10 sfaturi de top pentru profesioniștii IT care lucrează de acasă
Publicat: 2022-01-29Profesioniștii IT se confruntă cu o situație dificilă din cauza coronavirusului. Nu numai că majoritatea utilizatorilor lor lucrează acum de la distanță, dar o mare parte din infrastructura pe care aceștia se bazează se află fie în cloud gestionat de terți, fie prinși în birou, un loc pe care nu mai trebuie să îl vizitezi. În niciun moment în istoria IT-ului, rețelele și resursele IT nu au fost mai distribuite, iar asta face lucrurile mult mai dificile pentru profesioniștii IT care sunt, de asemenea, blocați acasă.
Indiferent dacă sunteți o întreprindere sau o întreprindere mică sau mijlocie (IMM), este posibil ca utilizatorii dvs. să își acceseze instrumentele prin servicii cloud gestionate de terți, infrastructura virtuală care se află și în cloud, dar gestionată de dvs. și șansele și sfârșiturile moștenirii. echipamente care încă trăiesc la birou. Mai rău, unii dintre acești utilizatori încep probabil să folosească infrastructura care locuiește în rețelele lor de acasă pentru a-și îndeplini sarcinile sau pentru a-și stoca munca, iar acestea sunt lucruri pe care nici măcar nu le poți vedea. Este mult de legat în siguranță cu instrumentele de acces la distanță de astăzi și, de asemenea, este o sarcină dificil de gestionat dacă conduceți biroul de asistență al companiei. Dacă vă confruntați cu toate sau o parte din aceste provocări, iată 10 sfaturi pentru a vă ajuta.
1. Asigurați fiecare conexiune
O conexiune la o rețea privată virtuală (VPN) poate fi securizată împotriva unui atac extern între casa unui utilizator și rețeaua corporativă, dar dacă ambele rețele sunt de asemenea securizate, aveți găuri. Dacă cineva se poate conecta la rețeaua unui utilizator de acasă, este posibil să poată folosi conexiunea VPN pentru a ataca și rețeaua corporativă, mai ales dacă utilizatorul lasă acea conexiune în timp ce nu funcționează efectiv. Nu numai asta, dar odată ajuns în rețeaua corporativă, un atacator sofisticat ar putea accesa și toate celelalte rețele de acasă conectate la sistemul biroului central.
Asigurați-vă că există VPN-uri și porți de acces la distanță între cât mai multe conexiuni ale rețelei dvs. distribuite și informați utilizatorii să angajeze acele conexiuni numai în timp ce au nevoie de ele. Puteți să creați un document și să vă asigurați că îl au cu toții, să organizați un webinar în care să explicați problema și să-i învățați cum să se protejeze sau pur și simplu să lucrați cu ei unul la unul la telefon dacă numărul de utilizatori este suficient de mic.
2. Securizează acele rețele de acasă
Mulți utilizatori, în special cei care locuiesc în suburbii, unde vecinii pot locui în afara zonei Wi-Fi unul de celălalt, acordă totuși securitatea rețelei de acasă puțin și se bazează în schimb pe firewall-uri de bază rezidente pe computer și pe software antivirus pentru a-i proteja. Cel puțin, trebuie să educați acești utilizatori despre cum să-și reconfigureze routerele pentru o mai bună securitate și, dacă au nevoie de ajutor pentru a face acest lucru, atunci oferiți acel ajutor prin telefon dacă este necesar. Dacă este posibil, luați măsuri și mai puternice.
De exemplu, majoritatea routerelor business-grade permit utilizatorilor separati să aibă permisiuni diferite și acces la diferite resurse de rețea. Cu toate acestea, majoritatea utilizatorilor nu vor ști că routerele lor wireless de acasă probabil au aceeași capacitate, chiar dacă sunt configurate într-un mod diferit. Lucrați cu utilizatorii pentru a afla ce router folosesc (ajutați-l mai jos), cum poate fi folosit pentru a separa traficul corporativ de alți utilizatori de acasă sau oaspeți și apoi ajutați-i să-l configureze în acest fel. O altă opțiune, dacă aveți buget, este să adăugați o a doua casetă, de preferință un router VPN wireless, la fiecare rețea de domiciliu, cu doar angajatul corporativ ca utilizator autorizat.
