自宅で仕事をするITプロフェッショナルのための10のヒント

公開: 2022-01-29

IT専門家は、コロナウイルスのために厳しい状況に直面しています。 現在、ほとんどのユーザーがリモートで作業しているだけでなく、ユーザーが依存しているインフラストラクチャの多くは、サードパーティによって管理されているクラウド内にあるか、アクセスする必要がなくなったオフィスに閉じ込められています。 ITの歴史の中で、ネットワークとITリソースがこれまで以上に分散されたことはありません。そのため、自宅に閉じ込められているITプロフェッショナルにとっては事態はさらに困難になっています。

企業であろうと中小企業(SMB)であろうと、ユーザーはサードパーティが管理するクラウドサービス、クラウドに存在するがユーザーが管理する仮想インフラストラクチャ、レガシーの可能性と終わりを介してツールにアクセスする可能性があります。まだオフィスに住んでいる機器。 さらに悪いことに、これらのユーザーの中には、ホームネットワーク上にあるインフラストラクチャを使用して、タスクを完了したり、作業を保存したりし始めている人もいます。 これは、今日のリモートアクセスツールと安全に連携するための多くのことであり、ビジネスのヘルプデスクを運営している場合は管理が難しい負荷でもあります。 これらの課題の全部または一部に直面している場合は、ここに役立つ10のヒントがあります。

デジタルセキュリティグラフィック

1.すべての接続を保護します

仮想プライベートネットワーク(VPN)接続は、ユーザーの自宅と企業ネットワーク間の外部攻撃に対して安全である可能性がありますが、両方のネットワークも安全でない限り、穴があります。 誰かがホームユーザーのネットワークにログインできる場合、特にユーザーが実際に作業していないときにVPN接続を使用したままにしておくと、VPN接続を使用して企業ネットワークを攻撃できる可能性があります。 それだけでなく、企業ネットワークに侵入すると、高度な攻撃者がセントラルオフィスシステムに接続されている他のすべてのホームネットワークにアクセスする可能性があります。

分散ネットワークのできるだけ多くの接続の間にVPNとリモートアクセスゲートウェイがあることを確認し、ユーザーが必要なときにのみこれらの接続を使用するように通知します。 ドキュメントを作成して全員が持っていることを確認したり、問題を説明して自分自身を保護する方法を教えるウェビナーを開催したり、ユーザー数が十分に少ない場合は電話で1対1で作業したりできます。

2.それらのホームネットワークを保護する

多くのユーザー、特に近所の人がお互いのWi-Fi範囲外に住むことができる郊外に住んでいるユーザーは、ホームネットワークのセキュリティを短くし、代わりに基本的なPC常駐ファイアウォールとウイルス対策ソフトウェアに依存して保護しています。 少なくとも、セキュリティを強化するためにルーターを再構成する方法についてこれらのユーザーを教育する必要があります。サポートが必要な場合は、必要に応じて電話でサポートを提供してください。 可能であれば、さらに強力な対策を講じてください。

たとえば、ほとんどのビジネスグレードのルーターでは、個別のユーザーがさまざまな権限を持ち、さまざまなネットワークリソースにアクセスできます。 ただし、ほとんどのユーザーは、自宅のワイヤレスルーターが別の方法で構成されていても、同じ機能を備えている可能性があることを知りません。 ユーザーと協力して、使用しているルーター(以下のヘルプ)、他のホームユーザーまたはゲストユーザーから企業トラフィックを分離するためにルーターを使用する方法を確認し、そのように構成するのを支援します。 予算がある場合のもう1つのオプションは、2番目のボックス(できればワイヤレスVPNルーター)を各ホームネットワークに追加し、許可されたユーザーとして企業の従業員のみを追加することです。

デジタルIDデータ画面の画像

3.アイデンティティを追跡する

誰もがリモートで作業している場合、ID管理の実践に集中することは非常に理にかなっています。 まったく新しいID管理システムをインストールするには遅すぎるかもしれませんが、使用しているソリューションのドキュメントを調べて、ユーザーとリソースを安全に保つために有効にできる他の機能を確認することをお勧めします。 たとえば、多要素認証(MFA)をまだ有効にしていない場合は、今がそれを設定する良い機会です。また、ベストプラクティスも確認してください。

多くのネットワーク管理者は、時折使用するために、内部ネットワーク使用とリモート使用の両方に1つのネットワークアカウントを使用します。 ただし、長期にわたる完全にリモートの環境では、絶対に必要な場合を除いて、内部リソースがリモート接続を介して公開されないように、個別のアカウントを用意することは理にかなっています。 追加のユーザー管理ソフトウェアを使用すると、特定の基準が設定されていないと、リモートユーザーが企業ネットワークに接続できないようにすることもできます。 これには、最新バージョンのウイルス対策署名ファイル、特定のセキュリティオプションが適切に設定されていること、特定のソフトウェアがインストールされているかどうかが含まれる可能性があります。

