你真的了解你企业的网络吗？这个问题听上去有些荒谬，作为管理者怎么会不了解企业的网络。但是你知道你的每个网络设备的具体位置，采购日期以及淘汰日期吗？

随着企业多年的发展，以及技术的更新，网络设备也在不断地更新换代，同时企业间的收购，合并重组等商业行为，都会给企业网络带来一整套完全不同的网络设备、独立的办公室以及工作团队。由于以上种种原因，很多企业已经没有一个明确的网络设备以及网络结构图了。

在这种情况下，企业如何才能确保安全性以及对网络的管理呢？

Amtrak的IT经理Phil Young说：“在网络环境方面，企业CIO所面对的不是理解企业核心系统和应用程序的问题，而是要随时掌握各种网络设备的动态情况，比如打印机，PDA，远程集线器等。虽然企业可以通过策略以及‘sniffer’工具监控网络，但是变化的网络环境有时候还是会被管理员忽视，并且给企业网络的安全性带来负面影响。”

CA的Simon Perry认为，虽然很多企业都关注网络安全，但是那些没有经过确认的网络设备在短期内大量加入企业网络，会使得企业原有的安全措施大打折扣。

他说：“这其中的一个基本问题在于，企业不应该只是知道收购后所增加的网络设备数量和类型，还应该知道这些设备上在运行着什么服务，在网络上承担什么样的角色。这是决定最终网络脆弱性的关键。”

根据McAfee的Greg Day的经验，要快速掌握一个大型网络并不是简单的工作。

为了解释他的观点，Day拿出了他曾经工作过的一个公司作为例子，这个公司的网络上有超过10万个节点或终端。他说：“公司的IT人员花费了几个月才搞清楚整个企业网络中到底有多少路由器，多少交换机，多少台PC，多少笔记本电脑，多少台网络打印机以及多少个IP电话。”

这一信息收集整理过程对于未来的网络管理来说是非常重要也是最基础的工作，因为如果管理员都不知道网络中有什么设备，那么更别说该如何管理了。

Day说：“这需要一定的时间积累，然后你才有能力及时地发现网络中新增了某些IP，知道这个新系统在运行XP系统，但是并没有标记上企业资产的标签，以及是否要对其采取措施。但是这个接入网络的XP系统（或者其他设备），是否能给网络带来潜在的威胁，并不是确定的。”

这种不确定性给有效的网络管理带来了难题。

如果你是企业新上任的IT管理者，面对一个完全陌生的网络环境，最难的是知道应该如何下手，以及不该作哪些事情。

192.com的CTO Paul Broome表示：“如今企业网络的变化非常快，我建议大家每个月都要对网络进行一次全面检查，看看有了哪些变化。”

这种每月的例行检查可以很好地让资产清单和资产管理抱持最新数据，并且也是及时了解到企业网络在一个月内发生任何变化的唯一途经。

但Broome还表示，就算采用很有效的方式来实现这一目的，还是会让企业在管理新服务器和服务的同时与支持企业日常生产工作之间产生了一定的冲突和麻烦。

他说：“如果企业不事先建立好一个工作表或者合理的部署设备，那么很难进行良好的网络管理。”

而部署一些不便于IT部门管理的技术更是增加了网络管理的难度。CA的 Perry表示，无线网络就是这样一个例子，员工经常会在不告知IT管理部门的情况下接入一些无线网络设备。

Perry说：“我曾经去一家公司进行网络管理，当时公司管理者告诉我他们没有无线网络，而当我真的去检查他们的网络时，却看到了无线网络连接。”

“有关无线网络的一个最大问题是，企业是否知道自己有无线网络。”

Expotel的CIO Luke Mellors表示，很多现代企业的网络都与第三方的网络和资产相连。

他说：“影响企业IT管理者获得精确的网络资产图和拓扑图的一个最大原因是缺少有关网络的信息，以及支持企业业务和业务连续性方面的复杂网络连接。几乎没有企业会隔离一个连续性的网络环境。在我们考虑企业的实际网络时，经常会发现企业将一部分组件或者功能外包出去，这样在企业网络管理上就出现了一个节点，跨过这个节点，就应该是外包商负责维护的部分了，因此企业IT管理者很难获得非常精确完整的网络资产图。”

