中小型企业应该从大型企业学习的七种经验

      并非中小型企业就不能像大型企业那样进行IT运作。本文将着重介绍七种方法来帮助中小型企业来学习大型企业多年积累的成功运作经验。这些步骤对中小型企业提高生产力，降低运营成本和保证业务的顺利进行方面颇多裨益。

      1.对桌面系统和移动电话实施标准化来减少支持的差异化

      这个步骤说起来容易做起来难，因为即使你购买了多台同样类型的台式机，硬件中安装的系统仍然存在细微的内部差异，当你对其修正时，这些差异就会对你造成困扰。美国亚利桑那州格伦代尔市的独立零售商凯利.赫曼就遭遇了类似的问题。他的公司订购了一台特殊型号的计算机，这台计算机包含的特殊组件能满足公司严格的需求。但是当他收到这款台式机时，他发现安装的系统中有有两种修订版的ATI视频卡，其中一种视频卡与公司使用的鼠标驱动不兼容。

      这对于赫曼无疑是不幸的，因为台式机厂商对此无计可施。赫曼表示“厂商拒绝对视频卡的兼容问题负责。从那以后我们开始订购不带视频卡的计算机，直到又出现新的问题。最后我们完全更换了厂商”。

      为了将兼容冲突的可能性降低到最小，你最好从同一家厂商购置硬盘，对打印机，鼠标和键盘等外围设备的型号都选用标准化的。你也可以使用Windows Inspection Toolkit或者类似的工具来跟踪系统中的特殊配置。最后，使用Acronis True Image或者Norton Ghost等驱动映像软件来为基础安装系统制作备份，以便一旦出现病毒感染或者其他突发问题时，可以很容易的实现系统恢复。

      有很多IT部门会购买备用计算机来用作替换设备。赫曼表示“问题是通常你会将备用计算机来作为新工作站使用，而不是用作替换设备，这就意味着就没有备用设备可用。正确的做法是你应该把这些备用计算机放起来，只有当遇到临时性紧急事件时才会启用他们”，除了购置几台备用计算机外，准备一台备用激光打印机和网络集线器以供不时之需也是不错的主意。

      赫曼还推荐大家和当地的技术人员签署支持合同，这样你就无需依靠发票来证明需要做那些支持工作，是否享受到了有诚信的服务等。

      2.进行异地备份

      小型企业通常有两种方式来实行备份：一种是将关键数据复制到外部硬盘上，定期将这些数据从你的办公室转移到远程地点（比如银行安全保险箱）。另外一种是选择在线备份服务提供商的备份服务，诸如Box.net，赛门铁克的在线备份（Symantec Online Backup），Carbonite或者Mozy，这些服务商都能提供低成本大容量的存储空间。大型企业用于涉及的数据量庞大，通常会采用异地磁盘存储的方式，但是对于小型企业，在线服务经济实用而且更加方便。

      任何一种备份方式的技巧都是要合理的使用他们，确保对所有的数据进行定期备份。在线备份的选择会更加方便快捷：今年夏初，美国密歇根州的猎头Damian Zikakis的办公室被盗，他的笔记本电脑也不翼而飞。几天后他找回了丢失的数据，因为他使用了Mozy。Zikakis就是通过网络备份方式从互联网备份中找回了他的文件。

      当Zikakis有时间检查他的新电脑时，他发现了几份有犯罪记录的文件。那些偷窃他电脑的人没有意识到安装了Mozy的用户正在后台操作。他们使用PhotoBooth给自己拍了照，然后下载了记录他们名字的手机账单。

      Zikakis自己做了回真正的猎头，他把获得的信息提供给了警察局。警察能够找回他的电脑，通过这些信息勾勒出谁偷窃了Zikakis的笔记本，对他们进行法律制裁。

      3.使用硬件来保障网络连接安全

      中小型企业通常对网络连接的安全问题都不够关注。这种忽视导致的后果是灾难性的。去年黑客入侵了成衣设计公司Nanette Lepore的POS系统。黑客将公司系统重新配置了过时的防火墙，并盗窃了公司高端客户的信用卡记录。

      黑客入侵事件之所以会发生是由于公司的零售连锁店的安全措施不到位或者根本没有正确的安全保护。Nanette Lepore公司的网络经理Jose Cruz表示“我们连锁店里所有的员工都使用同样的密码登录POS系统。这无异为黑客大开方便之门。没有人想过要去定期的更改密码，在我来此之前，POS系统的安全问题还没有引起公司的重视。不用说现在一切都改变了”。

      Cruz收到来自美国联邦调查局的电话，告诉他有几名Nanette Lepore的消费者遭受了信用卡诈骗。通过这次事件牵出了公司的DSL路由器被黑客入侵的事实，路由器的防火墙被篡改为允许黑客进入公司的网络。

