집에서 일하는 IT 전문가를 위한 10가지 주요 팁

게시 됨: 2022-01-29

IT 전문가들은 코로나바이러스로 인해 어려운 상황에 직면해 있습니다. 대부분의 사용자는 이제 원격으로 작업할 뿐만 아니라 사용자가 의존하는 인프라의 대부분이 타사에서 관리하는 클라우드에 있거나 더 이상 방문해서는 안 되는 사무실에 갇혀 있습니다. IT 역사상 네트워크와 IT 리소스가 더 많이 분산된 적은 없었으며, 이로 인해 집에 갇혀 있는 IT 전문가도 상황을 훨씬 더 어렵게 만들고 있습니다.

기업이든 중소기업이든 관계없이 사용자는 타사에서 관리하는 클라우드 서비스, 클라우드에 있지만 사용자가 관리하는 가상 인프라를 통해 도구에 액세스할 가능성이 높습니다. 사무실에 아직 남아있는 장비. 설상가상으로 이러한 사용자 중 일부는 홈 네트워크에 있는 인프라를 사용하여 작업을 완료하거나 작업을 저장하기 시작했을 수 있습니다. 이는 오늘날의 원격 액세스 도구와 함께 안전하게 연결하는 데 많은 양이며 비즈니스 헬프 데스크를 운영하는 경우 관리하기 어려운 부하이기도 합니다. 이러한 문제의 전부 또는 일부에 직면하고 있다면 여기에 도움이 될 10가지 팁이 있습니다.

디지털 보안 그래픽

1. 모든 연결 보안

VPN(가상 사설망) 연결은 사용자의 가정과 회사 네트워크 간의 외부 공격으로부터 안전할 수 있지만 두 네트워크 모두 안전하지 않으면 허점이 있습니다. 누군가가 가정 사용자의 네트워크에 로그인할 수 있다면 VPN 연결을 사용하여 회사 네트워크도 공격할 수 있습니다. 특히 사용자가 실제로 작업하지 않는 동안 연결을 유지하는 경우에는 더욱 그렇습니다. 뿐만 아니라 기업 네트워크에 들어가면 교묘한 공격자가 중앙 사무실 시스템에 연결된 다른 모든 홈 네트워크에도 액세스할 수 있습니다.

분산 네트워크의 가능한 많은 연결 사이에 VPN과 원격 액세스 게이트웨이가 있는지 확인하고 사용자에게 필요할 때만 이러한 연결을 사용하도록 알립니다. 문서를 만들어 모두가 가지고 있는지 확인하고, 문제를 설명하고 스스로를 보호하는 방법을 가르치는 웨비나를 개최하거나, 사용자 수가 충분히 적은 경우 전화로 간단히 일대일로 작업할 수 있습니다.

2. 홈 네트워크 보안

많은 사용자, 특히 이웃이 서로의 Wi-Fi 범위를 벗어날 수 있는 교외에 거주하는 사용자는 여전히 홈 네트워크 보안을 잠시 쉬게 하고 대신 기본 PC 상주 방화벽 및 바이러스 백신 소프트웨어에 의존하여 보호합니다. 최소한 이러한 사용자에게 더 나은 보안을 위해 라우터를 재구성하는 방법을 교육하고 도움이 필요한 경우 필요한 경우 전화로 도움을 제공해야 합니다. 가능하면 더 강력한 조치를 취하십시오.

예를 들어, 대부분의 비즈니스 등급 라우터는 별도의 사용자가 서로 다른 권한을 갖고 서로 다른 네트워크 리소스에 액세스할 수 있도록 허용합니다. 그러나 대부분의 사용자는 가정용 무선 라우터가 다른 방식으로 구성되더라도 동일한 기능을 가질 수 있다는 사실을 모를 것입니다. 사용자와 협력하여 사용 중인 라우터(아래 도움말 참조), 회사 트래픽을 다른 가정 또는 게스트 사용자와 분리하는 데 사용할 수 있는 방법을 찾은 다음 해당 방식으로 구성하도록 돕습니다. 예산이 있는 경우 다른 옵션은 회사 직원만 승인된 사용자로 각 홈 네트워크에 두 번째 상자, 가급적이면 무선 VPN 라우터를 추가하는 것입니다.