Red Monk的分析师James Governor认为，由外包带来的管理问题已经超过了IT资产不断增加所带来的管理问题。而且随着Web2.0和社会网络的普及，如今人们说到“网络”已经不再是以往提到的网络了。

他说：“在过去的10，15，20年里，我们建立起了一个设备为中心的网络，而目前，这个网络正在向以人为中心的网络转变。目前我们要管理的，不单是网络设备，还包括人。”人们需要随时随地的接入网络，需要根据需要获取他们所希望的数据并且随身携带。更重要的是，人们需要通过复杂的网络进行交互活动。

Governor说：“对于网络管理，现在需要完全不同的技巧。因为与以往封锁和控制网络的管理方式相比，现在的网络已经不是那么简单就能封锁和控制的了。”

在文章的开始，我们首先回想一下有没有遇到或听说过一下这些情况：某个财务服务机构的员工努力突破企业的限制，利用办公电脑访问那些带有不良内容的网站。

或者某个员工用了几个星期，就将企业网络中的海量数据通过U盘一点点地搬回家了。

某些员工每个周末都会泡在网上听流媒体广播，如果有摄像头，还会整天开着即时消息软件跟网友视频聊天。

这些场景绝不是我虚构的，而是每个大企业中都出现过的真实场景。

而且这种程度的网络滥用绝不仅是个别现象。SecureTest的测试人员很了解企业员工对企业网络的破坏能力。SecureTest曾经为一家大型财务机构进行过评估，这家机构最近解雇了一个员工，但是却没有能够将这个员工的远程访问权限取消。

这就相当于给恶意攻击打开了一扇大门，使得企业网络面临巨大威胁。

另外有一个医疗机构的员工，在被解雇前在系统中安装了木马，并删除了终端电脑和网络系统上的大量文件。

实际上，很多企业的网络虽然没有如此糟糕，但是也相去不远了。就算企业员工没有明目张胆的违背企业规定，或者没有执行什么恶意操作，不良的策略规范或者不足的网络安全教育也会让企业网络的各方面性能（尤其是安全性能）大打折扣。比如你会发现有的员工给企业其他500个员工群发了一个20MB的邮件，而邮件内容是前几天的圣诞夜聚会照片。这种内容虽然没有任何恶意成分，但是对网络性能没有一点好处。

资产管理服务公司Centennial Software曾经对很多企业的网络进行过深入调查。比如有个英国政府部门的网络系统上，还连接着很多已经废弃的设备，包括一个IT管理者都没有见过的大型机。

而另外一个政府部门的网络上竟然发现了一个来自苏格兰某处的56Kbps调制解调器接入进程，而该部门在苏格兰并没有办公室或远程办公的工作人员。

为了避免出现这样的情况，我总结出了下列几个比较好的网络管理经验：

主动行动

Network Instruments 欧洲区市场经理Ian Cummins认为：“很多管理员只会在网络出现延迟或者阻塞时才会用分析工具进行调查。与其坐等问题出现，企业的网络管理员应该经常定期对网络性能进行分析和检测。这种主动的管理方式可以让管理员更准确的定位问题，并且将网络问题的影响范围尽量控制在一个较小的范围。”

保持简单

Juniper Networks 的安全策略专家Anton Grashion说：“保持集中化的网络管理非常重要。管理员应该有实时的网络状态信息，并应该实时了解到哪个用户在访问哪些资源。采用方便部署的策略相当重要，它可以使管理员每日的管理工作变得更加简单。”

留意“企业幽灵“

ConSentry Networks欧洲区的部门经理Alex Raistrick说：“灵活的工作团队，临时性的员工或者合作伙伴，可以让企业灵活控制业务进度和成本，但是这种方式的安全性也是最应该值得注意的。如果企业让临时人员进入网络，那么应该随时跟踪这些‘企业幽灵’的活动，知道他们在什么位置，在做什么。”

