向大企業(yè)取經談中小企業(yè)IT管理

申請免費試用、咨詢電話：400-8352-114

因為這樣或那樣的原因，很多中小企業(yè)的IT管理人員總是抱怨自己無法像大企業(yè)的同行那樣來管理企業(yè)的IT系統(tǒng)，這很可能是在推卸責任。

實際上，中小企業(yè)完全可以運用大企業(yè)IT部門多年來積累的經驗，來提高工作效率、削減成本，并確公司業(yè)務順暢運行。日前，《PC World》雜志總結出了七條相關的經驗。

一、統(tǒng)一設備減少差異。

在公司內統(tǒng)一使用臺式機等IT設備，實際做起來不容易。因為即使購買了多批型號完全一樣的PC，這些系統(tǒng)仍可能存在細微的差異，解決由此帶來的問題就會麻煩不斷。

獨立經銷商Carey Holzman就曾經遇到過這樣的問題，他所在的公司訂購了某種型號的計算機，不過他接到這批PC后，發(fā)現這批次產品中含有兩個版本的ATI顯卡，其中一個版本與公司使用的鼠標出現了不兼容的情況。對Holzman來說糟糕的是，供應商拒絕對顯卡不兼容承擔任何責任，Holzman不得不被迫選擇其他的供貨商進行技術支持。

Holzman建議，為了盡量減少不兼容的現象發(fā)生，應當盡可能地選擇同一家供應商，另外還要使用型號統(tǒng)一的外設，比如打印機、鼠標和鍵盤等。如果可能的話，可以利用Windows Inspection Toolkit或類似的實用工具，以跟蹤系統(tǒng)的具體配置。最后，可使用Acronis True Image或Norton Ghost之類的驅動器鏡像制作軟件，對基本的系統(tǒng)安裝制作副本，那樣萬一遇到病毒感染或其他問題，就能輕松恢復。

Holzman還建議IT部門購買額外的PC、打印機和網絡集線器作為備用品，用于幫助應對臨時的IT緊急情況。

在日常工作中，Holzman大多情況下與本地技術人員簽署預付定金的支持合同，那樣他用不著細細審查發(fā)票，試圖解釋完成的工作量，雙方也不會因為技術支持的問題相互扯皮。

二、進行異地備份。 

一般情況下，中小公司在進行數據備份時，基本上選擇兩種方式。一種是把關鍵數據拷貝到一批外置硬盤上，并定期存放到一個安全的地方，例如銀行貴重物品保管箱。另一種方法是借助在線備份服務提供商所提供的低成本GB級存儲服務，比如Box.net、賽門鐵克、Carbonite或Mozy的在線備份。

這兩種方法都需要經常對所有數據進行拷貝，不過從多個方面來看，在線備份方案可能更加方便。今年年初，有人闖入獵頭Damian Zikakis的辦公室，偷走了他的筆記本電腦。不過幾天后他換了臺新的筆記本電腦，數據也很快恢復了，業(yè)務并沒有因此停頓。因為他之前使用Mozy的在線備份服務，數據很快就恢復了。

更具有戲劇效果的事情是，盜賊并不知道Zikakis原來的那臺筆記本電腦安裝了Mozy客戶軟件。他們使用筆記本電腦中的拍照軟件給自己拍了照片，并下載了自己手機話費清單。而這些數據都被Mozy在后臺記錄下來并保存了。于是Zikakis通過新電腦調出這些數據后，提供給了警察，他們后來很快就找回了他的筆記本電腦。

三、利用硬件保護互聯(lián)網連接。 

目前，中小企業(yè)對互聯(lián)網連接的安全性關注不夠，這種疏忽可能會帶來嚴重結果。去年黑客闖入服裝設計公司Nanette Lepore的銷售系統(tǒng)，盜取并兜售了這家公司高端客戶群的一部分信用卡號碼。之所以出現這一幕，是因為這家公司的連鎖零售店幾乎沒有什么網絡安全措施。

Nanette Lepore的IT系統(tǒng)管理經理Jose Cruz說: “我們的所有店員之前都使用同一個密碼來訪問銷售系統(tǒng)，根本沒人想到要定期更改密碼，也沒有人考慮過讓每個店員使用不同密碼。”

