10 Tips Teratas untuk Profesional TI yang Bekerja Dari Rumah

Profesional TI menghadapi situasi sulit karena virus corona. Tidak hanya sebagian besar penggunanya sekarang bekerja dari jarak jauh, tetapi sebagian besar infrastruktur yang diandalkan oleh pengguna tersebut ada di cloud yang dikelola oleh pihak ketiga atau terjebak di kantor, tempat yang seharusnya tidak lagi Anda kunjungi. Tidak pernah dalam sejarah TI jaringan dan sumber daya TI telah didistribusikan lebih banyak, dan itu membuat segalanya menjadi lebih sulit bagi para profesional TI yang juga terjebak di rumah.

Baik Anda perusahaan atau bisnis kecil hingga menengah (UKM), pengguna Anda kemungkinan mengakses alat mereka melalui layanan cloud yang dikelola oleh pihak ketiga, infrastruktur virtual juga berada di cloud tetapi dikelola oleh Anda, dan peluang dan akhir warisan peralatan yang masih tinggal di kantor. Lebih buruk lagi, beberapa dari pengguna tersebut mungkin mulai menggunakan infrastruktur yang tinggal di jaringan rumah mereka untuk menyelesaikan tugas atau menyimpan pekerjaan mereka, dan itu adalah hal yang bahkan tidak dapat Anda lihat. Itu banyak untuk diikat bersama secara aman dengan alat akses jarak jauh saat ini, dan itu juga merupakan beban yang sulit untuk dikelola jika Anda menjalankan meja bantuan bisnis. Jika Anda menghadapi semua atau sebagian dari tantangan ini, berikut adalah 10 tips untuk membantu.

1. Amankan Setiap Koneksi

Koneksi jaringan pribadi virtual (VPN) mungkin aman terhadap serangan eksternal antara rumah pengguna dan jaringan perusahaan Anda, tetapi kecuali kedua jaringan juga aman, Anda memiliki lubang. Jika seseorang dapat masuk ke jaringan pengguna rumahan, mereka mungkin dapat menggunakan koneksi VPN untuk menyerang jaringan perusahaan juga, terutama jika pengguna meninggalkan koneksi tersebut saat mereka tidak benar-benar bekerja. Tidak hanya itu, tetapi begitu berada di jaringan perusahaan, penyerang canggih juga dapat mengakses semua jaringan rumah lain yang terhubung ke sistem kantor pusat Anda.

Pastikan ada VPN dan gateway akses jarak jauh di antara sebanyak mungkin koneksi jaringan terdistribusi Anda, dan beri tahu pengguna untuk hanya menggunakan koneksi tersebut saat mereka membutuhkannya. Anda dapat membuat dokumen dan memastikan mereka semua memilikinya, mengadakan webinar di mana Anda menjelaskan masalahnya dan mengajari mereka cara melindungi diri mereka sendiri, atau hanya bekerja dengan mereka satu lawan satu melalui telepon jika jumlah pengguna Anda cukup rendah.

2. Amankan Jaringan Rumah Itu

Banyak pengguna, terutama mereka yang tinggal di pinggiran kota di mana tetangga dapat hidup di luar jangkauan Wi-Fi satu sama lain, masih memberikan sedikit perhatian pada keamanan jaringan rumah mereka dan sebaliknya mengandalkan firewall dasar PC-residen dan perangkat lunak antivirus untuk melindungi mereka. Minimal, Anda perlu mendidik pengguna ini tentang cara mengkonfigurasi ulang router mereka untuk keamanan yang lebih baik dan jika mereka memerlukan bantuan untuk melakukannya, berikan bantuan itu melalui telepon jika perlu. Jika memungkinkan, ambil tindakan yang lebih kuat.

Misalnya, sebagian besar router tingkat bisnis memungkinkan pengguna terpisah memiliki izin dan akses berbeda ke sumber daya jaringan yang berbeda. Namun, sebagian besar pengguna tidak akan tahu bahwa router nirkabel rumah mereka kemungkinan memiliki kemampuan yang sama meskipun dikonfigurasi dengan cara yang berbeda. Bekerja dengan pengguna untuk mencari tahu router apa yang mereka gunakan (bantuan dengan itu di bawah), bagaimana router dapat digunakan untuk memisahkan lalu lintas perusahaan dari pengguna rumah atau tamu lain, dan kemudian membantu mereka mengonfigurasinya seperti itu. Pilihan lain, jika Anda memiliki anggaran, adalah menambahkan kotak kedua, lebih disukai router VPN nirkabel, ke setiap jaringan rumah, dengan hanya karyawan perusahaan sebagai pengguna resmi.