知道网络上的程序和数据类型

Blue Coat Systems的Nigel Hawthorn认为：“管理员应该时刻留意一些新技术。Skype, IM 以及 P2P这些都是管理员应该注意的，很多企业还没有针对这些技术制定出合适的策略。另外该如何对待YouTube呢？非业务性的数据流是不是会给企业网络带来过度负担？如果答案是肯定的，企业应该制定出合适的策略来屏蔽类似的数据流。”

AT&T的Kees Vos认为这种概念也适用于硬件，他说：“如果企业新员工带来了他的笔记本电脑，而这个电脑并不符合企业的策略规范，管理员应该确保他的电脑在符合企业安全策略前无法直接接入企业网络。”

采用有效的策略

每个企业都应该应用有效的策略，并且在新员工进入公司后就将安全策略详细讲解给员工听。定期提醒员工遵守网络策略并且定期更新策略，也是维护网络的有效方式。

Blue Coat的Hawthorne表示：“安全并不仅仅是IT部门的事情，在实施安全策略前，应该和人力资源以及企业中高级领导层进行讨论。”要确保员工知道各种安全规则，比如知道为什么不能将公司的数据通过U盘带回家处理，或者为什么不能在办公室长时间看网络上的视频流或者转发大体积的邮件附件。

安全管理公司MessageLabs最近的一项调查显示，76％的小型企业都有自己的安全策略。但是这些策略是否严谨和有效，是否具有强制性，就不一定了。

AT&T的 Vos认为：“如果企业制定了一个策略，那么不要让这个策略停留在PDF或者其他文档上，而是要让这个策略确实应用到每台终端”。

不要让策略影响了效率

但是如果策略的制定和部署不恰当，有可能适得其反。Blue Coat的 Hawthorne说：“考虑是否能让用户在特殊情况下越过策略规定而执行操作。这样可以有效的降低业务需求改变时IT所承担的压力。比如对于一般的企业来说，员工都是成年人，而Playboy.com可能并不是一个与业务有关的网站。但是如果突然有一个业务与此网站有关，员工应该也通过某些设置来实现。而这种动作应该都被记录在案。”

这种方式可以让员工知道，自己的行为正处在系统监视下，其访问动作都应该有合理的业务目的，比如为了调查互联网上的成人内容，或者为了调查网络赌博而访问赌博网站等。

加大带宽不一定解决问题

NetQoS的CEO Joel Trammel表示：“加大带宽并不是解决网络性能问题的万灵药。首先应该知道产生问题的原因是什么，才能对症下药。比如网络的延迟可能是由于服务器的问题引起的，也可能是由于应用程序甚至传输路径。正确的判断性能问题才是关键。”

不要总是将问题归咎于网络

在企业中最常见的一个问题就是员工抱怨网络响应缓慢，但实际上这很可能并不是网络的问题。错误的判断有可能会导致问题解决时的盲目。

Network Instruments的Cummins表示：“有时候用户在操作响应变得很慢的时候就会抱怨网络不好。而要快速确定网络问题，首先要分析和隔离可能出现问题的地方，即将网络性能和应用程序性能分开来检查。”

根据Butler Group的最新报告显示，网络外包已经成为了托管服务中增长最快的服务领域了。根据这个调查机构的统计，有大约40％的企业偏向于在未来两年内将部分网络架构的管理和支持工作外包给专业机构。而企业对于下一代网络技术的热衷，是推动该市场进一步发展的动力。

很多企业的外包都意味着裁员，因此这种形式很难得到员工的认可。

事实很简单，企业希望他们的网络可以实现更多功能。IT部门需要完成的工作包括硬件虚拟化，或者IP电话技术，而很多企业目前的技术人员大多数并没有相关项目的实施经验，无法很好地将企业网络转换到新技术环境。

