Sju leksjoner som SMB kan lære av stor IT

Bare fordi du ikke har en stor bedrift, betyr det ikke at du ikke kan kjøre IT-operasjonen som de store gutta. Her er syv måter å hjelpe SMB - en liten eller mellomstore bedrift - implementere noen av leksjonene som stor IT-operasjon har lært gjennom årene. Ved hjelp av disse tipsene bør du kunne forbedre produktiviteten, redusere kostnadene og holde bedriften jevn.

1. Standardisere på skrivebord og mobiltelefoner for å redusere støtteforskjeller

Dette er ikke så enkelt som det høres ut, fordi selv om du kjøper flere mengder av samme eksakte PC-modell, kan systemene fortsatt ha subtile interne forskjeller som kan komme tilbake til Haunt deg når du må fikse dem. Carey Holzman, en uavhengig forhandler basert i Glendale, Arizona, løp inn i dette problemet. Hans firma bestilte en bestemt modell av datamaskin som inneholdt spesifikke deler som oppfyller selskapets strenge krav. Men da han mottok PCene, fant han ut at systemene inneholdt to revisjoner av ATI-skjermkortet, hvorav den ene forårsaket en inkompatibilitet med musene selskapet brukte.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Og dessverre, for Holzman, var PC-leverandøren av liten hjelp. "Leverandøren nektet å anerkjenne ethvert ansvar for videokortets inkompatibilitet. Vi begynte å bestille datamaskiner uten videokort etter det - til neste problem ble revet opp, og til slutt [vi] byttet leverandører helt, sier han.

For å holde inkompatibilitetene til et minimum, bør du prøve å lagre harddisker fra samme leverandør, og å standardisere på samme modell av eksterne enheter som skrivere, mus og tastaturer også. Du kan også bruke Windows Inspection Toolkit eller lignende verktøy for å holde oversikt over den spesifikke konfigurasjonen av systemene dine. Til slutt bruker du kjøreavbildingsprogramvare som Acronis True Image eller Norton Ghost til å lage kopier av den grunnleggende systeminstallasjonen, slik at den lett kan gjenopprettes ved virusinfeksjoner eller andre problemer.

Mange IT-butikker kjøper også ekstra PCer og bruk dem for utskifting. "Problemet er at du er fristet til å bruke den som ny arbeidsstasjon, i stedet for som en erstatning, og da har du ikke lenger et reservedel," sier Holzman. "Du må sette den i skapet og bruke den bare for å hjelpe deg gjennom midlertidige IT-nødsituasjoner." I tillegg til å holde flere ekstra PCer, er det også en god ide å lager en ekstra laserskriver og nettverksnav i tilfelle at du går sør.

Holzman anbefaler også støtteteknikk med en lokal tekniker, så du trenger ikke å undersøke fakturaene som prøver å tolke arbeidet som ble gjort og om teknologien var rettferdig og ærlig.

2. Utfør sikkerhetsoppdateringer på stedet

Små bedrifter har i utgangspunktet to tilnærminger å velge mellom i å gjøre sikkerhetskopier: En er å kopiere kritiske data til en rekke eksterne harddisker og regelmessig rotere dem fra kontoret til en ekstern plassering (for eksempel en bank bankboks). Den andre er å bruke en av en rekke online backup-tjenesteleverandører som Box.net, Symantec Online Backup, Carbonite eller Mozy som tilbyr lavpris gigabyte-nivå lagring. Big IT bruker vanligvis off-site-kassettlagring på grunn av mengden av dataene som er involvert, men for mindre antrekk er elektroniske tjenester billigere og mer praktiske.

Trikset med en eller annen metode er å bruke dem religiøst og for å sikre at Alle dataene kopieres jevnlig. Alternativet for online backup kan være spesielt nyttig på mer enn én måte: Tidligere i sommer hadde Damian Zikakis, en Michigan-basert headhunter, sin laptop stjålet når noen brøt inn i sine kontorer. Han erstattet det noen dager senere; og fordi han hadde brukt Mozy, trodde han at han var dekket med hensyn til å kunne ta tilbake sine filer fra Internett-sikkerhetskopiering.