3. Melacak Identitas

Ketika semua orang bekerja dari jarak jauh, sangat masuk akal untuk fokus pada praktik manajemen identitas Anda. Mungkin sudah terlambat untuk menginstal sistem manajemen identitas yang sama sekali baru, tetapi ada baiknya untuk menggali dokumentasi untuk solusi apa pun yang Anda gunakan dan melihat fitur lain apa yang dapat Anda aktifkan untuk membantu menjaga pengguna dan sumber daya Anda tetap aman. Misalnya, jika Anda belum mengaktifkan otentikasi multi-faktor (MFA), sekarang saat yang tepat untuk menyiapkannya, Lihat juga praktik terbaik Anda.

Untuk penggunaan sesekali, banyak manajer jaringan menggunakan satu akun jaringan untuk penggunaan jaringan internal dan penggunaan jarak jauh. Namun, untuk jangka panjang, lingkungan yang sepenuhnya jauh, masuk akal untuk memiliki akun terpisah, untuk memastikan bahwa sumber daya internal tidak terpapar melalui koneksi jarak jauh kecuali benar-benar diperlukan. Perangkat lunak manajemen pengguna tambahan juga dapat memastikan bahwa pengguna jarak jauh tidak dapat terhubung ke jaringan perusahaan tanpa kriteria tertentu. Itu bisa termasuk versi terbaru dari file tanda tangan antivirus, bahwa opsi keamanan tertentu diatur dengan benar, dan bahkan perangkat lunak tertentu diinstal atau tidak.

4. Standarisasi Router Rumah

Sulit, tetapi jika memungkinkan, Anda harus bekerja keras untuk menstandardisasi router rumah sebanyak mungkin. Pengguna rumahan yang telah membeli router mereka sendiri mungkin akan membeli kotak yang paling murah atau tersedia; namun banyak penyedia layanan internet perkotaan (ISP) menyediakan router default hari ini bersama dengan modem kabel, jadi ada baiknya juga untuk mengetahui apa itu dan mendapatkan dokumentasi yang sesuai.

Dan meskipun mahal dan akan memakan waktu, mungkin ada baiknya Anda memilih router dengan fitur manajemen yang Anda suka yang dapat dikonfigurasi sebelumnya, dan kemudian dikirimkan ke setiap pengguna rumahan. Ini jauh lebih sederhana daripada mendukung selusin atau lebih model terpisah, bahkan jika Anda dapat login dari jarak jauh, yang seringkali sulit diatur sambil menjaga keamanan, terutama dengan router kelas bawah yang lebih murah. Jika Anda kesulitan membenarkan pengeluaran, ingatlah bahwa skenario kerja dari rumah ini mungkin akan menjadi permanen bagi banyak bisnis setidaknya untuk sebagian besar karyawan mereka. Dilihat melalui lensa jangka panjang, perubahan seperti ini bisa lebih masuk akal secara fiskal.

5. Perangkat Lunak Manajemen Adalah Teman Anda

Profesional TI yang terburu-buru sering kali tidak menggali semua kemampuan perangkat manajemen mereka, sebaliknya berfokus pada fitur-fitur yang mereka butuhkan untuk melewati hari-hari biasa. Namun, hari biasa Anda telah berubah, jadi masuk akal untuk melihat lebih jauh apa yang ada di kotak peralatan Anda.

Manajemen konfigurasi desktop, pemantauan jaringan, alat manajemen identitas dan pengguna, dan bahkan rangkaian perlindungan titik akhir semuanya berisi fitur, seringkali sangat canggih, yang secara langsung berkaitan dengan akses jarak jauh dan manajemen jarak jauh. Itu berarti Anda dapat menerapkan fitur pengguna dan keamanan tingkat lanjut sekaligus mengurangi atau bahkan menghilangkan kebutuhan akan kunjungan di lokasi semua tanpa mengubah alat yang telah Anda gunakan. Sistem manajemen juga dapat memastikan bahwa semua pengguna memiliki versi yang sama dari perangkat lunak VPN, file tanda tangan, kunci enkripsi dan autentikasi, dan seterusnya, dan setelah penentuan itu dibuat, bahkan secara otomatis memperbarui perangkat lunak atau versi file yang kedaluwarsa.