4.ホームルーターを標準化する

難しいことですが、可能であれば、できる限りホームルーターの標準化に努める必要があります。 自分のルーターを購入したホームユーザーは、おそらく最も安価な、またはすぐに利用できるボックスを購入するでしょう。 ただし、最近の多くの都市型インターネットサービスプロバイダー(ISP)は、ケーブルモデムとともにデフォルトのルーターを提供しているため、それらが何であるかを調べて適切なドキュメントを入手することにもお金がかかります。

また、費用と時間がかかりますが、事前に構成して各ホームユーザーに出荷できる、好みの管理機能を備えたルーターを選択することは、しばらくの間価値があるかもしれません。 これは、リモートでログインできる場合でも、12以上の個別のモデルをサポートするよりもはるかに簡単です。これは、特に安価なローエンドルーターでは、セキュリティを維持しながらセットアップするのが難しいことがよくあります。 費用を正当化するのに問題がある場合は、この在宅勤務のシナリオは、少なくとも従業員のかなりの割合で、多くの企業にとって永続的になる可能性があることを忘れないでください。 長期的な視点から見ると、このような変化は財政的にはるかに理にかなっています。

管理ソフトウェアイメージ

5.管理ソフトウェアはあなたの友達です

慌ただしいITプロフェッショナルは、管理ツールセットのすべての機能を掘り下げるのではなく、通常の1日を通過するために必要な機能だけに焦点を当てることがよくあります。 ただし、通常の日は変わったので、ツールボックスの内容をもう一度よく見てみるのは理にかなっています。

デスクトップ構成管理、ネットワーク監視、IDおよびユーザー管理ツール、さらにはエンドポイント保護スイートにもすべて、リモートアクセスとリモート管理に直接関係する高度な機能が含まれています。 つまり、使用しているツールを変更することなく、高度なユーザー機能とセキュリティ機能を実装しながら、オンサイト訪問の必要性をすべて削減または排除することができます。 管理システムは、すべてのユーザーが同じバージョンのVPNソフトウェア、署名ファイル、暗号化および認証キーなどを持っていることを確認することもできます。その決定が行われると、古いソフトウェアまたはファイルのバージョンを自動的に更新することもできます。

このような機能は、現在基本的に放棄されているオフィスのインフラストラクチャを管理している場合にも非常に役立ちます。 一部の問題はオンサイト訪問が必要になりますが、ほとんどの問題は適切なインフラストラクチャ管理ソフトウェアを使用してリモートで解決できます。 さらに、ビジネスグレードの機器、特にルーター、スイッチ、サーバーには、多くの場合、独自のシステムの一部として高度なリモート管理オプションが含まれています。 まだ行っていない場合は、調査して実装する価値もあります。 リモートサーバーの再起動を可能にするハードウェアアドオンカードのように、追加の費用がかかり、インストールするために少なくとも1回のオンサイト訪問が必要になる場合があります。 しかし、その投資を行うと、どこからでも利用できるまったく新しいツールスイートを利用できるようになります。 これらの機能を完全に理解し、適切なセキュリティ設定を有効にして、境界をしっかりと保つようにしてください。

6.暗号化が重要

保存中および転送中のデータを暗号化することを忘れないでください。 ユーザーがローカルホームシステムにデータを保存している場合は、それが別のユーザーアカウントにあることを確認してから、そのアカウントに暗号化されたフォルダーを装備します。 多くのホームシステムでは、複数のユーザーが1つのログインアカウントを共有しますが、これはビジネスセキュリティには最適ではありません。 10代のユーザーが音楽をダウンロードすると、誤ってマルウェアがPCにインストールされる可能性があるだけでなく、そのコードの背後にいる悪意のあるユーザーは、保護しない限り、システム上のすべての企業データにアクセスできるようになります。

VPNはインターネット接続全体を保護しますが、娯楽目的での使用をデバイス自体でのビジネス使用から分離しておくこともデータの安全性にとって重要です。 これは特に長期的なリモートアクセスシナリオに当てはまり、暗号化されたフォルダはそれを行うための優れた方法です。 安全なパスワードを備えた別のPCが明らかに最適なソリューションですが、パンデミック時に家庭用デバイスをビジネスツールとして受け入れることを余儀なくされた場合は、暗号化と企業レベルのマルウェア保護の両方を備えた別の安全なユーザーアカウントを最小限に抑える必要があります。

クラウドサービス

7.クラウドサービスを標準化する

多くの組織には、個々の部門によってセットアップされたコラボレーションソフトウェアまたはその他のクラウド生産性アプリがあり、その結果、複数のアプリが組織全体で同じ基本的なタスクを実行します。 すでに新しいリモートアクセスの問題に悩まされているIT管理者にとって、これは最善の設定とはほど遠いものです。 幸い、これらのサービスはクラウド内にあるため、誰もが自宅で作業している場合でも、単一のサービスを選択して移行することは完全に実行可能です。 これは時間のかかるプロセスになる可能性がありますが、全体的な管理の問題を減らし、攻撃対象領域を最小限に抑えてセキュリティを強化し、さらにはコストを削減することで利益をもたらします。