디지털 신원 데이터 화면 이미지

3. 신원 추적

모두가 원격으로 작업할 때 ID 관리 방식에 집중하는 것이 좋습니다. 완전히 새로운 ID 관리 시스템을 설치하기에는 너무 늦었지만 사용 중인 솔루션에 대한 설명서를 자세히 살펴보고 사용자와 리소스를 안전하게 유지하는 데 사용할 수 있는 다른 기능을 살펴보는 것이 좋습니다. 예를 들어, 아직 다단계 인증(MFA)을 활성화하지 않았다면 지금이 설정하기에 좋은 시기입니다. 모범 사례도 살펴보십시오.

가끔 사용하기 위해 많은 네트워크 관리자가 내부 네트워크 사용과 원격 사용 모두에 대해 하나의 네트워크 계정을 사용합니다. 그러나 장기간의 완전한 원격 환경에서는 절대적으로 필요한 경우가 아니면 내부 리소스가 원격 연결을 통해 노출되지 않도록 별도의 계정을 갖는 것이 좋습니다. 추가 사용자 관리 소프트웨어는 원격 사용자가 특정 기준 없이 회사 네트워크에 연결할 수 없도록 할 수도 있습니다. 여기에는 최신 버전의 안티바이러스 서명 파일, 특정 보안 옵션이 제대로 설정되었는지, 특정 소프트웨어가 설치되어 있는지 여부가 포함될 수 있습니다.

4. 홈 라우터 표준화

어렵지만 가능하다면 홈 라우터를 최대한 표준화하기 위해 열심히 노력해야합니다. 자신의 라우터를 구입한 가정 사용자는 아마도 가장 저렴하거나 쉽게 구할 수 있는 제품을 구입할 것입니다. 그러나 많은 도시 인터넷 서비스 공급자(ISP)는 요즘 케이블 모뎀과 함께 기본 라우터를 제공하므로 이것이 무엇인지 찾아 적절한 문서를 얻는 것도 비용이 듭니다.

비용이 많이 들고 시간이 걸리지만 미리 구성한 다음 각 가정 사용자에게 배송할 수 있는 원하는 관리 기능이 있는 라우터를 선택하는 것이 좋습니다. 이것은 원격으로 로그인할 수 있다 하더라도 12개 이상의 개별 모델을 지원하는 것보다 훨씬 간단합니다. 이는 특히 저렴한 저가 라우터의 경우 보안을 유지하면서 설정하기 어려운 경우가 많습니다. 비용을 정당화하는 데 문제가 있는 경우 이러한 재택 근무 시나리오가 적어도 상당한 비율의 직원에 대해 많은 기업에서 영구적이 될 수 있음을 기억하십시오. 장기적 관점에서 볼 때 이와 같은 변화는 재정적으로 훨씬 더 합리적일 수 있습니다.

관리 소프트웨어 이미지

5. 관리 소프트웨어는 당신의 친구입니다

답답한 IT 전문가는 관리 도구 세트의 모든 기능을 자세히 살펴보지 않고 일상적인 하루를 보내는 데 필요한 기능에만 집중하는 경우가 많습니다. 그러나 일상적인 작업이 변경되었으므로 도구 상자에 정확히 무엇이 있는지 다시 한 번 더 자세히 살펴보는 것이 좋습니다.

데스크탑 구성 관리, 네트워크 모니터링, ID 및 사용자 관리 도구, 심지어 엔드포인트 보호 제품군에는 원격 액세스 및 원격 관리와 직접 관련된 매우 정교한 기능이 포함되어 있습니다. 즉, 사용하고 있는 도구를 변경하지 않고도 현장 방문의 필요성을 줄이거나 아예 없애면서 고급 사용자 및 보안 기능을 구현할 수 있습니다. 또한 관리 시스템은 모든 사용자가 동일한 버전의 VPN 소프트웨어, 서명 파일, 암호화 및 인증 키 등을 사용하도록 할 수 있으며, 일단 해당 결정이 내려지면 오래된 소프트웨어나 파일 버전을 자동으로 업데이트할 수도 있습니다.

이러한 기능은 현재 기본적으로 버려진 사무실에서 인프라를 관리하는 경우에도 매우 유용합니다. 일부 문제는 현장 방문이 필요하지만 대부분은 올바른 인프라 관리 소프트웨어를 사용하여 원격으로 해결할 수 있습니다. 또한 비즈니스 등급 장비, 특히 라우터, 스위치 및 서버에는 종종 자체 시스템의 일부로 포함된 매우 정교한 원격 관리 옵션이 있습니다. 아직 수행하지 않았다면 조사하고 구현할 가치가 있습니다. 원격 서버 재부팅을 가능하게 하는 하드웨어 애드온 카드와 같은 일부는 추가 비용이 들 수 있고 설치를 위해 최소 한 번은 현장 방문이 필요할 수 있습니다. 그러나 일단 투자를 하면 어디에서나 사용할 수 있는 완전히 새로운 도구 모음을 갖게 됩니다. 이러한 기능을 완전히 이해하고 올바른 보안 설정을 활성화하여 경계를 견고하게 유지하십시오.