Kemampuan seperti itu juga sangat berguna jika Anda mengelola infrastruktur di kantor yang sekarang pada dasarnya ditinggalkan. Meskipun beberapa masalah memerlukan kunjungan ke lokasi, sebagian besar dapat diselesaikan dari jarak jauh menggunakan perangkat lunak manajemen infrastruktur yang tepat. Selain itu, peralatan kelas bisnis, terutama router, sakelar, dan server, sering kali memiliki opsi manajemen jarak jauh yang sangat canggih yang disertakan sebagai bagian dari sistem mereka sendiri. Itu layak diselidiki dan diterapkan juga, jika Anda belum melakukannya. Beberapa, seperti kartu tambahan perangkat keras yang memungkinkan reboot server jarak jauh, dapat menghabiskan biaya tambahan dan memerlukan setidaknya satu kunjungan di tempat untuk menginstal; tetapi begitu Anda melakukan investasi itu, Anda akan memiliki serangkaian kemampuan alat baru yang tersedia untuk Anda dari mana saja. Pastikan untuk memahami kemampuan ini sepenuhnya dan mengaktifkan pengaturan keamanan yang tepat untuk menjaga perimeter Anda tetap solid.

6. Enkripsi Adalah Kunci

Ingatlah untuk mengenkripsi data saat istirahat maupun dalam perjalanan. Jika pengguna menyimpan data di sistem rumah lokal mereka, pastikan data tersebut berada di akun pengguna yang terpisah, lalu lengkapi akun tersebut dengan folder terenkripsi. Banyak sistem rumah akan memiliki banyak pengguna yang berbagi satu akun login, sesuatu yang tentu saja tidak optimal untuk keamanan bisnis. Tidak hanya pengguna remaja yang mengunduh musik cenderung secara tidak sengaja menginstal malware di PC, tetapi orang jahat di balik kode itu sekarang akan memiliki akses ke semua data perusahaan di sistem kecuali Anda melindunginya.

VPN melindungi koneksi internet secara keseluruhan, tetapi memisahkan penggunaan rekreasi dari penggunaan bisnis di perangkat itu sendiri juga penting untuk keamanan data. Itu terutama berlaku untuk skenario akses jarak jauh jangka panjang, dan folder terenkripsi adalah cara terbaik untuk melakukannya. PC terpisah dengan kata sandi aman jelas merupakan solusi optimal, tetapi jika Anda terpaksa menerima perangkat rumah sebagai alat bisnis selama pandemi, maka akun pengguna yang terpisah dan aman dengan enkripsi dan perlindungan malware tingkat perusahaan harus minimal.

7. Standarisasi Layanan Cloud

Banyak organisasi memiliki perangkat lunak kolaborasi atau aplikasi produktivitas cloud lainnya yang disiapkan oleh masing-masing departemen, sehingga beberapa aplikasi melakukan tugas dasar yang sama di seluruh organisasi. Untuk administrator TI yang sudah dibanjiri dengan sakit kepala akses jarak jauh baru, ini jauh dari pengaturan terbaik. Untungnya, karena layanan ini ada di cloud, memilih dan bermigrasi ke satu layanan benar-benar dapat dilakukan bahkan saat semua orang bekerja dari rumah. Ini bisa menjadi proses yang panjang, tetapi membayar dividen dengan mengurangi masalah manajemen secara keseluruhan, meminimalkan permukaan serangan Anda untuk keamanan yang lebih baik, dan bahkan mengurangi biaya.

Direkomendasikan oleh Editor Kami

10 Praktik Terbaik untuk Sukses VoIP

Mencadangkan Mungkin Lebih Mudah, Tapi Ada Lebih Dari Yang Anda Pikirkan

Mengapa Keamanan Cloud Anda Tidak Memotongnya dan Apa yang Harus Dilakukan Tentang Ini

Selain itu, saat Anda memigrasi sistem, Anda mungkin akan menemukan bahwa ada banyak pengaturan dan opsi pada layanan yang jarang digunakan yang tidak optimal jika dilihat dari sudut pandang profesional TI. Salah satu contohnya adalah aplikasi konferensi video, seperti internet sayang saat ini, Zoom Meetings. Banyak pengguna rumahan terhubung melalui Zoom karena mereka telah menemukannya secara sosial. Tetapi para pengguna itu mungkin tidak menyadari bahwa konferensi yang diadakan dengan pengaturan default di Zoom tidak memerlukan kata sandi rapat. Itu mungkin berhasil untuk pesta ulang tahun virtual kepala departemen, tetapi itu meninggalkan celah keamanan yang menganga untuk komunikasi yang lebih sensitif, seperti rapat strategi perusahaan tahunan.

8. Waspadalah terhadap Default

Banyak bisnis, terutama UKM, yang beroperasi seolah-olah gaya hidup berteduh di tempat virus corona sebenarnya tidak jauh berbeda dengan bekerja di kantor. Jaringan Wi-Fi dan layanan cloud yang ada di mana-mana adalah penyebab paling jelas. Ketika mereka mencolokkan laptop mereka, jaringan muncul dan layanan mereka ada di sana. Tapi itu dilihat melalui perspektif pengguna bukan profesional TI. Anda tidak dapat meninggalkan sistem jaringan Anda secara keseluruhan dengan pengaturan konfigurasi lama dan hanya menganggap Wi-Fi rumah pengguna Anda dan sekelompok layanan cloud pihak ketiga akan mengambil alih.

