现在在企业中有很多需要在办公室里移动办公的员工，他们很需要wifi覆盖网络接入来工作，但是安全却成为了隐患。如何降低不安全的无线覆盖网络所引入的风险、确保企业员工设备保持安全，最好的办法是什么？

　　这对于公司无疑是一种挑战。曾经千篇一律的答案曾经是：“仅仅告诉人们不要连接任何非公司的wifi覆盖网络。” 正如告诉人们工作时不要使用社交媒体一般，这同样不会奏效。一个企业可能制定了所有你能想象到的规范，且这些规范结合了世界上所有用户培训及提高认识项目，然而当人们不在办公室时，仍然会随意连接无线网络。

　　大多数情况是，用户会连到咖啡店、酒店、机场的合法无线网络，或者在家，使用这些较新的无线服务。但他们如何能辨别什么是合法的以及什么是安全的？他们不能，也没有人真正能做到，甚至IT专家也不能。

　　你能采用的最佳实践之一是通过确保员工笔记本、电脑及其他移动设备得以正确保护，为你的用户及业务设置无线覆盖安全接入。这包括使用良好的恶意软件防护系统、个人防火墙软件或主机入侵防御系统，并且给所有软件打上现有的补丁，而不仅仅是操作系统的。我知道这似乎有点显而易见，但是我所见到的无数移动设备，许多一点都不安全。它们运行免费的反恶意软件，也没有个人防火墙软件，也重不更新第三方软件，如Adobe Reader及Java。这正是大量问题所在。

　　虽然你不可能一直防护每个体系，但你能经过遵循那些最好安全实践，消除那些发生80%安全问题的20%错误。另一个好的安全接入设置办法是经过手机供给自己热门服务。只需有4G+信号的当地，手机的自带的热点通常快于wifi覆盖i，也更安全。