6. 암호화가 핵심

저장 데이터와 전송 데이터를 암호화해야 합니다. 사용자가 로컬 홈 시스템에 데이터를 저장하는 경우 별도의 사용자 계정에 있는지 확인한 다음 해당 계정에 암호화된 폴더를 제공합니다. 많은 홈 시스템에는 단일 로그인 계정을 공유하는 여러 사용자가 있습니다. 이는 비즈니스 보안에 적합하지 않습니다. 음악을 다운로드하는 10대 사용자가 실수로 PC에 맬웨어를 설치할 가능성이 있을 뿐만 아니라 해당 코드 뒤에 있는 악의적인 사용자가 보호하지 않는 한 이제 시스템의 모든 기업 데이터에 액세스할 수 있습니다.

VPN은 인터넷 연결을 전체적으로 보호하지만 장치 자체에서 오락용과 업무용을 분리하여 유지하는 것도 데이터 안전을 위해 중요합니다. 이는 특히 장기간 원격 액세스 시나리오에 해당되며 암호화된 폴더는 이를 수행하는 훌륭한 방법입니다. 보안 암호가 있는 별도의 PC가 분명히 최적의 솔루션이지만, 팬데믹 기간 동안 가정용 장치를 비즈니스 도구로 받아들여야 하는 경우 암호화 및 기업 수준 맬웨어 보호 기능을 모두 갖춘 별도의 보안 사용자 계정이 최소한이어야 합니다.

클라우드 서비스

7. 클라우드 서비스 표준화

많은 조직에는 개별 부서에서 설정한 협업 소프트웨어 또는 기타 클라우드 생산성 앱이 있으므로 조직 전체에서 동일한 기본 작업을 수행하는 여러 앱이 있습니다. 이미 새로운 원격 액세스 문제로 어려움을 겪고 있는 IT 관리자에게 이것은 최상의 설정과는 거리가 멉니다. 다행스럽게도 이러한 서비스는 클라우드에 있으므로 모든 사람이 집에서 일하는 동안에도 단일 서비스를 선택하고 마이그레이션할 수 있습니다. 이것은 긴 프로세스일 수 있지만 전반적인 관리 문제를 줄이고 더 나은 보안을 위해 공격 표면을 최소화하며 비용을 절감함으로써 이익을 얻을 수 있습니다.

편집자 추천

VoIP 성공을 위한 10가지 모범 사례
백업이 더 쉬울 수 있지만 생각보다 많은 것이 있습니다.
클라우드 보안이 문제를 해결하지 못하는 이유와 해결 방법

또한 시스템을 마이그레이션하는 동안 IT 전문가의 관점에서 볼 때 최적이 아닌 덜 사용되는 서비스에 많은 설정과 옵션이 있다는 것을 알게 될 것입니다. 한 가지 예는 현재 인터넷에서 가장 사랑받는 Zoom Meetings와 같은 화상 회의 앱입니다. 많은 가정 사용자가 Zoom을 사회적으로 접했기 때문에 Zoom을 통해 연결하고 있습니다. 그러나 이러한 사용자는 Zoom의 기본 설정으로 구성된 회의에 회의 암호가 필요하지 않다는 것을 인식하지 못할 수 있습니다. 부서장의 가상 생일 파티에는 효과가 있을 수 있지만 연례 기업 전략 회의와 같이 보다 민감한 의사 소통을 위한 보안 허점을 남깁니다.

8. 기본값을 조심하십시오

많은 기업, 특히 SMB는 코로나바이러스 대피 생활 방식이 실제로 사무실에서 일하는 것과 크게 다르지 않은 것처럼 운영하고 있습니다. Wi-Fi 네트워크와 클라우드 서비스의 편재가 가장 명백한 원인입니다. 랩톱을 연결하면 네트워크가 나타나고 서비스가 제공됩니다. 그러나 그것은 IT 전문가가 아닌 사용자의 관점에서 봅니다. 전체 네트워킹 시스템을 이전 구성 설정으로 두고 단순히 사용자의 홈 Wi-Fi와 여러 타사 클라우드 서비스가 여유를 가져갈 것이라고 가정할 수 없습니다.

