安全不能全靠VPN。

    对希望连接至公司的远程办公员工来说，虚拟专用网（VPN）已成为一种基本工具。但Bozich警告，VPN的功能存在严重的局限性，要是完全依赖它作为安全措施会很危险。“VPN建立了安全的点对点连接，上面的数据不容易被人截获。但它解决不了你的电脑上是不是有病毒的问题。显然，有VPN要比没有VPN安全。但应当明白一点，这样让IT管理员无法针对VPN制订一套全面的安全策略。”

    Brown表示，安装防火墙和反病毒软件是加强VPN安全最简单的两种手段。另外的办法就是直接通过配置了SSL的受保护网站来访问公司数据，SSL能够对互联网上的敏感数据进行加密。“如果想通过Web来访问企业数据，就要确保通过安全网站进入。访问某个安全网站，登录上去，它会建立一条SSL连接，就像IPSec连接那样，它会增添你所需要的另一层安全。”

    但尽管拥有可靠的网络和Web工具是为远程办公员工保护广域网安全的一个重要部分，但更重要的是员工必须遵守公司安全政策。在人为失误面前，即便是非常先进的网络安全系统也无能无力。Brown表示，这意味着公司要采取严格政策，规定远程办公员工可以访问哪些网站、不可以访问哪些网站，并确保员工在连接至企业网络期间，不能打开任何可疑的电子邮件。

    可靠的软件与可靠的网络一样重要。

    远程办公员工拥有可靠的宽带基础架构很重要，但同样重要的是要拥有可用来提供更新程序、执行安全策略的可靠软件。

    Bozich解释: “远程办公员工应当能够从本公司网站下载软件。一旦装入该软件，它就成了软件管理模式的一部分。”

    Gaskin表示，许多公司、尤其是中小企业应当开始关注软件即服务（SaaS）。Gaskin表示，Google Apps是目前比较流行、比较易于使用的SaaS服务。他估计已经有50万家公司在用Google Apps来托管电子邮件、消息发送和日历等应用。他还建议中小企业不妨关注HyperOffice，这款面向小公司的网上协作软件包括了内联网软件、商务电子邮件服务和文档管理服务。

    同时，Gaskin也提醒到，如今许多公司学会了从远程用户的角度来重新考虑应用，但这些应用可能对这些公司的安全带来重大影响。

    驾驭无线设备。

    Gaskin直言不讳地表示，连接到企业广域网上的大批移动设备“极让人讨厌。”但由于无线网络的使用一年比一年普遍，许多公司不得不跟踪所有的无线设备它们在什么地方、在干什么，以便确保公司广域网的安全。

    Boznich说: “移动既可能会带来问题，也可能会增添价值。提高工作效率的办法之一就是，确保员工能够在任何地点通过宽带合理访问公司数据，即便他们外出差呆在酒店或机场，也要如此。但这也会干扰广域网的运作方式，因为移动性越强也意味着责任性越小。”

    Brown表示，实行远程办公的公司一定要非常密切地关注网络上的所有无线设备，确保直接把最新版本的反间谍软件和反病毒更新程序分发到这些系统上。但她也强调，安全只是管理移动设备的一个方面。除此之外，公司应当考虑为所有移动设备添加诸如同时振铃功能，这样如果用户拨了员工工作号码，这个员工的所有移动设备都会响铃，此外还可以为移动设备增加一些简易的会议应用功能。