3. Urmăriți identitatea
Când toată lumea lucrează de la distanță, este foarte logic să vă concentrați pe practicile dvs. de gestionare a identității. Probabil că este prea târziu pentru a instala un sistem complet nou de gestionare a identității, dar este o idee bună să cercetați documentația pentru orice soluție pe care o utilizați și să vedeți ce alte funcții puteți activa pentru a ajuta la menținerea utilizatorilor și a resurselor în siguranță. De exemplu, dacă nu ați activat încă autentificarea cu mai mulți factori (MFA), acum ar fi un moment bun să o configurați. Uitați-vă și la cele mai bune practici.
Pentru utilizare ocazională, mulți manageri de rețea folosesc un singur cont de rețea atât pentru utilizarea rețelei interne, cât și pentru utilizarea de la distanță. Cu toate acestea, pentru un mediu pe termen lung, complet la distanță, este logic să aveți conturi separate, pentru a vă asigura că resursele interne nu sunt expuse prin conexiuni la distanță decât dacă este absolut necesar. Software-ul suplimentar de gestionare a utilizatorilor poate asigura, de asemenea, că utilizatorii de la distanță nu se pot conecta la rețeaua corporativă fără să existe anumite criterii. Aceasta ar putea include cea mai recentă versiune a fișierului de semnătură antivirus, că anumite opțiuni de securitate sunt setate corect și chiar că un anumit software este sau nu este instalat.
4. Standardizați routerele de acasă
Este dificil, dar dacă este posibil, ar trebui să depuneți eforturi pentru a standardiza cât mai mult routerele de acasă. Utilizatorii casnici care și-au achiziționat propriile routere vor cumpăra probabil cea mai ieftină cutie sau cea mai ușor disponibilă; cu toate acestea, mulți furnizori urbani de servicii de internet (ISP) oferă routere implicite în prezent împreună cu modemul de cablu, așa că merită să aflați care sunt acestea și să obțineți documentația corespunzătoare.
Și deși este costisitor și va dura timp, poate merita să selectați un router cu funcții de gestionare care vă plac, care pot fi preconfigurate și apoi livrate fiecărui utilizator de acasă. Acest lucru este mult mai simplu decât suportul pentru o duzină sau mai multe modele separate, chiar dacă vă puteți conecta de la distanță la ele, ceea ce este adesea dificil de configurat, menținând securitatea, în special cu routere mai ieftine, low-end. Dacă întâmpinați probleme în justificarea cheltuielilor, amintiți-vă că acest scenariu de lucru de la domiciliu poate deveni foarte bine permanent pentru multe afaceri, cel puțin pentru un procent semnificativ din angajații lor. Privite dintr-o lentilă pe termen lung, schimbări ca acestea pot avea mult mai mult sens fiscal.
5. Software-ul de management este prietenul tău
De multe ori, profesioniștii IT stupefiați nu cercetează toate capacitățile setului lor de instrumente de management, concentrându-se în schimb pe acele caracteristici de care au nevoie pentru a trece printr-o zi obișnuită. Cu toate acestea, ziua obișnuită s-a schimbat, așa că este logic să aruncați o altă privire lungă la exact ceea ce este în cutia de instrumente.
Gestionarea configurației desktop-ului, monitorizarea rețelei, instrumentele de gestionare a identității și a utilizatorilor și chiar și suitele de protecție a punctelor terminale conțin toate caracteristici, adesea extrem de sofisticate, care se referă direct la accesul de la distanță și managementul de la distanță. Aceasta înseamnă că puteți implementa funcții avansate de securitate și de utilizator, reducând sau chiar eliminând nevoia de vizite la fața locului, fără a modifica instrumentele pe care le-ați folosit. Sistemele de management pot asigura, de asemenea, că toți utilizatorii au aceleași versiuni de software VPN, fișiere de semnătură, chei de criptare și autentificare și așa mai departe și, odată ce determinarea a fost făcută, chiar și să actualizeze automat versiunile de software sau fișiere care sunt învechite.