早在2000年，Somerfield超市就已经意识到了这个问题。超市的的IT服务经理David Heyes表示：“我们曾经犯了很多严重的错误，大家都意识到了我们的资源无法满足业务的发展需求。我们认为外包可以让我们活得更好的发展能力，使得业务的新需求得到满足。”

而更小的公司则是因为很难留住一些具有专长的网络员工。外包可以让这些企业根据自身业务的发展情况灵活地调整他们对新技术的应用程度，而不必雇佣专业人员。 外包的风险

虽然企业可以通过外包方式从承包商那里获得新技术资源，但是如果企业内部完全没有对应的人力资源，那么会存在相当大的风险。企业将无法评估他们的外包投资与收益是否合理，他们的外包服务是否满足业务和财务方面的要求和规定。

在Somerfield的案例中，公司在签署合同的最后审查服务项目时发现比预算多了20％。Heyes同时还认为，企业应该更早的迁移到基于IP的网络。

当然，缺少掌握新技术的员工并不意味着企业必须将全部的拥有权和管理权交给承包商。网络设备的主要销售都是通过渠道实现的，也就是说，企业可以要求设备销售商提供部署新技术的工作。当然，在这种情况下，企业仍然需要培训和雇佣新员工来管理新的网络。

外包真的廉价？

长期以来，外包是那些寻求降低成本的企业热衷的选择。外包之所以能够为企业降低成本，是因为它可以集中IT资源和网络功能，并可以同时为多个企业客户提供多种服务。这使得网络服务的外包商可以在为企业提供同样服务的同时实现更低廉的交付和维护成本。

外包业务的承包商在网络管理方面的经验丰富，这意味着外包可以更有效的处理企业所面对的常见网络问题。

网络外包可以让企业的总体拥有成本（TCO）的算式看上去相当美好，因为企业可以通过外包获取设备，降低设备开支。ST Mary's NHS Trust的IT服务经理Adrian Lau表示：“我们通过open-book costing 方式从Damovo购买设备，基本上是市价的九五折。”

在网络外包行业，使用Open-book costing已经成为一个相当普遍的现象。Ovum的概念分析师Richard Mahony认为：“合同价格已经越来越透明。然而，采用open-book定价方式的企业应该注意合同价格的范围，因为承包商有时还会刻意隐瞒一些细节。”

通往外包的障碍

小型企业最有可能从外包中获益，但是也是最不愿意尝试外包的一类企业。对于很多小型企业来说，可能很难去计算他们的IT管理成本，经常将IT管理成本与通常的管理成本混为一谈。这让他们很难理解外包在降低管理成本方面的优势。

企业对于网络管理外包的概念接受程度远远不如网络安全外包。企业需要应对很多法规和政策，这些条款大多数与数据安全有关。任何企业在选择网络外包时，都要确保这种外包行为不会对企业现有的安全策略带来任何负面的影响，最好是有利于加强企业安全。

很多企业的外包都意味着裁员，因此这种形式很难得到员工的认可。不过，对于网络外包来说，它只是减轻了现有IT员工的工作压力，让IT员工将精力更多地放在企业的关键性应用程序上，而不是费劲的去学习新技术。

外包遇到的另一个问题是，企业内部的IT人员对于企业业务更加熟悉，因此可以比承包商更高效的应对各种问题。Cisco 的网络系统部门经理Neil Walker 表示“企业应该了解外包业务的承包商对于企业业务变化的响应速度。内部IT人员通常都会有很快的响应速度。”

St Mary's NHS Trust的Lau也表达了类似的观点：“我们希望能通过网络实现某种程度的控制，并且让我们内部的员工来控制LAN。我们发现对于局域网的控制更加直接，而我们也可以以更快的速度实现一些基本的管理。”当公司需要实现一些更加复杂的任务时，他们会联系外包业务的承包商，帮助实现相应的任务。

