现在企业中有许多移动办公的员工，他们需要Wi-Fi接入来工作，但不安全的(甚或而恶意的)免费网络成为一个令人持续担忧的问题。如何降低不安全的Wi-Fi网络所引入的风险、确保企业员工设备(以及公司数据)保持安全，最好的办法是什么？

　　Kevin Beaver：这对于多数有员工移动办公的企业是一项重头挑战。过去千篇一律的答案曾经是：“仅仅告诉人们不要连接任何非公司的Wi-Fi网络。”正如告诉人们工作时不要使用社交媒体一般，这同样不会奏效。一个企业可能制定了所有你能想象到的规范，且这些规范结合了世界上所有用户培训及提高认识项目，然而当人们不在办公室时，仍然会随意连接无线网络。

　　多数情况，用户会连到咖啡店、酒店、机场的合法无线网络，或者在家，使用这些较新的无线服务。但他们如何能辨别什么是合法的以及什么是安全的？他们不能，也没有人真正能做到，甚至IT专家也不能。

　　你能采用的最佳实践之一是通过确保员工笔记本、电脑及其他移动设备得以正确保护，为你的用户及业务设置Wi-Fi安全接入。这包括使用良好的恶意软件防护系统、个人防火墙软件或主机入侵防御系统(HIPS)，并且给所有软件打上现有的补丁，而不仅仅是操作系统的。我知道这似乎有点显而易见，但是我所见到的无数移动设备，许多一点都不安全。它们运行免费的反恶意软件(或者根本不用)，也没有个人防火墙软件，也重不更新第三方软件，如Adobe Reader及Java。这正是大量问题所在。

　　尽管你不可能一直防护每个系统，但你能通过遵循那些最佳安全实践，消除那些产生80%安全问题的20%错误。另一个好的安全接入设置方法是通过手机提供(或支付)个人热点服务。只要有4G+信号的地方，手机的个人热点通常快于Wi-Fi，也更安全。