中小企业IT管理向大企业学习

一、统一设备减少差异。

在公司内统一使用台式机等IT设备，实际做起来不容易。因为即使购买了多批型号完全一样的PC，这些系统仍可能存在细微的差异，解决由此带来的问题就会麻烦不断。

独立经销商CareyHolzman就曾经遇到过这样的问题，他所在的公司订购了某种型号的计算机，不过他接到这批PC后，发现这批次产品中含有两个版本的ATI显卡，其中一个版本与公司使用的鼠标出现了不兼容的情况。对Holzman来说糟糕的是，供应商拒绝对显卡不兼容承担任何责任，Holzman不得不被迫选择其他的供货商进行技术支持。

Holzman建议，为了尽量减少不兼容的现象发生，应当尽可能地选择同一家供应商，另外还要使用型号统一的外设，比如打印机、鼠标和键盘等。如果可能的话，可以利用WindowsInspectionToolkit或类似的实用工具，以跟踪系统的具体配置。最后，可使用AcronisTrueImage或NortonGhost之类的驱动器镜像制作软件，对基本的系统安装制作副本，那样万一遇到病毒感染或其他问题，就能轻松恢复。

Holzman还建议IT部门购买额外的PC、打印机和网络集线器作为备用品，用于帮助应对临时的IT紧急情况。

在日常工作中，Holzman大多情况下与本地技术人员签署预付定金的支持合同，那样他用不着细细审查发票，试图解释完成的工作量，双方也不会因为技术支持的问题相互扯皮。

二、进行异地备份。

一般情况下，中小公司在进行数据备份时，基本上选择两种方式。一种是把关键数据拷贝到一批外置硬盘上，并定期存放到一个安全的地方，例如银行贵重物品保管箱。另一种方法是借助在线备份服务提供商所提供的低成本GB级存储服务，比如、赛门铁克、Carbonite或Mozy的在线备份。

这两种方法都需要经常对所有数据进行拷贝，不过从多个方面来看，在线备份方案可能更加方便。今年年初，有人闯入猎头DamianZikakis的办公室，偷走了他的笔记本电脑。不过几天后他换了台新的笔记本电脑，数据也很快恢复了，业务并没有因此停顿。因为他之前使用Mozy的在线备份服务，数据很快就恢复了。

更具有戏剧效果的事情是，盗贼并不知道Zikakis原来的那台笔记本电脑安装了Mozy客户软件。他们使用笔记本电脑中的拍照软件给自己拍了照片，并下载了自己手机话费清单。而这些数据都被Mozy在后台记录下来并保存了。于是Zikakis通过新电脑调出这些数据后，提供给了警察，他们后来很快就找回了他的笔记本电脑。

三、利用硬件保护互联网连接。

目前，中小企业对互联网连接的安全性关注不够，这种疏忽可能会带来严重结果。去年黑客闯入服装设计公司NanetteLepore的销售系统，盗取并兜售了这家公司高端客户群的一部分信用卡号码。之所以出现这一幕，是因为这家公司的连锁零售店几乎没有什么网络安全措施。

NanetteLepore的IT系统管理经理JoseCruz说:“我们的所有店员之前都使用同一个密码来访问销售系统，根本没人想到要定期更改密码，也没有人考虑过让每个店员使用不同密码。”直到联邦调查局打来电话，Cruz才得知自己的客户收到了欺诈性信用卡付费。后来一查，原来是该公司的NetopiaDSL路由器遭到了黑客攻击，黑客改动了里面的固件，从而闯入了网络。如今NanetteLepore已使用集成安全设备，Cruz还实施了密码变更政策及其他安全程序，确保不会重蹈覆辙。另外，Cruz还要求所有的店员离开公司后，所有网络访问都必须被关闭。

四、使用虚拟专用网。

许多大企业的IT部门都在利用虚拟专用网（VPN），确保网络连接安全，但是许多VPN产品相当昂贵。

不过目前中小企业也能找到一些相对性价比比较高的VPN产品。例如，的VPN产品就免费，还有一些供应商在提供低成本的VPN服务，例如的Hamachi。Pro-Vigil公司为非施工期间的建筑工地提供安保服务，他们就采用了Hamachi产品。该公司副总裁BenMolloy说:“Hamachi每年每个用户只需要50美元，我们可以连接到众多客户，并且监控安全摄像头的实时画面，这样就不必担心安全遭到破坏。”

目前，一些成本较低的安全网关设备也集成了VPN。NanetteLepore就利用了SonicWall设备内置的SSLVPN，把诸多商店连接起来。NanetteLepore甚至为来访员工和维护人员创建了有意限制登录时间的临时账户，这就意味着，维护工作完成后，IT管理员就没必要再刻意取消账户，这些账户也不能被人利用。

五、运行个人防火墙。

众所周知，Windows存在大量安全漏洞。大多数大企业的IT部门如今要求PC安装某种个人防火墙，防止被病毒感染和恶意软件所控制。现在可供选择的防火墙产品很多，但关键是从中选择哪一种，让它成为标准配置，并确保所有员工都明白为什么要始终打开防火墙。

实施安全政策及其他保护措施的另一个方法就是，部署某种客户端安全工具，从而阻止不安全的PC访问网络。Napera就是专门针对中小企业安装环境的一款产品，迈克菲和Sophos也有类似产品。

MattStevenson是制药自动化系统供应商Talyst公司的信息技术主管，在过去的六个月，他一直在使用Napera设备来保护公司内有120个节点的网络。他说:“我们有许多员工经常在外面办事，他们需要连接到不同的网络上。他们回到办公室后，公司内的网络设备要求他们的电脑符合安全政策，从而确保我们的网络不会被感染。”

六、依靠VoIPPBX作为电话系统。

越来越多大企业IT部门的实践证明，使用VoIPPBX电话系统有着巨大的成本优势。对在公司的电话系统上有分机的员工来说，这种优点最明显。这类系统在处理呼叫方面也非常灵活，它还提供了其他功能，比如呼叫转移、多路电话同时振铃（可以在比较方便的任何地方接听来电）、随身呼叫（来电会在每一天的特定时间段被转接到特定号码）以及避免打扰等功能。

而且，目前这种系统的起价也不算贵，在每个月400美元左右。不过缺点就是，使用者需要确保自己的网络运行顺畅，并且有足够的带宽处理所有的语音流量。

七、制定可靠的测试计划。

大企业不会在未进行大量测试的情况下，贸然把一些新技术部署到业务系统上。中小企业也应当成立测试实验室或指定一个办公室充当“测试环境”，鼓励最精通技术的员工在部署新技术前先测试一下。

Smallbiztechnology网站的拥有者RamonRay建议，除了测试外，不要轻易选择一种方案,而要考虑及比较诸多方案的优缺点，看看还有什么方案可以选择。“测试期间，考虑将来的需要也很重要。许多小公司不考虑将来的发展，这势必影响它们的IT规划。”