如何选择

是否要选择外包，主要是根据企业的业务状态所决定的。有些企业选择将WAN任务外包出去，而LAN的管理工作则自行处理。有些企业则是将WAN和LAN都外包出去，从而从承包商那里获得全面的技术支持。Ovum的Mahoney认为：“企业需要自己决定如何选择外包。他们需要自己寻找合适的外包商，可以帮助他们真正的提高业务效率，降低管理成本。”

如果企业决定将网络外包出去，那么应该注意以下几点。首先，不要将宝都压在外包商上，企业应该配备掌握技术的专人与外包商进行联络，确保工作顺利进行，并及时发现问题。

其次，企业需要拥有对外包商的控制权，不要放弃对网络策略的控制。

第三，企业应该选择文化氛围合适，技能符合行业需求的外包商。这对于一些特殊性行业的企业来说尤其重要，比如业务需求独特的St Mary's NHS Trust公司。

第四，外包合同需要具有一定的灵活性，以便当客户业务发生变化时可以得到外包商的支持。

最后，企业应该有一个明确的业务案例，表明为何需要外包，并让外保商保留一个备份，以便确定企业所需的服务等级。

人们对面向业务IT需求的讨论已经有很多了，这时候在重提网络融合似乎有些奇怪。虽然采用何种最具性价比的技术是一个商业问题，但是对于如何具体实施一个特定的技术，就与业务毫无关系了。有些时候，网络融合可以是个很好地解决方案，有些时候则不是。很多因素在网络融合方面的意义要比业务需求更重要。

另外还有一个常见的趋势是我们不得不考虑的。那就是我们都喜欢新技术，不论是在家庭网络环境还是企业网络环境。比如将视频加入融合解决方案中就是这样的例子。

在家庭娱乐内容方面,除非采用高速ADSL线路,否则多网络融合意味着用户必须公用同一条线路，这导致分配给每个用户的带宽也许不足40Kbps。另外，目前的互联网在升级前，也很难负担大量的视频流任务。对于企业来说,网络融合也存在着类似的压力。

那么我们到底有多么迫切的需要网络融合呢？答案很简单，我们对网络融合的需求并不迫切。我家有一个固定电话，我还有个手机，以及Skype电话。虽然如果有一个电话能够将这三者结合起来，尤其是让我不再记忆电话号码（象Skype那样），会让我感觉更方便，但是目前我还没有为了不知道该使用哪个电话而犹豫过。而考虑到费用为题，有时候移动电话反而比座机要便宜。

这种与大众常识相违背的定价方式不但出现在国内，国外很多地方也都如此，因此我们应该了解到，通信价格并不能反映成本，起码不是简单的成本反映。实际上，通信价格和成本之间的关系很复杂，供应商在这之间存在很大的调整空间，可以作出最有利的定价策略。

另外不要忘记，VoIP电话，比如Skype也不是完全免费的，因为你还要支付网络带宽的费用。不过一般网络带宽和服务都是打包订购的，如果网络带宽的价格便宜，或者是附带VoIP服务，那么成本会更低一些。

技术上是否存在弱点？

Skype所提供的是一种基于宽带网络的语音服务，这要比传统语音运营商如BT提供的服务更加廉价。目前语音通信的费用越来越低，这也是运营商都在努力向用户推出打包服务的原因。由于有Skype这样的网络运营商的不断竞争，固定线路通话费用也一降再降。也许不久后，固定电话的费用也会降低到VoIP的水平。

实际上，商业竞争要比技术的发展更能创造出性价比高的产品。运营商们虽然知道价格会不断降低，但仍然会抓住任何可能的机会去赚钱。相比之下，将服务成批卖给中间商，再由中间商卖给大规模的企业客户，是一个不错的赚钱方式。

在通向网络融合的道路上，另一个需要考虑的问题是，大部分大型网络都很复杂，这样的网络往往是长期以来零零散散的拼凑起来的，很多数据通信方式无法适应更高标准的服务。

对于面向服务架构（SOA）来说，更是这样的情况。由于这种架构经常会对高延迟和丢包严重的网络给与一定的宽容度，因此只有当网络需要承担新的服务时，企业才会发现这种架构脆弱的承受力。诸如VoIP, Citrix类型的瘦客户机或者视频服务，都无法应用在这种低质量的网络上。