끝점 보호, 대규모 원격 액세스, 클라우드 백업 서비스, 온라인 파일 공유, 원격 인쇄 -- 이 모든 것은 몇 달 전에 사용 중이던 시스템 중 일부에 불과하며 작동하려면 약간의 구성 조정이 필요할 수 있습니다. 사용자가 분산되어 있는 지금 최고의 상태를 유지하고 있습니다. 바이러스 업데이트를 자동화하고 확인해야 합니다. 원격 액세스 ID는 MFA를 사용하여 카탈로그화, 제어 및 향상되어야 합니다. 데이터는 자동으로 그리고 정책을 통해 로컬 장치의 쉽게 백업된 폴더에 저장되어야 합니다. IT 전문가가 조사하고 테스트한 다음 사용자를 위한 명확한 커뮤니케이션, 문서화 및 자동화가 필요한 모든 것입니다.

m 관리

9. 우선순위를 다시 정하기

원격 작업자의 삶은 사무실에서 일할 때와 다릅니다. 즉, 작업을 완료하기 위해 이전보다 다른 도구에 의존하거나 더 많은 도구에 의존하게 됩니다. IT는 대부분의 회사에서 Microsoft Teams와 같은 온라인 협업 솔루션, VoIP(Voice over IP) 및 화상 회의 앱을 포함할 특정 주요 앱의 우선 순위를 지정하여 보조를 맞춰야 합니다. 이러한 플랫폼은 직원들이 서로 의사소통할 수 있을 뿐만 아니라 파트너 및 고객과 계속 연락할 수 있도록 그 어느 때보다 중요해질 것입니다.

많은 부서에서 자체 인스턴트 메시징 또는 공동 작업 소프트웨어를 선택하는 데 익숙할 수 있습니다. 즉, 널리 사용되는 무료 버전을 사용할 가능성이 높습니다. 이제 비즈니스가 이러한 앱에 훨씬 더 많이 의존하고 있으므로 제대로 설정하더라도 충분히 안전하지 않습니다. 회사의 표준 서비스를 선택하고 적절한 설정을 문서화하고 해당 버전을 모든 직원에게 배포하는 것을 고려하십시오.

10. 유연성을 유지하고 시간을 내십시오.

물론, 팬데믹은 우리 모두를 빠르게 덮쳤지만, 이제 초기 먼지가 가라앉았으므로 머리를 유지하고 올바른 일을 하십시오. 귀하의 초기 재해 복구 계획은 이 독특한 상황에 적합하지 않았을 수 있지만 지금까지 귀하는 여기에서 할 수 있는 모든 것을 사용하고 나머지는 삭제했습니다. 괜찮아. 속담에 따르면 어떤 전투 계획도 적과의 접촉에서 살아남을 수 없습니다. 특히 이 경우에 그렇습니다. 조직이 광범위하게 분산되어 있고 전염병 이전에 우수한 보안 정책을 가지고 있더라도 문제를 정리하는 데 시간이 걸릴 것입니다. 그러나 이제 기존 시스템의 특정 측면을 변경해야 한다는 사실을 깨달았으므로 시간을 들여 올바르게 수행해야 합니다.

이러한 변경 사항을 신속하게 적용하는 것도 중요하지만, 변경 사항을 올바르게 적용하는 것만큼이나 중요할 수 있습니다. 그리고 그 중 중요한 부분은 효과적인 의사 소통과 문서화입니다. 새로운 서비스를 설정하는 것뿐만 아니라 일상적인 작업에도 사용할 수 있습니다. 문제가 해결되면 완전한 설명과 함께 솔루션을 모든 지원 직원에게 배포하여 노력이 중복될 필요가 없고 호환되지 않는 솔루션이 도입되지 않도록 합니다. IT 직원 간의 채널을 열어두고 정기적으로 자주 만나 발생한 문제, 빈도, 우선 순위, 영향 및 최종 솔루션에 대해 논의하십시오. 이것은 팬데믹이 진행되는 동안 효율적으로 작동하도록 유지하는 것뿐만 아니라 상황이 정상으로 돌아와 사무실로 돌아와서 네트워크를 수정하는 방법을 다시 결정하려고 할 때에도 중요합니다. .