      零售店目前使用SonicWall的集成安全设备。Cruz制定了密码更改政策和其他的安全措施来确保类似事件不会再次发生。类似措施能帮助中小型企业保证私人信息的安全。同时当有雇员离职时也能确保所有的网络访问权限能及时关闭。

      4.使用虚拟专用网(VPN)

      有很多规模较大的企业都采用虚拟专用网来保证互联通讯的私密性，当旅行用户在路途中时，也能访问家庭办公文件和其他资源。这些虚拟专用网产品中有许多都非常昂贵，但中小型企业可以选择不必花费太多金钱的产品。

      诸如Openvpn.org就是免费的，诸如LogMeIn.com这样的低成本虚拟专用网服务提供商的Hamachi每年每个人收费仅为50美元。位于美国德克萨斯州圣安东尼奥市的Pro-Vigil公司专门为业余时间构建站点提供安全，公司的副总裁本.曼迪表示“Hamachi能允许我们和数百名用户连接在一起，通过安全照相机的实时视频进行监控，而无需担心被匿名用户入侵”。

      虚拟专用网还能和许多低成本的安全网关应用工具集成在一起。Nanette Lepore就是利用包含在SonicWall应用工具中的SSL虚拟专用网来连接存储设备，来确保互联通讯不会受到外来黑客的侵袭。

      公司甚至为访客和使用时间非常有限的维护人员设置了临时帐号。限时帐户意味着当维护完成后，IT员工不必去想着去销户。

      5.运行个人防火墙，尤其是在Windows电脑上

      Windows由于充斥安全漏洞而备造诟病，如今多数大型IT企业都要求他们的台式机运行个人防火墙来防止病毒感染和木马程序入侵。市场上有很多这种类型的产品，但关键是你要选择其一，对其实行标准化，确保所有的员工都明白为什么要让防火墙全天候运行的必要性，特别是在旅行的途中。经济有效的防火墙包括Grisoft.com的AVG，Online Armour和Kaspersky Labs。

      不过，你不能总是只管理个人电脑，粗心的用户有时会关闭计算机中的防御系统，为病毒入侵制造了机会。这时磁盘映像副本就派上了用场。

      执行安全协议和其他保护措施的其它方法是配置一些端点安全工具，来阻断网络访问时连接到不健康的台式机。Napera就是一款特别针对中小型企业应用的安全产品，McAfee和Sophos也有类似的工具。

      总部位于美国华盛顿Bellevue市的制药自动化厂商Talyst的IT总监马特.史蒂文森在过去半年中在他们120个节点的网络中应用了价值3,500美元的Napera应用工具。他表示“我们公司的很多员工出差在外，他们很使用不同种类的网络。当他们回到办公室时，Napera应用工具会迫使他们的计算机适应公司的设置，以确保我们的网络不会受到感染”。

      6.使用VoIP PBX电话系统

      随着越来越多的大型企业通过实践证明，使用VoIP PBX电话系统具有极大的成本优势。最大的优势是公司的远程员工能使用公司总部电话系统的分机。这些系统在电话处理方面也非常灵活，能提供丰富的特性，诸如电话转接，多方同步通话（无论何地电话都能随时接入），所谓的“随心听”（即接入电话能在指定时间接入既定号码）和防打扰设置。

      互联网电话提供商Bandwidth.com公司就是提供此类服务的厂商，公司的创始人和首席执行官亨利.凯斯特纳表示“如今的企业都希望在他们不在办公室时，能通过相关产品的特性来设置接打电话的规则，比如如何跟人联系来获得更多业务等”。CBeyond和Asterisk也是提供VoIP PBX的厂商。

      这些系统每月起价大约400美元，优势在于能够根据员工需求进行调整。他们具备一些昂贵电话系统才有的特性，能让你的企业看起来更加专业。不过你必须确保公司的网络足够承载所有的语音流量。为了最大效率的利用这些系统，你应该找一家有增值服务分销商或者专业进行VoIP PBX安装的咨询顾问来合作。

      7.为新增技术制定稳定的测试计划

      大型企业都不会在没有进行多方测试之前就尝试将新技术投入应用。企业应该把新技术集合在专门的测试实验室进行试验，鼓励技术人员在配置之前进行新技术的尝试。

      Smallbiztechnology网站的创办人雷蒙.雷建议，除了进行测试外，分析多种选择是也是很重要的。他表示“不要在初次选择后就轻易做决定，要对多种产品进行比较。在测试中，将未来的需求考虑在内也很重要。许多小型企业没有考虑他们未来的发展，这也会影响到他们的IT计划”。

未经允许不得转载：DOIT » 中小型企业应该从大型企业学习的七种经验