要了解企业自身的网络，还要了解企业网络上所承载的数据是什么。假设网络上需要传输视频和语音数据，那么这类数据流的优先级要高于普通的低优先级数据，比如电子邮件或者Web浏览。而从财务的角度看，不同的数据类型应该走不同的线路，因为高性能的网络线路需要更高的投资成本。

因此，将各种服务混合并进行优化，以符合成本限定是很重要的。考虑到这一点，网络融合也许就并不是企业最需要的了。

在企业网络中将语音和数据融合在一起的问题会引发出我们对服务等级管理的思考。电话通信方式需要很高的标准，即很高的可用性，有时候在断电的情况下也要保持电话系统可用。

而就算事先精心地设计，企业也仍然需要一定的服务质量管理来确保语音服务处于一个可接受的标准下，而与之共享网络的数据传输有可能会影响到语音。对于一个典型的企业网络，由于设备购入的年代不同，所能提供的服务等级也有所不同，因此实现较高的服务等级标准意味着成本的增加。而如果要重新建设一个新的网络，成本更是企业不希望看到的。

因此企业应该记住，很多问题并不是部署了一个融合网络就会自动得到解决了，在我的印象中还没有哪个企业宣称自己的网络具有足够高的质量。而合理评估网络融合的成本冲击和技术标准，是决定是否要实施网络融合的第一步，这也是IT与业务结合的良好开始。

每个企业都知道应该将网络安全放在首位，并且应该不遗余力地去加强网络建设。但是他们真的尽力去实现了一个能够实现预期目标的网络吗？

如果我说很多企业的网络面对大型的威胁都无能为力，也许你会不相信，但是随着企业网络越来越庞大和复杂，存在的漏洞越来越多了。虽然大部分企业的IT部门都相当重视新公布的恶意代码和垃圾邮件，但是一些没有被公布的漏洞或者一些网络部署时留下的弱点仍然存在于大部分企业网络中。

对于企业来说，理解网络管理的重要性已经成了一个严峻的问题。很多企业都无法通过网络控制和解决企业所遇到的问题，比如员工的工作效率问题。

有些公司了解企业网络的价值。根据Economist Intelligence Unit (EIU)的调查，65％的企业认为安全是企业网络性能的最重要因素，其次有62％的企业认为网络管理以及减少宕机时间非常重要。

在安全方面，McAfee的技术解决方案专家Greg Day认为，来自网络的安全威胁正在逐渐变化。在以往，公司会由于网络突然阻塞或者大量发送蠕虫邮件（比如爱虫）而意识到企业网络遭受到了攻击。这些症状相当明显，企业很容易发现。

Greg Day说：“现在的攻击感染大多数是手动完成或者自动完成的，而且感染的传播速度大大降低了。很久没有发现有什么病毒或蠕虫会在网上疯狂的繁殖并堵塞网络了。”

因此，企业需要更专业和聪明的方法来审查网络性能问题，发现网络中存在的恶意流量、应用以及恶意接入的设备。审查的起点，应该是企业的防火墙。

Day认为：“对于企业网络中存在的最大威胁，企业首先应该控制网络中的接入设备，了解员工将哪些设备接入到企业网络，以及为什么要接入。”

同样还要了解和控制企业员工在网络中传输和存放的程序和数据。Covington&Burling公司的Peter Anaman曾经写过一篇有关未授权的软件给企业网络带来的危害的文章。一些很容易犯的错误往往会带来严重的后果。

Anaman认为：“企业应该注意到，很多未授权的软件都通过各种途径被安装在了企业网络中。”

