移動辦公和遠(yuǎn)程接入都是受業(yè)務(wù)推動的風(fēng)潮。中小型企業(yè)越來越多地開始尋找能夠幫助他們在2010年重整旗鼓的技術(shù)，移動性加強(qiáng)的解決方案，更高的員工生產(chǎn)率和日益增長的社交媒介都是中小企業(yè)瞄準(zhǔn)的關(guān)鍵戰(zhàn)略。賦予員工遠(yuǎn)程訪問企業(yè)網(wǎng)絡(luò)的能力能夠幫助中小企業(yè)加快發(fā)展，讓他們能夠加強(qiáng)客戶服務(wù)水平，并為業(yè)務(wù)模式增加靈活性。

但是增強(qiáng)的移動性也意味著安全威脅的增大，特別是對計(jì)算系統(tǒng)和數(shù)據(jù)安全的威脅，以及對使用移動設(shè)備的業(yè)務(wù)的安全保障的威脅。例如，我們都知道，越來越多員工使用社交網(wǎng)絡(luò)和視頻共享網(wǎng)站會讓企業(yè)網(wǎng)絡(luò)容易受到病毒和惡意軟件的攻擊。而通過筆記本和智能手機(jī)訪問這些智能網(wǎng)絡(luò)只會加劇這種威脅，因?yàn)橐苿釉O(shè)備更加難以保護(hù)。

使用社交網(wǎng)絡(luò)的趨勢給中小企業(yè)帶來巨大挑戰(zhàn)，中小企業(yè)需要清楚誰正在進(jìn)入網(wǎng)絡(luò)以及移動設(shè)備上存有哪些數(shù)據(jù)或者軟件，并創(chuàng)造一個控制良好但用戶友好的環(huán)境來保護(hù)重要商業(yè)信息。安全是很多企業(yè)抵制員工遠(yuǎn)程訪問網(wǎng)絡(luò)和使用移動設(shè)備訪問網(wǎng)絡(luò)或者僅限于少數(shù)用戶使用遠(yuǎn)程訪問的主要原因。

毫無疑問，允許遠(yuǎn)程連接訪問網(wǎng)絡(luò)基礎(chǔ)設(shè)施必然會增加安全風(fēng)險。如果沒有適當(dāng)?shù)谋Ｕ洗胧?，企業(yè)很容易遭受數(shù)據(jù)盜竊、網(wǎng)絡(luò)濫用、病毒、蠕蟲和其他網(wǎng)絡(luò)安全威脅，本文為大家提供幾個方法來管理使用移動網(wǎng)絡(luò)的員工和無線網(wǎng)絡(luò)：

保護(hù)VPN：如果你選擇VPN進(jìn)行網(wǎng)絡(luò)連接，關(guān)鍵是要考慮企業(yè)網(wǎng)絡(luò)中的哪些信息被允許通過遠(yuǎn)程連接共享。如果你想要傳輸非常敏感的信息，請警惕預(yù)先安裝的VPN。雖然大多數(shù)操作系統(tǒng)都有內(nèi)置VPN協(xié)議（部署成本低），這些協(xié)議通常更加依賴于用戶名和密碼來識別用戶，而通常缺乏強(qiáng)勁的身份驗(yàn)證和加密組件，這種協(xié)議很容易為攻擊者打開方便之門，讓攻擊者引入蠕蟲、病毒和僵尸網(wǎng)絡(luò)到企業(yè)網(wǎng)絡(luò)。為了提高安全性，可以配置專用VPN應(yīng)用程序以要求所有IP流量都通過VPN通道，并且僅允許某些網(wǎng)絡(luò)連接。不過最好還是使用多層次的安全策略，這種策略才是最安全的，甚至還包括最先進(jìn)的VPN應(yīng)用程序。保護(hù)重要業(yè)務(wù)信息的關(guān)鍵任務(wù)系統(tǒng)應(yīng)該部署額外的文件加密和身份驗(yàn)證工具。

