【IT168专稿】在信息产业越来越发达的今天，移动办公成为许多企业不可或缺的办公方式。说到移动办公，互联网是必不可少的工具，网络安全是企业普遍关心的问题。

　　用户可以使用笔记本电脑、家用电脑或移动设备远程登陆至公司内部网络。

　　登陆方式：

　　虚拟专用网(VPN)

　　远程电子邮件访问

　　Windows远程桌面

　　第三方远程桌面连接软件，如Citrix、PCAnywhere、GotoMyPC。

　　风险：

　　窃取

　　未经授权的访问

　　措施

　　依据公司规模、业务性质、工作内容及复杂程度来采取相应的防范措施。如果您在小公司上班，员工只需偶尔远程接入公司内网，这样比较容易管理和控制。如果您在一家大公司上班，一些员工因工作需要，经常远程登陆至公司内网，或者远程登陆客户关系管理(CRM)系统，那么最好聘请IT专业人士或专家。

　　一、防窃取

　　1、虚拟专用网是通过因特网建立一个临时的、安全的连接，用其远程登陆公司内网是一种较安全的方式。

　　2、其它方式，诸如使用基于浏览器的应用程序登陆公司内网，一定要注意网络安全。

　　(1)在您注册或登陆公司内网时，浏览器窗口底部的状态栏中应出现一个小小的挂锁符号，挂锁符号表明您正在使用加密。

　　(2)地址行中以“https”开头，而非“http”开头;“s”代表安全(secure)。

　　二、接入控制

　　1、防火墙应能阻止任何未经授权的访问。

　　2、限制对防火墙、VPN路由器，管理员帐户和服务器的访问。

　　3、每位员工都应拥有较强的、不易破解的密码。员工不得将密码透露给他人，不得将其存储在不安全之处。

　　4、采用生物识别安全技术(例如指纹扫描登陆)和/或基于令牌进行认证。

　　5、员工只可将登录信息存储在自己的私人电脑或设备上。

　　6、员工不能在远程计算机上存储公司的敏感信息。

　　7、员工在完成工作后要及时退出系统。

　　8、不要勾选“在这台电脑上记住我”选项。

　　9、如不再需要远程访问公司内网，要及时删除相关信息，不留任何痕迹。

　　三、保护网络

　　1、 留意防火墙和服务器，及时发现异常情况。

　　2、 定期进行渗透测试，找出网络中的薄弱环节，及时采取措施。

　　3、 及时更新防火墙和VPN软件。

　　4、 实现远程办公，通常需要将客户端程序安装到办公室电脑上，公司要有效管理、控制员工安装和使用软件。

　　5、 限制员工远程访问关键信息。

　　原文： http://www.getsafeonline.org/index.php/businesses/remote-mobile-work