【IT168 资讯】随着企业的发展和信息化的推进，移动办公开始成为企业员工经常采用的一种工作模式。他们不再局限在一个固定的地点工作，而是要根据时间、环境、任务的不同而经常变换工作的地点。这种工作地点的不确定性，促进的笔记本电脑在商务办公环境中的应用。不过，使用笔记本电脑进行移动办公，需要解决效能和安全两个方面的问题。在上一篇文章中，我们曾经就笔记本电脑在效能方面是否能够达到要求进行了深入探讨，从结果来看基于Sandy Bridge架构英特尔移动平台的笔记本电脑是能够满足大多数办公应用的需求的。那么剩下的问题就是，采用笔记本电脑进行移动办公时，是否能够符合安全性和可管理性的要求呢?

　　笔记本电脑的安全风险更高

　　相较于固定的台式电脑，笔记本电脑存在更高的管理难度和安全风险。一项面向329家企业进行的调查显示，配发给员工的笔记本电脑中，平均每年有2.3%丢失，使用寿命内的平均丢失率为7.12%。在一年时间里，所有参与调查的企业共有86455台①笔记本电脑丢失或被盗，平均每家企业263台。企业IT人员已经认识到了这种风险，Ponemon Institute在2009年进行的一项调查显示，超过41%②的IT人员认为在随后的12~24个月内笔记本电脑遗失或被盗的风险将加大。

　　除了遗失和被盗的风险，因为笔记本电脑管理难度和使用随意性还增加了数据安全风险。因为企业IT人员无法随时检查笔记本电脑，使用者忽视安全设置以及随意安装未经许可的软件，有可能造成笔记本电脑内的数据被盗或者被破坏。另一方面，因为笔记本电脑在企业外部使用时，无法收到企业内部网络安全设备的保护，因此也会面临更多的风险。面对双重风险，笔记本电脑需要提供好的管理和安全特性，这就是英特尔推出博锐技术的初衷。

　　提高管理效率维护信息安全

　　笔记本电脑的信息安全随时受到病毒、木马、非法软件的威胁，同时使用者的操作操作也可能造成数据丢失。面对这种情况，加强IT管理和维护是提高笔记本电脑信息安全性的最根本手段，比如IT人员需要随时监督管理软件及外设的安装使用，随时更新系统补丁和软件版本。不过移动办公使得笔记本电脑分散于企业外部，带来了更高的IT维护难度。对于移动办公状态的笔记本电脑，通常只能采用网络管理的方式。网络管理可分为带内管理(In-Band)和带外管理(Out-Of-Band)两种模式，因为移动办公状态下IT人员通常无法确保笔记本电脑系统完好且处于开机状态，所以基于英特尔®主动管理AMT(Active Management Technology)技术*的各种独立IT远程管理解决方案成为必然的选择。

　　英特尔®主动管理技术(AMT技术)是内嵌于英特尔®酷睿™博锐™平台的一项带外管理功能，可独立于操作系统运行。所以即使笔记本电脑关闭或者系统出现故障，只要平台仍与电源线和网络相连，那么IT人员就可以对其进行管理和维护。通过英特尔®主动管理技术(AMT技术)，IT人员可以随时了解笔记本电脑的软硬件状况，快速发现安全问题并进行维护。英特尔®主动管理技术内置KVM(Keyboard-Video-Mouse)管理模块，可使用键盘鼠标进行远程输入和设置。利用带KVM功能的英特尔主动管理技术，企业不但可以确保笔记本电脑随时处于非常好的的安全状态，还可以使得PC维护成本降低50%、补丁安装速度提升42%、补丁部署成本降低98%、执行硬件和软件资产盘点的时间缩短94%、现场维护需求减少56%、平均硬件修复时间减少60%、平均软件修复时间减少50%。

　　强化安全意识降低被盗风险

　　正如前文提到的那样，相对于体积巨大的台式电脑，重不过两三公斤、宽不过三四十厘米的笔记本电脑，面临着更大的被盗风险。因此，如何强化安全意识，降低被盗风险也是笔记本电脑用户需要切实注意的。就目前情况看，降低被盗风险如要可以从两方面着手。一方面，用户需要随时注意对安全锁的使用。目前基本上所有笔记本电脑都提供了安全锁孔设计，用户要习惯随身携带安全锁并在工作场所使用，避免笔记本电脑被盗;另一方面，英特尔®酷睿™和酷睿™博锐™平台提供了英特尔®防盗技术*。可以避免笔记本电脑在被盗之后被使用、数据被读取。这样一来，既可以降低笔记本电脑被盗后用户遭受数据上特别是商业机密的二次损失，又可以降低偷窃笔记本电脑的欲望。

　　其实，没有任何一种技术是可以确保笔记本电脑绝对安全的，但是通过采用英特尔®酷睿™博锐™平台，笔记本电脑可以获得更多的安全保护，企业IT人员可以更有效的对笔记本电脑进行管理。安全措施越多，笔记本电脑用户面临的风险就会越小，这就是作为企业IT管理者所应该努力的方向，不是吗?