移動辦公和遠程接入都是受業(yè)務推動的風潮。中小型企業(yè)越來越多地開始尋找能夠幫助他們在2010年重整旗鼓的技術，移動性加強的解決方案，更高的員工生產(chǎn)率和日益增長的社交媒介都是中小企業(yè)瞄準的關鍵戰(zhàn)略。賦予員工遠程訪問企業(yè)網(wǎng)絡的能力能夠幫助中小企業(yè)加快發(fā)展，讓他們能夠加強客戶服務水平，并為業(yè)務模式增加靈活性。

但是增強的移動性也意味著安全威脅的增大，特別是對計算系統(tǒng)和數(shù)據(jù)安全的威脅，以及對使用移動設備的業(yè)務的安全保障的威脅。例如，我們都知道，越來越多員工使用社交網(wǎng)絡和視頻共享網(wǎng)站會讓企業(yè)網(wǎng)絡容易受到病毒和惡意軟件的攻擊。而通過筆記本和智能手機訪問這些智能網(wǎng)絡只會加劇這種威脅，因為移動設備更加難以保護。

使用社交網(wǎng)絡的趨勢給中小企業(yè)帶來巨大挑戰(zhàn)，中小企業(yè)需要清楚誰正在進入網(wǎng)絡以及移動設備上存有哪些數(shù)據(jù)或者軟件，并創(chuàng)造一個控制良好但用戶友好的環(huán)境來保護重要商業(yè)信息。安全是很多企業(yè)抵制員工遠程訪問網(wǎng)絡和使用移動設備訪問網(wǎng)絡或者僅限于少數(shù)用戶使用遠程訪問的主要原因。

毫無疑問，允許遠程連接訪問網(wǎng)絡基礎設施必然會增加安全風險。如果沒有適當?shù)谋Ｕ洗胧髽I(yè)很容易遭受數(shù)據(jù)盜竊、網(wǎng)絡濫用、病毒、蠕蟲和其他網(wǎng)絡安全威脅，本文為大家提供幾個方法來管理使用移動網(wǎng)絡的員工和無線網(wǎng)絡：

保護VPN：如果你選擇VPN進行網(wǎng)絡連接，關鍵是要考慮企業(yè)網(wǎng)絡中的哪些信息被允許通過遠程連接共享。如果你想要傳輸非常敏感的信息，請警惕預先安裝的VPN。雖然大多數(shù)操作系統(tǒng)都有內(nèi)置VPN協(xié)議（部署成本低），這些協(xié)議通常更加依賴于用戶名和密碼來識別用戶，而通常缺乏強勁的身份驗證和加密組件，這種協(xié)議很容易為攻擊者打開方便之門，讓攻擊者引入蠕蟲、病毒和僵尸網(wǎng)絡到企業(yè)網(wǎng)絡。為了提高安全性，可以配置專用VPN應用程序以要求所有IP流量都通過VPN通道，并且僅允許某些網(wǎng)絡連接。不過最好還是使用多層次的安全策略，這種策略才是最安全的，甚至還包括最先進的VPN應用程序。保護重要業(yè)務信息的關鍵任務系統(tǒng)應該部署額外的文件加密和身份驗證工具。

保護移動設備：如果用戶使用的是筆記本電腦或者智能手機來連接企業(yè)網(wǎng)絡，企業(yè)應該部署多層次安全策略，例如結合密碼保護、防火墻、部分或全盤加密以及殺毒軟件或反垃圾郵件軟件。大多數(shù)安全措施都可以是透明的，且用戶友好的，增加安全層能夠有效阻礙對數(shù)據(jù)的入侵。

密碼保護和加密：確保每一個移動設備都是受到密碼保護且加密的。另外，可以考慮使用自動生成一次性密碼，盡可以用于單詞登錄會話。不同的傳輸方式還存在攔截的風險，不過密碼將無法再次使用。最后，教導員工使用高強度密碼。“1234”這種簡單的密碼是絕對不允許的。高強度密碼應該包括數(shù)據(jù)、字母和（如果區(qū)分大小寫的話）大寫和小寫文本。

為遠程設備開發(fā)并執(zhí)行一套安全策略：讓我們面對這個問題，即大多數(shù)網(wǎng)絡用戶在安全泄漏事故發(fā)生之前都不會考慮安全問題。員工教育是關鍵，因為員工通常都不知道他們的某些操作屬于高風險行為，或者他們低估了這些操作行為的潛在危害。為所有遠程連接或者使用移動設備的用戶進行培訓，定期更新安全策略和安全做法。有效的解決方案中最重要的部分就是高明領導和按規(guī)矩辦事的員工，培訓用戶是避免風險行為的第一步。

將重要信息保存在企業(yè)網(wǎng)絡中。在過去幾年中，越來越多的移動設備丟失或者被盜竊，而這些移動設備往往包含大量個人信息和重要信息。在很多這樣的例子中，丟失或者被盜竊的設備往往包含姓名、出生日期和社會安全號碼。例如，在2010年，一臺被盜竊的未加密的筆記本包含某醫(yī)療機構中12500名病人的社會安全號碼和醫(yī)療記錄。

這樣的例子舉不勝舉，也為我們提出了很重要的觀點：重要數(shù)據(jù)不應該存在于移動設備中，除非企業(yè)采取了有力的措施和多層次加密技術可以足以保護數(shù)據(jù)安全，這樣的話，即便重要數(shù)據(jù)落入別人手中，數(shù)據(jù)仍然是安全的。如果企業(yè)不能完全保護移動設備的安全，那么企業(yè)只能將重要數(shù)據(jù)存儲在企業(yè)服務器中以保證安全性。在企業(yè)系統(tǒng)中可以安裝身份驗證的工具來限制數(shù)據(jù)訪問，即使是來自遠程站點的數(shù)據(jù)訪問，但絕對不能允許數(shù)據(jù)下載。

警惕電子郵件問題：移動設備帶來的風險有一部分來自于那些將移動設備用于私人使用的員工，包括訪問個人電子郵箱等，員工需要自己承擔責任和處理這個問題。教導員工如何防止病毒或者蠕蟲通過電子郵件附件傳播，并確保他們能夠識別釣魚詐騙攻擊。確保所有的員工都知道不要打開可執(zhí)行文件或者任何來自未知地址的附件。此外，他們應該明白，病毒不僅僅能夠通過附件傳播，還能夠通過嵌入程序傳播。最基本的問題就是，不要打開未知發(fā)件人發(fā)送的垃圾郵件或者可疑電子郵件。