Astfel de capabilități sunt, de asemenea, foarte utile dacă gestionați infrastructura într-un birou care acum este practic abandonat. În timp ce unele probleme vor necesita o vizită la fața locului, cele mai multe pot fi rezolvate de la distanță folosind software-ul potrivit de gestionare a infrastructurii. În plus, echipamentele de calitate business, în special routerele, comutatoarele și serverele, vor avea adesea opțiuni de gestionare la distanță extrem de sofisticate incluse ca parte a propriilor sisteme. Merită investigat și implementat, de asemenea, dacă nu ați făcut-o deja. Unele, cum ar fi cardurile de completare hardware care permit repornirea de la distanță a serverului, pot costa bani suplimentari și necesită cel puțin o vizită la fața locului pentru instalare; dar odată ce ați făcut această investiție, veți avea la dispoziție o suită complet nouă de capabilități de oriunde. Doar asigurați-vă că înțelegeți pe deplin aceste capacități și activați setările de securitate potrivite pentru a vă menține perimetrul solid.
6. Criptarea este cheia
Nu uitați să criptați datele atât în repaus, cât și în tranzit. Dacă utilizatorii stochează date pe sistemele lor locale de acasă, asigurați-vă că acestea sunt într-un cont de utilizator separat și apoi echipați acel cont cu foldere criptate. Multe sisteme de acasă vor avea mai mulți utilizatori care partajează un singur cont de autentificare, lucru care cu siguranță nu este optim pentru securitatea afacerii. Nu numai că un utilizator adolescent care descarcă muzică este probabil să instaleze din greșeală malware pe computer, dar cei răi din spatele codului vor avea acum acces la toate datele corporative de pe sistem dacă nu îl protejați.
VPN-urile protejează o conexiune la internet în ansamblu, dar păstrarea utilizării recreative separată de utilizarea în afaceri pe dispozitivul însuși este, de asemenea, importantă pentru siguranța datelor. Acest lucru este valabil mai ales pentru scenariile de acces la distanță pe termen lung, iar folderele criptate sunt o modalitate excelentă de a face acest lucru. Un computer separat cu o parolă sigură este, evident, soluția optimă, dar dacă sunteți forțat să acceptați dispozitivele de acasă ca instrumente de afaceri în timpul pandemiei, atunci conturile de utilizator separate și securizate, atât cu criptare, cât și cu protecție împotriva malware-ului la nivel corporativ, ar trebui să fie minim.
7. Standardizați serviciile cloud
Multe organizații au software de colaborare sau alte aplicații de productivitate în cloud care au fost configurate de departamente individuale, rezultând în mai multe aplicații care îndeplinesc aceeași sarcină de bază în cadrul unei organizații. Pentru administratorii IT deja copleșiți de noi dureri de cap de acces la distanță, aceasta este departe de cea mai bună configurație. Din fericire, deoarece aceste servicii sunt în cloud, alegerea și migrarea către un singur serviciu este complet posibilă, chiar dacă toată lumea lucrează de acasă. Acesta poate fi un proces lung, dar aduce dividende prin reducerea problemelor generale de management, minimizarea suprafeței de atac pentru o mai bună securitate și chiar scăderea costurilor.
Recomandat de editorii noștri
În plus, în timp ce migrați sisteme, probabil veți descoperi că există multe setări și opțiuni în vigoare pentru serviciile mai puțin utilizate, care nu sunt optime atunci când sunt văzute din perspectiva unui profesionist IT. Un exemplu sunt aplicațiile de videoconferință, cum ar fi dragul actual de internet, Zoom Meetings. Mulți utilizatori casnici se conectează prin Zoom pentru că l-au întâlnit pe plan social. Dar acești utilizatori probabil nu realizează că conferințele stabilite cu setări implicite în Zoom nu necesită o parolă pentru întâlnire. Acest lucru poate funcționa pentru petrecerea virtuală de naștere a șefului de departament, dar lasă o gaură de securitate pentru o comunicare mai sensibilă, cum ar fi întâlnirea anuală de strategie corporativă.
8. Atenție la valorile implicite
Multe companii, în special IMM-urile, funcționează ca și cum stilul de viață de coronavirus nu este cu adevărat diferit de lucrul la birou. Ubicuitatea rețelelor Wi-Fi și a serviciilor cloud sunt cei mai evidenti vinovați. Când își conectează laptopurile, apare rețeaua și serviciile lor sunt acolo. Dar acest lucru este privit din perspectiva unui utilizator, nu din perspectiva unui profesionist IT. Nu puteți lăsa sistemul general de rețea cu setările sale de configurare vechi și pur și simplu să presupuneți că Wi-Fi-ul de acasă al utilizatorilor dvs. și o grămadă de servicii cloud de la terțe părți se vor descurca.