編集者からの推薦

VoIPを成功させるための10のベストプラクティス
バックアップは簡単かもしれませんが、思った以上にバックアップがあります
クラウドセキュリティがそれを削減していない理由とそれについて何をすべきか

さらに、システムを移行しているときに、ITプロフェッショナルの観点から見ると最適ではない、あまり使用されていないサービスに多くの設定とオプションが設定されていることに気付くでしょう。 一例として、現在のインターネットダーリン、ZoomMeetingsなどのビデオ会議アプリがあります。 多くのホームユーザーは、Zoomに社会的に遭遇したため、Zoomを介して接続しています。 ただし、これらのユーザーは、Zoomのデフォルト設定で確立された会議に会議パスワードが必要ないことに気付いていない可能性があります。 これは、部門長の仮想誕生日パーティーには有効かもしれませんが、年次企業戦略会議のように、より機密性の高いコミュニケーションのためのギャップのあるセキュリティホールを残します。

8.デフォルトに注意してください

多くの企業、特にSMBは、コロナウイルスのシェルターインプレイスのライフスタイルがオフィスで働くこととそれほど変わらないかのように運営されています。 Wi-Fiネットワークとクラウドサービスの遍在性が最も明白な原因です。 彼らがラップトップを接続すると、ネットワークが表示され、サービスが提供されます。 しかし、それはITプロフェッショナルではなく、ユーザーの視点から見たものです。 ネットワークシステム全体を古い構成設定のままにしておくことはできず、ユーザーの自宅のWi-Fiと多数のサードパーティのクラウドサービスが緩みを取り戻すと単純に想定することはできません。

エンドポイント保護、大規模なリモートアクセス、クラウドバックアップサービス、オンラインファイル共有、リモート印刷-これらはすべて、おそらく数か月前に使用していたシステムのほんの一部であり、詳細を確認し、構成を微調整する必要があります。ユーザーが分散している今、最高の状態で。 ウイルスの更新は自動化して検証する必要があります。 リモートアクセスIDは、MFAを使用してカタログ化、制御、および拡張する必要があります。 データは、自動的に、およびポリシーを介して、ローカルデバイス上の簡単にバックアップできるフォルダに保存する必要があります。 ITプロフェッショナルによる調査とテストに続いて、ユーザー向けの明確なコミュニケーション、文書化、自動化が必要です。

mの管理

9.再優先順位付けを検討する

リモートワーカーの生活は、オフィスで働いているときとは異なります。つまり、仕事を遂行するために、以前とは異なる、またはおそらくより多くのツールに依存しているということです。 ITは、特定の主要なアプリに優先順位を付ける必要があります。ほとんどの企業には、Microsoft Teamsなどのオンラインコラボレーションソリューションや、Voice over IP(VoIP)やビデオ会議アプリが含まれます。 これらのプラットフォームは、従業員が互いにコミュニケーションをとることができるだけでなく、パートナーや顧客と連絡を取り合うことができるようにするために、これまで以上に重要になります。

多くの部門は、独自のインスタントメッセージングまたはコラボレーションソフトウェアを選択することに慣れている可能性があります。つまり、広く利用可能な無料バージョンを使用している可能性があります。 現在、ビジネスはこれらのアプリに大きく依存しているため、適切に設定されていても、十分に安全ではありません。 会社の標準サービスを選択し、適切な設定を文書化し、そのバージョンをすべての従業員に配布することを検討してください。

10.柔軟性を保ち、時間をかけて

確かに、パンデミックは私たち全員をかなり早く襲いましたが、最初のほこりが落ち着いたので、頭を保ち、正しいことをしてください。 最初の災害復旧計画は、おそらくこの独特の状況に完全には適合していませんでしたが、今では、それからできることを使用して、残りを削除しました。 それで大丈夫です。 ことわざにあるように、敵との接触を生き残るための戦闘計画はありません。 この場合は特にそうです。 組織が広く分散していて、パンデミックの前に優れたセキュリティポリシーがあったとしても、問題を整理するには時間がかかります。 しかし、古いシステムの特定の側面を変更する必要があることに気付いたので、時間をかけて正しく実行してください。

これらの変更を迅速に実施することは重要ですが、同様に重要であり、さらに重要なことは、これらの変更を正しく行うことです。 そして、その重要な部分は、効果的なコミュニケーションと文書化です。 新しいサービスを設定するためだけでなく、日常のタスクのためにも。 問題が解決したら、完全な説明を付けてすべてのサポートスタッフにソリューションを配布し、作業を重複させる必要がないようにし、互換性のないソリューションが導入されないようにします。 ITスタッフ間のチャネルを開いたままにし、定期的かつ頻繁に会って、発生した問題、その頻度、優先順位、影響、および最終的な解決策について話し合うようにします。 これは、パンデミックが発生している間、物事を効率的に機能させるためだけでなく、物事が正常に戻り、オフィスに戻ってネットワークをもう一度変更する方法を決定しようとしている場合にも重要です-そしてそれは起こります。