这有可能是企业员工从以前的工作岗位带来的软件，或者从家里带来的软件，因为他们更熟悉这些软件。有些员工甚至会通过P2P网络下载那些违法的软件。

而企业网络最重要承受这些程序带来的各种安全风险。

Anaman说：“由于企业任由员工安装软件，因此也必须要承受由此带来的风险。”如果企业的领导者无法很好地控制员工使用非法软件的行为，企业领导还有可能面临法律指控。而企业所要监控的不仅仅是软件，其他带有版权保护的内容，比如MP3或者电影等，也应该给予同样的重视。

“由于很多企业都配备了较大的带宽，因此我们发现越来越多的员工利用企业网络下载Mp3或者软件。这对于企业有着直接的不利结果。更糟的是，随着BitTorrent的普及，企业员工在下载各种版权内容的同时也在向互联网上发送着各种版权内容。”

而在企业网络内禁用这种文件共享方式，并清除已经共享的文件，应该是企业的一个很基本的工作。

内容安全厂商Clearswift的COO Ian Bowles认为，在Web2.0和社会网络时代，企业应该留意员工是否将企业的机密内容发布到了互联网上。Bowles认为企业应该告知员工，哪些内容是不允许透露在网上的。

另一个问题可能不那么严重，但是非常普遍。这就是员工经常会被一些网站所吸引，比如有些员工每周在YouTube上浏览数小时。在一些重要体育赛事期间，比如世界杯期间，由于网络上实时视频流的流量会达到高峰，造成网络延迟加重。有些网络游戏也会大大加重企业网络的延迟，因此企业应该予以适当的关注。

Clearswift 和YouGov 的调查显示，18-29岁的企业办公人员中有四分之一的人每周花3小时以上观看YouTube之类的视频网站提供的视频内容。

广告代理公司MC Saatchi的IT经理Steve Norton表示,由于业务需要,他们不得不让员工浏览MySpace 以及 YouTube这样的网站,因为对于创意行业来说,了解和掌握当今潮流和趋势是非常重要的.

Norton说，他看到有同事每天六七个小时泡在Second Life上，而老板一点也不介意，认为这是在进行调查研究。

不过Norton也表示，公司会屏蔽某些内容的网站和服务，比如色情网站或者Webmail等。

之所以要屏蔽Webmail服务，主要是为了减少企业内部IP泄漏所带来的风险。那些正在通过监视网络流量来降低风险的企业也应该考虑采用这些措施。

便携式存储设备，比如iPod已经成为了公认的安全隐患，因为此类设备可以轻易地将大量数据带出企业。虽然每个企业都在担心便携设备带来的数据流失问题，但是企业网络中每天仍然会接入大量此类设备。

员工工作所需设备的变化，比如笔记本，也成为了数据流失的一个难题。

EIU的研究发现，在那些寻求顶极网络管理方案的企业中，对无线网络和移动应用程序的关注日益强烈。

随着移动设备在企业中的使用频率越来越高，移动设备在进出企业网络环境时给企业网络带来的威胁也随之增加，尤其是当移动设备通过未经验证的WiFi网络接入互联网时。这些情况大大增加了笔记本电脑将病毒或其他恶意程序引入企业网络的机会。

Saatchi的 Norton表示：“任何人带着笔记本离开公司，并在其他环境上网后，如果要再次接入企业网络，必须首先使用VPN接入。”

Norton解释说，这样做的目的是让笔记本接受系统的安全策略检查，确保所有的漏洞都已经打上补丁并且有足够的安全性。然后这台笔记本电脑才可以直接接入企业网络。

Trend Micro的CTO David Rand认为，企业应该采用上面提到的这种方式来提高移动设备的安全性，不仅仅要针对企业员工的移动设备，还要针对企业的合作伙伴。因为一个带有恶意软件的笔记本电脑很可能会轻易击溃企业辛苦建立的安全屏障。

要理解企业网络所面临的威胁已经是一个越来越复杂的问题了。而仅仅停留在防御表面威胁的水平是远远不够的。要让企业网络发挥最大的效率，实现最佳的安全性，企业CIO和IT管理者们还需要不断努力。