BirenySipher：当然了。然后我想到的，就是利用工具来管理IT。但工具有很多，如何选择便成了难题。什么样的工具能满足我的需要？IT管理过程又有哪些活动呢？

　　GregShields：我很乐意回答这个问题。不得不说，这是个一贯的问题，是所有的IT人应该负责的。我们搞IT的，不但没有努力使IT技术变得平易近人，而且，太多IT人都在不断地煽动和炒作概念，制造雾里看花的效果，以让人掏腰包。是不是？

　　BirenySipher：当然了，你说得一针见血！

　　Greg Shields：呵呵，看来你是懂得的。搞IT的，起初就像能救命的白马王子，对大伙儿说：“我来了，要把服务器修好。”然后闷声不响地捣腾了一会儿，走了。这一切对帮助大家进一步理解IT毫无意义，所以对非IT业内人士来说，IT从来都是神秘的灰色地带。但是，从这一句简单到极致的话中也可以看出两个重要的IT活动。第一个，是理解用户需求。这儿的“需求”包括一切用户需要和想要的东西：应用程序、数据、服务、移动性（你能在路上边走边看），还有访问便捷度（你能在在任何地方通过任何装置访问）。因此，理解你的需求，然后利用合适的工具满足这些需求。让我们按照这个思路想一想，按照这个思路想想IT管理所需的活动，就能够不被各种花里胡哨的东西所迷惑。

　　譬如说，从终端角度，我们有台式机、笔记本、操作系统、软件许可证，等等。从硬件角度看，为了满足工作的需要，这些玩意儿已经足够了。在另外一端，我们有服务器和运行在服务器上的应用程序，例如QuickBooks，或Microsoft的Excel，等等。这时候，只要有网络把终端设备和服务器联系起来，访问这些程序都不是问题。我们还为这些对象定义了安全规范还有访问标准，以保证任何的数据对象和操作都是安全可靠的。这些包括安全策略，软件使用声明，合法保护规则，等等。于是，数据在流动的全过程被一个又一个的安全逻辑给保护起来了。下面要说的概念会稍稍有些复杂。

　　第二个重要的IT活动是数据管理。我在以往的演讲中谈到过数次常规备份和灾难恢复。我也相信各位肯定知道什么是灾难恢复：当你脑海中出现“灾难恢复”时，你一定在想，“灾难恢复，不就是道琼斯工业指数走低后再走高、经济从萧条到重新景气起来嘛。”这样说似乎更在理，呵呵！那么，作为小企业主的各位，真的需要考虑灾难恢复吗？非常需要。

　　Bireny Sipher：绝对的！自然灾害。

　　GregShields：当然了，灾难并不一定是龙卷风或核爆炸。龙卷风或核爆炸当然太厉害了，会给国家、城市和市民造成很严重的后果，但相对发生的概率也实在太低了。我们不妨设想另外一种灾难，另外一种能够给各位小企业主的业务带来重要影响的灾难。这儿我想再讲一个小故事。我有一个非常要好的朋友，他开着一家在各州都有分店的洗窗连锁帝国。他在我这儿的洗窗业务主要是各条步行街上的门店橱窗。他雇了很多人为他工作，业务量很大，收入也很多，比你想象的要多得多。但是，很悲剧的是，他把所有客户列表都放在一台随身带的笔记本里面，然后有一天，他在机场把笔记本弄丢了，然后再也没有找到。这个事件对他的影响，在我看来毫不亚于龙卷风或核爆炸的冲击。

　　所以，你必须思考哪些事件有可能给你的业务带来灾难。这也是我们在这个三部曲系列中不断重复的，小企业必须利用专门的设备来保护其数据完整性和安全。你必须保证此设备安全地存放在自己的办公室或是托管在互联网的云服务中，这样你才能平心静气地持续进行你的业务。另外显而易见的一点，我们也必须有对病毒和恶意软件的防范措施。这就需要对运营管理和系统维护进行良好规划，然后在运维过程进行持续有效的管理，例如，你需要找人定期审查生产数据库并给出运行状态总结，哪怕像这样简单也是可以的：“不错，今天的数据库运行一切正常。”