直到聯(lián)邦調查局打來電話，Cruz才得知自己的客戶收到了欺詐性信用卡付費。后來一查，原來是該公司的Netopia DSL路由器遭到了黑客攻擊，黑客改動了里面的固件，從而闖入了網絡。

如今Nanette Lepore已使用集成安全設備，Cruz還實施了密碼變更政策及其他安全程序，確保不會重蹈覆轍。另外，Cruz還要求所有的店員離開公司后，所有網絡訪問都必須被關閉。

四、使用虛擬專用網。 

許多大企業(yè)的IT部門都在利用虛擬專用網（VPN），確保網絡連接安全，但是許多VPN產品相當昂貴。

不過目前中小企業(yè)也能找到一些相對性價比比較高的VPN產品。例如，Openvpn.org的VPN產品就免費，還有一些供應商在提供低成本的VPN服務，例如LogMeIn.com的Hamachi。

Pro-Vigil公司為非施工期間的建筑工地提供安保服務，他們就采用了Hamachi產品。該公司副總裁Ben Molloy說: “Hamachi每年每個用戶只需要50美元，我們可以連接到眾多客戶，并且監(jiān)控安全攝像頭的實時畫面，這樣就不必擔心安全遭到破壞?！?/P>

目前，一些成本較低的安全網關設備也集成了VPN。Nanette Lepore就利用了SonicWall設備內置的SSL VPN，把諸多商店連接起來。Nanette Lepore甚至為來訪員工和維護人員創(chuàng)建了有意限制登錄時間的臨時賬戶，這就意味著，維護工作完成后，IT管理員就沒必要再刻意取消賬戶，這些賬戶也不能被人利用。

五、運行個人防火墻。 

眾所周知，Windows存在大量安全漏洞。大多數大企業(yè)的IT部門如今要求PC安裝某種個人防火墻，防止被病毒感染和惡意軟件所控制。現在可供選擇的防火墻產品很多，但關鍵是從中選擇哪一種，讓它成為標準配置，并確保所有員工都明白為什么要始終打開防火墻。 

實施安全政策及其他保護措施的另一個方法就是，部署某種客戶端安全工具，從而阻止不安全的PC訪問網絡。Napera就是專門針對中小企業(yè)安裝環(huán)境的一款產品，邁克菲和Sophos也有類似產品。 

Matt Stevenson是制藥自動化系統(tǒng)供應商Talyst公司的信息技術主管，在過去的六個月，他一直在使用Napera設備來保護公司內有120個節(jié)點的網絡。他說: “我們有許多員工經常在外面辦事，他們需要連接到不同的網絡上。他們回到辦公室后，公司內的網絡設備要求他們的電腦符合安全政策，從而確保我們的網絡不會被感染。” 

六、依靠VoIP PBX作為電話系統(tǒng)。 

越來越多大企業(yè)IT部門的實踐證明，使用VoIP PBX電話系統(tǒng)有著巨大的成本優(yōu)勢。對在公司的電話系統(tǒng)上有分機的員工來說，這種優(yōu)點最明顯。這類系統(tǒng)在處理呼叫方面也非常靈活，它還提供了其他功能，比如呼叫轉移、多路電話同時振鈴（可以在比較方便的任何地方接聽來電）、隨身呼叫（來電會在每一天的特定時間段被轉接到特定號碼）以及避免打擾等功能。 

而且，目前這種系統(tǒng)的起價也不算貴，在每個月400美元左右。不過缺點就是，使用者需要確保自己的網絡運行順暢，并且有足夠的帶寬處理所有的語音流量。 

七、制定可靠的測試計劃。 

大企業(yè)不會在未進行大量測試的情況下，貿然把一些新技術部署到業(yè)務系統(tǒng)上。中小企業(yè)也應當成立測試實驗室或指定一個辦公室充當“測試環(huán)境”，鼓勵最精通技術的員工在部署新技術前先測試一下。 

Smallbiztechnology網站的擁有者Ramon Ray建議，除了測試外，不要輕易選擇一種方案,而要考慮及比較諸多方案的優(yōu)缺點，看看還有什么方案可以選擇?！皽y試期間，考慮將來的需要也很重要。許多小公司不考慮將來的發(fā)展，這勢必影響它們的IT規(guī)劃?！?nbsp;（ccw）