Perlindungan titik akhir, akses jarak jauh skala besar, layanan pencadangan cloud, berbagi file online, pencetakan jarak jauh -- semua ini hanyalah beberapa sistem yang mungkin Anda gunakan beberapa bulan lalu yang perlu melihat lebih dekat dan kemungkinan beberapa penyesuaian konfigurasi agar berfungsi yang terbaik sekarang karena pengguna Anda tersebar. Pembaruan virus perlu diotomatisasi dan diverifikasi; identitas akses jarak jauh perlu dikatalogkan, dikendalikan, dan ditingkatkan dengan MFA; data perlu disimpan dalam folder yang mudah dicadangkan di perangkat lokal baik secara otomatis maupun melalui kebijakan. Semua itu membutuhkan penyelidikan dan pengujian oleh seorang profesional TI yang diikuti dengan komunikasi, dokumentasi, dan otomatisasi yang jelas bagi pengguna.

9. Lihat untuk Memprioritaskan Ulang

Kehidupan pekerja jarak jauh berbeda dengan saat mereka bekerja di kantor, yang berarti mereka bergantung pada alat yang berbeda atau mungkin lebih dari sebelumnya untuk menyelesaikan pekerjaan. TI perlu mengimbangi dengan memprioritaskan aplikasi utama tertentu, yang bagi sebagian besar perusahaan akan menyertakan solusi kolaborasi online, seperti Microsoft Teams, serta aplikasi voice over IP (VoIP) dan konferensi video. Platform ini akan menjadi lebih penting dari sebelumnya tidak hanya agar karyawan dapat berkomunikasi satu sama lain, tetapi juga agar mereka dapat tetap berhubungan dengan mitra dan pelanggan.

Banyak departemen mungkin terbiasa memilih perpesanan instan atau perangkat lunak kolaborasi mereka sendiri, yang berarti mereka cenderung menggunakan versi gratis yang tersedia secara luas. Sekarang bisnis sangat bergantung pada aplikasi ini, itu tidak cukup aman, bahkan jika disiapkan dengan benar. Pertimbangkan untuk memilih layanan standar untuk perusahaan, mendokumentasikan penyiapan yang tepat, dan mendistribusikan versi tersebut ke semua karyawan.

10. Tetap Fleksibel, Luangkan Waktu Anda

Tentu, pandemi melanda kita semua agak cepat, tetapi sekarang setelah debu awal mereda, tetaplah tenang dan lakukan hal-hal dengan benar. Rencana pemulihan bencana awal Anda mungkin tidak cukup sesuai dengan situasi unik ini, tetapi sekarang Anda telah menggunakan apa yang Anda bisa darinya dan membuang sisanya. Tidak apa-apa. Seperti kata pepatah, tidak ada rencana pertempuran yang bertahan dari kontak dengan musuh; dan itu terutama benar dalam kasus ini. Butuh waktu untuk menyelesaikan masalah, bahkan jika organisasi itu tersebar luas dan memiliki kebijakan keamanan yang baik sebelum pandemi. Tetapi sekarang setelah Anda menyadari aspek-aspek tertentu dari sistem lama Anda perlu diubah, luangkan waktu Anda dan lakukan dengan benar.

Menerapkan perubahan itu dengan cepat adalah penting, tetapi sama pentingnya, bahkan mungkin lebih penting, adalah membuat perubahan itu dengan benar. Dan bagian penting dari itu adalah komunikasi dan dokumentasi yang efektif. Tidak hanya untuk menyiapkan layanan baru, tetapi bahkan untuk tugas sehari-hari. Saat masalah terpecahkan, distribusikan solusi ke semua staf pendukung dengan deskripsi lengkap, untuk memastikan bahwa upaya tidak harus diduplikasi dan solusi yang tidak kompatibel tidak diperkenalkan. Buka saluran antara staf TI dan pastikan untuk bertemu secara teratur dan sering untuk membahas masalah yang dihadapi, frekuensi, prioritas, dampak, dan solusi akhirnya. Ini penting tidak hanya untuk menjaga semuanya bekerja secara efisien saat pandemi sedang berlangsung, tetapi juga ketika semuanya kembali normal dan Anda kembali ke kantor mencoba memutuskan bagaimana memodifikasi jaringan Anda lagi -- dan itu akan terjadi .