舉不勝舉，也為我們提出了很重要的觀點(diǎn)：重要數(shù)據(jù)不應(yīng)該存在于移動(dòng)設(shè)備中，除非企業(yè)采取了有力的措施和多層次加密技術(shù)可以足以保護(hù)數(shù)據(jù)安全，這樣的話，即便重要數(shù)據(jù)落入別人手中，數(shù)據(jù)仍然是安全的。如果企業(yè)不能完全保護(hù)移動(dòng)設(shè)備的安全，那么企業(yè)只能將重要數(shù)據(jù)存儲(chǔ)在企業(yè)服務(wù)器中以保證安全性。在企業(yè)系統(tǒng)中可以安裝身份驗(yàn)證的工具來限制數(shù)據(jù)訪問，即使是來自遠(yuǎn)程站點(diǎn)的數(shù)據(jù)訪問，但絕對(duì)不能允許數(shù)據(jù)下載。

警惕電子郵件問題：移動(dòng)設(shè)備帶來的風(fēng)險(xiǎn)有一部分來自于那些將移動(dòng)設(shè)備用于私人使用的員工，包括訪問個(gè)人電子郵箱等，員工需要自己承擔(dān)責(zé)任和處理這個(gè)問題。教導(dǎo)員工如何防止病毒或者蠕蟲通過電子郵件附件傳播，并確保他們能夠識(shí)別釣魚詐騙攻擊。確保所有的員工都知道不要打開可執(zhí)行文件或者任何來自未知地址的附件。此外，他們應(yīng)該明白，病毒不僅僅能夠通過附件傳播，還能夠通過嵌入程序傳播。最基本的問題就是，不要打開未知發(fā)件人發(fā)送的垃圾郵件或者可疑電子郵件。