Da Zikakis hadde et øyeblikk til å undersøke utformingen av sin nye maskin, fant han flere inkriminerende filer. Personene som hadde min datamaskin, skjønte ikke at Mozy-klienten ble installert og kjørt i bakgrunnen. De hadde også brukt PhotoBooth til å ta bilder av seg selv og hadde lastet ned en mobiltelefonregning som hadde navnet sitt på den, sier han.

Zikakis gjorde en bit av hodet på jakt alene og kontaktet den aktuelle politi-avdelingen med denne informasjonen. De var i stand til å gjenopprette sin datamaskin, og har nå oppgave å finne ut hvem som faktisk tok den bærbare datamaskinen opprinnelig og hvilke rettshåndhevelsesalternativer som skal følge.

3. Bruk maskinvare for å sikre Internett-tilkoblingen din

SMB er ofte ikke så oppmerksomme på sikkerheten til Internett-tilkoblingen som de burde være, og resultatene av slik forsømmelse kan være katastrofale. I fjor hackte hackere salgssystemet (POS) av klær designer firma Nanette Lepore. Hackerne klarte å omkonfigurere de utdaterte brannmurene og solgte noen stjålne kredittkortnumre fra selskapets high-end kundekunder.

Dette skjedde fordi selskapets kjede av butikker hadde liten eller ingen sikkerhetstiltak eller riktige prosedyrer. "Alle våre kontoristene brukte det samme passordet for å få tilgang til POS," sier Jose Cruz, Nanette Lepores nettverksleder. "Det var åpent. Ingen hadde noen gang trodd å bytte passord regelmessig, eller til og med bruke forskjellige for hver bruker. Før jeg kom hit var ikke vekten på POS-sikkerhet påkrevd. Unødvendig å si, alt dette endret seg."

Cruz fikk en samtale som ingen vil motta - fra FBI, fortalte ham at flere av deres kunder hadde mottatt bedrageriske kredittkortavgifter. Dette førte til at man oppdaget at selskapets Netopia DSL-rutere hadde blitt hacket, og deres firmware ble endret for å tillate hackere i nettverket.

Butikkene bruker nå SonicWall integrerte sikkerhetsenheter, og Cruz har implementert passordendringspolitikk og annen sikkerhet prosedyrer for å sikre at han ikke vil få en gjentagelse av det som skjedde før. En slik tilnærming kan hjelpe en SMB til å holde privat informasjon sikker. En annen god policy: Kontroller at all nettverksadgang er slått av når en ansatt forlater selskapet.

4. Bruk en VPN

Mange større IT-butikker benytter virtuelle private nettverk (VPN) for å sikre at kommunikasjonen holdes konfidensiell, og at reisende brukere kan få tilgang til hjemmekontorfiler og andre ressurser når de er på vei. Mange av disse VPN-produktene kan være ganske dyre, men SMB-alternativene trenger ikke å koste mye penger.

Noen, for eksempel Openvpn.org, er gratis, mens rimelige VPN-tjenesteleverandører som LogMeIn. com s hamachi kan kjøre ca $ 50 per person per år. "Hamachi tillater oss å koble til hundrevis av våre kunder og overvåke levende videoer fra våre sikkerhetskameraer diskret og uten å bekymre seg for å bli skadet av uautoriserte brukere, sier Ben Molloy, visepresident for Pro-Vigil, San Antonio, Texas -basert selskap som gir sikkerhet for off-timers byggeplasser.

Og VPN-er kommer integrert i en rekke billige gateway-apparater. Nanette Lepore benytter seg av SSL VPN-ene som er inkludert i SonicWall-apparatene for å koble sammen sine butikker, og for å sikre at ingen kan kompromittere kommunikasjonen.

Lepore-firmaet oppretter selv midlertidige kontoer for gjestearbeidere og vedlikeholdspersonell som er med vilje tidsbegrenset. Å gi kontoer for midlertidig personell uten slike frister er en annen vanlig feil. Tidsbegrensede kontoer betyr at IT-ansatte ikke trenger å huske å fjerne kontoen når vedlikeholdet er fullført.

