相比于大企業的而言，中小企業一直都不是大眾關注的焦點。沒有大規模和大成本的中小企業在網絡管理上也有著不同于大型企業的新招數。在成本有限的中小型企業內部應該如何做好企業網絡管理?關于這個問題，【WOT2016企業安全技術峰會】特邀講師、飛塔中國企業安全規劃高級顧問張濤老師將為我們細細講解。

【嘉賓簡介】

張濤，飛塔中國企業安全規劃高級顧問，資深IT從業者。

中小企業到底“小”在哪兒?

一提到中小企業，尤其是小企業，我們腦海大多蹦出來的畫面都是一間不大的辦公室，四五臺電腦，單手就能數的過來的工作人員，這樣的企業，我們稱之為“小”企業，但是張濤老師卻對這個“小”字有新的見解。

張濤老師認為除了公司員工數量之外，有沒有專職的IT管理員、網絡管理員、安全管理員也是判斷一家企業規模的重要因素。中小企業的IT人員由于公司成本的原因大多都并非專職，而是身兼數職雜物較多，沒有辦法將精力完全集中在網絡管理上。

中小企業日常IT管理工作

中小企業的網絡管理跟大企業有何不同?

大企業因為有一系列安全合規的要求，信息及數據的價值高，比較容易被計算出來。如果不通過安全合規性，企業造成的損失可以直接數字化，很容易引起公司決策者的重視。而中小企業剛好相反。中小企業的安全管理費用更多會被計入到整個成本里，這個成本對于企業的最終盈利是很難具體體現出直接價值的，因而容易被忽略。

如何提升中小企業的網絡管理能力?

•  模塊化和流程化

模塊化和流程化幾乎是各行各業的通用思路，在IT建設上當然也適用。模塊化和流程化***的優點就是可以把IT管理員從日常繁雜的工作中部分的解放出來。看似完全沒有條理的一些工作通過簡單的模塊化處理后往往會顯現出一些條理性。很多人認為流程化是一個很費時間的環節，但是張濤老師卻有不同的見解。張濤老師建議大家不要把大公司的流程化等同于中小企業的流程化。他認為流程化并不是一個定死的樣本，而是根據業務特點、人員構造、IT系統組成而形成的每個公司特有的流程，好的流程化不僅不浪費時間，還能幫助企業節省時間。

• 內外兼修的安全之道

張濤老師舉了一個很生動的例子為我們講述了外掛式安全和內嵌式安全的不同。

外掛式安全就像車外的氣囊，成本低但是效果相對沒那么好，而內嵌式安全則更為高大上，防護系數也更高。但是對于企業，尤其是中小企業來說，內嵌式安全的吸引力雖大，但奈于成本過高不得不忍痛割愛，畢竟裝個氣囊可比重造個車便宜多了。但是張濤老師表示，內嵌式安全的整體調優才是真正“治本”的良藥，是想要真正做好企業安全的中小企業不可回避的重要問題。

• 集成是中小企業管理的神話

張濤老師給了集成很高的評價。他說在每一個企業做設備采購和安全設計的時候構畫的藍圖都是很美妙，但是一旦設備采購完我們就會面臨這樣兩個問題：

1. 中小企業的IT管理員沒有時間充分利用這些設備的安全功能，可能你的安全設備里面有20項功能，但是安全管理員的時間都被一些日常的、非常繁雜的工作所占用了，可能只能啟動兩項功能，保證企業最基本的安全，剩下的18項功能就放在那個地方沉睡了。

2. 今天很多的安全的功能，或者安全系統的設立，不是單一設備能夠完成的，他們大多會需要多設備進行聯動、互動。但是當你采用不同廠家的設備時，設備的實現方式和設計理念都會有比較大的差別。再加上中小企業管理員由于企業環境的問題，沒有時間很好地掌握各個設備的特點和操作的一些細節，所以這種聯動很難實現。

所以，張濤老師才說集成是中小企業整個網絡建設方面的神化，因為在很多時候可以通過集成實現這些在中小企業里沒有被實現的功能。

• 云端萬物生

毫無疑問，上云也是中小企業做好管理的重要途徑。首先我們明確一下上云的概念，今天討論的上云是指中小企業可以把自己一部分的網絡管理功能或者IT架構里面的功能通過云的方式實現。比如說我們原來的沒有云服務的時候，中小企業如果要做電子郵件，需要自己架設郵件服務器，自己申請一個域名，把這套東西開啟起來，這些全都需要安全管理員自己搞定。但是今天我們可以通過云的方式，用云的郵箱，不用自己管理你的云郵箱就可以有自己企業的域名，也可以有自己企業安全性的特點，減少了在本地硬件維護以及系統維護的一系列的工作量，通過這種方式，減少了中小企業管理員日常的需要管理的設備數量和總體工作的難度。

上云能夠給中小企業的IT管理帶來一個高品質、好用的、又不需要那么多運維投入的方案，尤其是成本限制較大的中小企業尤其適合上云的。Web服務器、系統日志的報表，IP的管理，無線的管理，都可以通過云的方式實現。

寫在***

張濤老師***說道，對于未來中小企業的網絡管理與安全，他的期許只有簡單的簡單二字。很長時間以來，安全給大家一個比較神秘、比較復雜的概念。他希望今后不管技術、管理制度在各個方面，能夠把安全變得真正地簡化下來，因為只有簡化下來以后，我們的每一個企業每一個人才能夠真正享受到安全帶來的好處。好比說如果為了保護我們的自行車安全我要給自行車加10把鎖，這是這個安全對于大多數人來講都是不可承受的安全的措施，但是如果我們通過社會風氣的變化，通過技術上的更新，讓自行車的安全不再成為安全問題，我用一把鎖不管放哪車都不會丟，這樣的安全才是真正落實到我們每人身上，使每個人每個企業都真正受益。