保護(hù)移動設(shè)備：如果用戶使用的是筆記本電腦或者智能手機(jī)來連接企業(yè)網(wǎng)絡(luò)，企業(yè)應(yīng)該部署多層次安全策略，例如結(jié)合密碼保護(hù)、防火墻、部分或全盤加密以及殺毒軟件或反垃圾郵件軟件。大多數(shù)安全措施都可以是透明的，且用戶友好的，增加安全層能夠有效阻礙對數(shù)據(jù)的入侵。

密碼保護(hù)和加密：確保每一個移動設(shè)備都是受到密碼保護(hù)且加密的。另外，可以考慮使用自動生成一次性密碼，盡可以用于單詞登錄會話。不同的傳輸方式還存在攔截的風(fēng)險，不過密碼將無法再次使用。最后，教導(dǎo)員工使用高強(qiáng)度密碼。“1234”這種簡單的密碼是絕對不允許的。高強(qiáng)度密碼應(yīng)該包括數(shù)據(jù)、字母和（如果區(qū)分大小寫的話）大寫和小寫文本。

為遠(yuǎn)程設(shè)備開發(fā)并執(zhí)行一套安全策略：讓我們面對這個問題，即大多數(shù)網(wǎng)絡(luò)用戶在安全泄漏事故發(fā)生之前都不會考慮安全問題。員工教育是關(guān)鍵，因?yàn)閱T工通常都不知道他們的某些操作屬于高風(fēng)險行為，或者他們低估了這些操作行為的潛在危害。為所有遠(yuǎn)程連接或者使用移動設(shè)備的用戶進(jìn)行培訓(xùn)，定期更新安全策略和安全做法。有效的解決方案中最重要的部分就是高明領(lǐng)導(dǎo)和按規(guī)矩辦事的員工，培訓(xùn)用戶是避免風(fēng)險行為的第一步。

將重要信息保存在企業(yè)網(wǎng)絡(luò)中。在過去幾年中，越來越多的移動設(shè)備丟失或者被盜竊，而這些移動設(shè)備往往包含大量個人信息和重要信息。在很多這樣的例子中，丟失或者被盜竊的設(shè)備往往包含姓名、出生日期和社會安全號碼。例如，在2010年，一臺被盜竊的未加密的筆記本包含某醫(yī)療機(jī)構(gòu)中12500名病人的社會安全號碼和醫(yī)療記錄。

這樣的例子舉不勝舉，也為我們提出了很重要的觀點(diǎn)：重要數(shù)據(jù)不應(yīng)該存在于移動設(shè)備中，除非企業(yè)采取了有力的措施和多層次加密技術(shù)可以足以保護(hù)數(shù)據(jù)安全，這樣的話，即便重要數(shù)據(jù)落入別人手中，數(shù)據(jù)仍然是安全的。如果企業(yè)不能完全保護(hù)移動設(shè)備的安全，那么企業(yè)只能將重要數(shù)據(jù)存儲在企業(yè)服務(wù)器中以保證安全性。在企業(yè)系統(tǒng)中可以安裝身份驗(yàn)證的工具來限制數(shù)據(jù)訪問，即使是來自遠(yuǎn)程站點(diǎn)的數(shù)據(jù)訪問，但絕對不能允許數(shù)據(jù)下載。

警惕電子郵件問題：移動設(shè)備帶來的風(fēng)險有一部分來自于那些將移動設(shè)備用于私人使用的員工，包括訪問個人電子郵箱等，員工需要自己承擔(dān)責(zé)任和處理這個問題。教導(dǎo)員工如何防止病毒或者蠕蟲通過電子郵件附件傳播，并確保他們能夠識別釣魚詐騙攻擊。確保所有的員工都知道不要打開可執(zhí)行文件或者任何來自未知地址的附件。此外，他們應(yīng)該明白，病毒不僅僅能夠通過附件傳播，還能夠通過嵌入程序傳播。最基本的問題就是，不要打開未知發(fā)件人發(fā)送的垃圾郵件或者可疑電子郵件。