移動辦公和遠程接入都是受業務推動的風潮。中小型企業越來越多地開始尋找能夠幫助他們在2010年重整旗鼓的技術，移動性加強的解決方案，更高的員工生產率和日益增長的社交媒介都是中小企業瞄準的關鍵戰略。賦予員工遠程訪問企業網絡的能力能夠幫助中小企業加快發展，讓他們能夠加強客戶服務水平，并為業務模式增加靈活性。

但是增強的移動性也意味著安全威脅的增大，特別是對計算系統和數據安全的威脅，以及對使用移動設備的業務的安全保障的威脅。例如，我們都知道，越來越多員工使用社交網絡和視頻共享網站會讓企業網絡容易受到病毒和惡意軟件的攻擊。而通過筆記本和智能手機訪問這些智能網絡只會加劇這種威脅，因為移動設備更加難以保護。

使用社交網絡的趨勢給中小企業帶來巨大挑戰，中小企業需要清楚誰正在進入網絡以及移動設備上存有哪些數據或者軟件，并創造一個控制良好但用戶友好的環境來保護重要商業信息。安全是很多企業抵制員工遠程訪問網絡和使用移動設備訪問網絡或者僅限于少數用戶使用遠程訪問的主要原因。

毫無疑問，允許遠程連接訪問網絡基礎設施必然會增加安全風險。如果沒有適當的保障措施，企業很容易遭受數據盜竊、網絡濫用、病毒、蠕蟲和其他網絡安全威脅，本文為大家提供幾個方法來管理使用移動網絡的員工和無線網絡：

保護VPN：如果你選擇VPN進行網絡連接，關鍵是要考慮企業網絡中的哪些信息被允許通過遠程連接共享。如果你想要傳輸非常敏感的信息，請警惕預先安裝的VPN。雖然大多數操作系統都有內置VPN協議（部署成本低），這些協議通常更加依賴于用戶名和密碼來識別用戶，而通常缺乏強勁的身份驗證和加密組件，這種協議很容易為攻擊者打開方便之門，讓攻擊者引入蠕蟲、病毒和僵尸網絡到企業網絡。為了提高安全性，可以配置專用VPN應用程序以要求所有IP流量都通過VPN通道，并且僅允許某些網絡連接。不過最好還是使用多層次的安全策略，這種策略才是最安全的，甚至還包括最先進的VPN應用程序。保護重要業務信息的關鍵任務系統應該部署額外的文件加密和身份驗證工具。

保護移動設備：如果用戶使用的是筆記本電腦或者智能手機來連接企業網絡，企業應該部署多層次安全策略，例如結合密碼保護、防火墻、部分或全盤加密以及殺毒軟件或反垃圾郵件軟件。大多數安全措施都可以是透明的，且用戶友好的，增加安全層能夠有效阻礙對數據的入侵。

密碼保護和加密：確保每一個移動設備都是受到密碼保護且加密的。另外，可以考慮使用自動生成一次性密碼，盡可以用于單詞登錄會話。不同的傳輸方式還存在攔截的風險，不過密碼將無法再次使用。最后，教導員工使用高強度密碼。“1234”這種簡單的密碼是絕對不允許的。高強度密碼應該包括數據、字母和（如果區分大小寫的話）大寫和小寫文本。

為遠程設備開發并執行一套安全策略：讓我們面對這個問題，即大多數網絡用戶在安全泄漏事故發生之前都不會考慮安全問題。員工教育是關鍵，因為員工通常都不知道他們的某些操作屬于高風險行為，或者他們低估了這些操作行為的潛在危害。為所有遠程連接或者使用移動設備的用戶進行培訓，定期更新安全策略和安全做法。有效的解決方案中最重要的部分就是高明領導和按規矩辦事的員工，培訓用戶是避免風險行為的第一步。

將重要信息保存在企業網絡中。在過去幾年中，越來越多的移動設備丟失或者被盜竊，而這些移動設備往往包含大量個人信息和重要信息。在很多這樣的例子中，丟失或者被盜竊的設備往往包含姓名、出生日期和社會安全號碼。例如，在2010年，一臺被盜竊的未加密的筆記本包含某醫療機構中12500名病人的社會安全號碼和醫療記錄。

這樣的例子舉不勝舉，也為我們提出了很重要的觀點：重要數據不應該存在于移動設備中，除非企業采取了有力的措施和多層次加密技術可以足以保護數據安全，這樣的話，即便重要數據落入別人手中，數據仍然是安全的。如果企業不能完全保護移動設備的安全，那么企業只能將重要數據存儲在企業服務器中以保證安全性。在企業系統中可以安裝身份驗證的工具來限制數據訪問，即使是來自遠程站點的數據訪問，但絕對不能允許數據下載。

警惕電子郵件問題：移動設備帶來的風險有一部分來自于那些將移動設備用于私人使用的員工，包括訪問個人電子郵箱等，員工需要自己承擔責任和處理這個問題。教導員工如何防止病毒或者蠕蟲通過電子郵件附件傳播，并確保他們能夠識別釣魚詐騙攻擊。確保所有的員工都知道不要打開可執行文件或者任何來自未知地址的附件。此外，他們應該明白，病毒不僅僅能夠通過附件傳播，還能夠通過嵌入程序傳播。最基本的問題就是，不要打開未知發件人發送的垃圾郵件或者可疑電子郵件。