5. Kjør personlige brannmurer, spesielt på Windows-PCer

Windows er beryktet for å være et sikkerhetshull, og de fleste større IT-operasjoner krever nå at PCene skal kjøre en slags personlig brannmur for å hindre at infeksjoner og malware overtar. Et bredt spekter av produkter er tilgjengelig, men nøkkelen er å velge en, gjøre den standard, og sørg for at alle ansatte er utdannet om hvorfor det er nødvendig å holde brannmuren i gang hele tiden, spesielt når du reiser. Billige, men effektive brannmurer inkluderer AVG fra Grisoft.com, Online Armor og Kaspersky Labs.

Du kan imidlertid ikke alltid administrere hver enkelt maskin, og en uforsiktig bruker kan slå av disse forsvarene og la virusene komme inn. Dette er hvor å ha en bildekopi av en stasjon kan komme til nytte.

En annen måte å håndheve sikkerhetspolitikk og andre beskyttende tiltak er å distribuere noen endepunkts sikkerhetsverktøy som vil blokkere usunne PCer fra å få tilgang til nettverket. Napera er et produkt som er spesifikt rettet mot SMB-installasjoner, og McAfee og Sophos har andre.

Matt Stevenson, som er direktør for informasjonsteknologi for Talyst, en apotekautomatiseringsleverandør i Bellevue, Washington, har brukt $ 3500 Napera apparatet på sitt 120-nodes nettverk de siste seks månedene. "Mange av våre ansatte er ute i feltet, og de knytter seg til et bredt utvalg av nettverk. Når de kommer tilbake til vårt kontor, tvinger Napera-boksen deres PCer til å bli kompatible og for å sikre at vårt nettverk ikke blir smittet, sier han.

6. Stol på VoIP PBX for telefonsystemet.

Som flere og flere store IT-butikker kan attestere, har et VoIP PBX telefonsystem enorme fordeler. Den største er for dine eksterne arbeidstakere som kan ha utvidelser på hovedkvarterets telefonsystem. Disse systemene er også svært fleksible når det gjelder samtalehåndtering, og tilbyr andre funksjoner som viderekobling, flere samtidige ringer (hvor et innkommende anrop kan besvares hvor det er mer praktisk), såkalt follow-me (der innkommende anrop er dirigeres til bestemte numre på bestemte tider av dagen), og gjør ikke forstyrr.

"Nå kan bedrifter få funksjoner som kan sette reglene for hvordan de blir kontaktet, og være i stand til å drive mer virksomhet når de er ikke på deres kontor, sier Henry Kaestner, grunnlegger og administrerende direktør for Internett-leverandøren Bandwidth.com, en av de mange leverandørene som tilbyr denne typen service. CBeyond og Asterisk er andre selskaper som tilbyr VoIP PBX.

Disse systemene starter på rundt $ 400 i måneden og har fordelen av å kunne vokse eller kontrakt med dine bemanningsbehov. De kan også presentere bedriften som mer profesjonell, med funksjoner som normalt finnes på svært dyre telefonsystemer. Ulempen er at du må sørge for at nettverket ditt er opp til snus for å håndtere all taletrafikk; og for å få mest mulig ut av disse systemene, vil du finne en VAR eller konsulent som spesialiserer seg på VoIP PBX-installasjoner.

7. Ha en solid testplan for å legge til ny teknologi

De store gutta legger ikke noen ny teknologi inn i sin virksomhet uten først å gjøre mye testing først. Sett sammen en testlab eller utpek ett kontor som vil være din "beta-bar", og oppfordrer din mest tekniske medarbeider til å prøve nye ting før du får dem utplassert.

Ramon Ray, eieren av nettstedet Smallbiztechnology, anbefaler at I tillegg til testing, er det viktig å analysere en rekke alternativer. "Bare ikke bare gå for førstevalg, men tenk og gjennomgå fordelene og ulemper og hva som er tilgjengelig for deg. Under testingen er det også viktig å vurdere fremtidige behov. Mange mindre bedrifter tenker ikke på deres fremtidige vekst, noe som vil påvirke deres IT-planer, sier han.

David Strom er veteranteknologijournalist, høyttaler og tidligere IT-leder. Han har skrevet to bøker om databehandling og tusenvis av artikler. Hans blogg finner du på strominator.com.