Protecție endpoint, acces la scară largă de la distanță, servicii de backup în cloud, partajare de fișiere online, imprimare de la distanță - toate acestea sunt doar câteva dintre sistemele pe care probabil le utilizați acum câteva luni, care necesită o privire atentă și, probabil, unele modificări de configurare pentru a funcționa la cel mai bun moment, acum că utilizatorii dvs. sunt răspândiți. Actualizările virușilor trebuie să fie automatizate și verificate; identitățile de acces la distanță trebuie catalogate, controlate și îmbunătățite cu MFA; datele trebuie să fie stocate în foldere cu o copie de siguranță ușor de pe dispozitivele locale, atât automat, cât și prin politică. Toate acestea necesită investigație și testare de către un profesionist IT, urmate de comunicare clară, documentare și automatizare pentru utilizatori.
9. Privește să re-prioritizezi
Viața lucrătorilor la distanță este diferită de cea în care lucrează la birou, ceea ce înseamnă că depind de instrumente diferite sau poate doar de mai multe decât erau înainte pentru a-și îndeplini munca. IT trebuie să țină pasul acordând prioritate anumitor aplicații cheie, care pentru majoritatea companiilor vor include soluții de colaborare online, cum ar fi Microsoft Teams, precum și aplicații de voce peste IP (VoIP) și de videoconferință. Aceste platforme vor deveni mai importante ca niciodată, nu numai pentru ca angajații să poată comunica între ei, ci și pentru a putea rămâne în contact cu partenerii și clienții.
Multe departamente pot fi obișnuite să-și aleagă propriul software de mesagerie instantanee sau de colaborare, ceea ce înseamnă că probabil că folosesc versiuni gratuite care sunt disponibile pe scară largă. Acum că afacerea depinde mult mai mult de aceste aplicații, asta nu este suficient de sigur, chiar dacă este configurat corespunzător. Luați în considerare alegerea serviciilor standard pentru companie, documentarea configurației adecvate și distribuirea acelei versiuni tuturor angajaților.
10. Rămâi flexibil, fă-ți timp
Sigur, pandemia ne-a lovit pe toți destul de repede, dar acum că praful inițial se așează, ține-ți capul și fă lucrurile corect. Planul dumneavoastră inițial de recuperare în caz de dezastru probabil că nu s-a potrivit în această situație unică, dar până acum ați folosit tot ce ați putut din el și ați renunțat la restul. Asta e ok. După cum se spune, niciun plan de luptă nu supraviețuiește vreodată contactului cu inamicul; și asta este valabil mai ales în acest caz. Va dura timp pentru a rezolva lucrurile, chiar dacă organizația a fost distribuită pe scară largă și avea politici bune de securitate înainte de pandemie. Dar acum că ți-ai dat seama că anumite aspecte ale vechiului tău sistem vor trebui schimbate, fă-ți timp și fă-o corect.
Punerea în aplicare rapidă a acestor modificări este importantă, dar la fel de important, posibil și mai important, este să faceți acele modificări corect. Și o parte critică a acesteia este comunicarea și documentarea eficientă. Nu doar pentru crearea unui nou serviciu, ci chiar și pentru sarcinile de zi cu zi. Când o problemă este rezolvată, distribuiți soluția întregului personal de asistență cu o descriere completă, pentru a vă asigura că efortul nu trebuie să fie duplicat și că nu sunt introduse soluții incompatibile. Mențineți canalele deschise între personalul IT și asigurați-vă că vă întâlniți în mod regulat și des pentru a discuta problemele care au fost întâlnite, frecvența acestora, prioritatea, impactul și eventuala soluție. Acest lucru este important nu numai pentru a menține lucrurile să funcționeze eficient în timp ce pandemia are loc, ci și atunci când lucrurile revin la normal și te întorci la birou încercând să decizi din nou cum să-ți modifici rețeaua -- și asta se va întâmpla. .