Evden Çalışan BT Profesyonelleri için En İyi 10 İpucu

BT uzmanları, koronavirüs nedeniyle zor bir durumla karşı karşıya. Kullanıcılarının çoğu artık yalnızca uzaktan çalışmakla kalmıyor, aynı zamanda bu kullanıcıların güvendiği altyapının çoğu ya üçüncü taraflarca yönetilen bulutta ya da artık ziyaret etmemeniz gereken bir yerde ofiste kapana kısılmış durumda. BT tarihinde hiçbir zaman ağlar ve BT kaynakları bu kadar dağıtılmadı ve bu da evde kapana kısılmış BT profesyonelleri için işleri çok daha zor hale getiriyor.

İster bir kuruluş, ister küçük ve orta ölçekli bir işletme (KOBİ) olun, kullanıcılarınız araçlarına üçüncü taraflarca yönetilen bulut hizmetleri, yine bulutta bulunan ancak sizin tarafınızdan yönetilen sanal altyapı ve olasılıklar ve eskilerin sonu aracılığıyla erişiyor olabilir. hala ofiste yaşayan ekipman. Daha da kötüsü, bu kullanıcılardan bazıları muhtemelen görevlerini tamamlamak veya işlerini depolamak için ev ağlarında yaşayan altyapıyı kullanmaya başlıyor ve bunlar sizin göremediğiniz şeyler bile. Bu, günümüzün uzaktan erişim araçlarıyla güvenli bir şekilde bir araya getirilecek çok şey ve aynı zamanda işin yardım masasını yürütüyorsanız, yönetilmesi zor bir yük. Bu zorlukların tamamı veya bir kısmıyla karşı karşıyaysanız, size yardımcı olacak 10 ipucu.

1. Her Bağlantıyı Güvenli Hale Getirin

Bir sanal özel ağ (VPN) bağlantısı, bir kullanıcının evi ile kurumsal ağınız arasındaki harici bir saldırıya karşı güvenli olabilir, ancak her iki ağ da güvenli değilse, boşluklarınız olur. Birisi ev kullanıcısının ağında oturum açabiliyorsa, VPN bağlantısını şirket ağına saldırmak için de kullanabilir, özellikle de kullanıcı aslında çalışmıyorken bu bağlantıyı kesiyorsa. Sadece bu değil, aynı zamanda şirket ağına girdikten sonra, gelişmiş bir saldırgan, merkezi ofis sisteminize bağlı diğer tüm ev ağlarına da erişebilir.

Dağıtılmış ağınızın mümkün olduğu kadar çok bağlantısı arasında VPN'ler ve uzaktan erişim ağ geçitleri olduğundan emin olun ve kullanıcıların yalnızca ihtiyaç duyduklarında bu bağlantılarla bağlantı kurmalarını sağlayın. Bir belge oluşturabilir ve hepsinin belgeye sahip olduğundan emin olabilir, sorunu açıkladığınız ve onlara kendilerini nasıl koruyacaklarını öğrettiğiniz bir web semineri düzenleyebilir veya kullanıcı sayınız yeterince düşükse, onlarla telefonda bire bir çalışabilirsiniz.

2. Bu Ev Ağlarını Güvenli Hale Getirin

Pek çok kullanıcı, özellikle de komşuların birbirlerinin Wi-Fi menzili dışında yaşayabildiği banliyölerde yaşayanlar, ev ağı güvenliğine hala çok az önem veriyor ve bunun yerine onları korumak için PC'de yerleşik temel güvenlik duvarlarına ve antivirüs yazılımlarına güveniyor. En azından, bu kullanıcıları daha iyi güvenlik için yönlendiricilerini nasıl yeniden yapılandıracakları konusunda eğitmelisiniz ve bunu yapmak için yardıma ihtiyaçları varsa, gerekirse bu yardımı telefonla sağlayın. Mümkünse daha da güçlü önlemler alın.

Örneğin, çoğu işletme sınıfı yönlendiriciler, ayrı kullanıcıların farklı izinlere sahip olmasına ve farklı ağ kaynaklarına erişmesine izin verir. Bununla birlikte, çoğu kullanıcı, farklı bir şekilde yapılandırılmış olsa bile, ev kablosuz yönlendiricilerinin muhtemelen aynı kapasiteye sahip olduğunu bilmeyecektir. Hangi yönlendiriciyi kullandıklarını (aşağıda bununla ilgili yardım), kurumsal trafiği diğer ev veya misafir kullanıcılardan ayırmak için nasıl kullanılabileceğini öğrenmek için kullanıcılarla birlikte çalışın ve ardından bu şekilde yapılandırmalarına yardımcı olun. Bütçeniz varsa başka bir seçenek de, her ev ağına ikinci bir kutu, tercihen bir kablosuz VPN yönlendirici eklemek ve yalnızca kurumsal çalışanın yetkili kullanıcı olarak eklenmesidir.

3. Kimliği Takip Edin

Herkes uzaktan çalışırken, kimlik yönetimi uygulamalarınıza odaklanmak çok mantıklı. Tamamen yeni bir kimlik yönetim sistemi kurmak için muhtemelen çok geç, ancak kullandığınız çözüm ne olursa olsun belgelerini araştırmak ve kullanıcıları ve kaynaklarınızı güvende tutmaya yardımcı olmak için başka hangi özellikleri etkinleştirebileceğinize bakmak iyi bir fikirdir. Örneğin, henüz çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmediyseniz, şimdi bunu ayarlamak için iyi bir zaman olabilir, Ayrıca en iyi uygulamalarınıza bakın.

Ara sıra kullanım için, birçok ağ yöneticisi hem dahili ağ kullanımı hem de uzaktan kullanım için bir ağ hesabı kullanır. Ancak, uzun vadeli, tamamen uzak bir ortam için, dahili kaynakların kesinlikle gerekli olmadıkça uzak bağlantılar yoluyla açığa çıkmadığından emin olmak için ayrı hesaplara sahip olmak mantıklıdır. Ek kullanıcı yönetimi yazılımı, uzak kullanıcıların belirli kriterler uygulanmadan şirket ağına bağlanamamasını da sağlayabilir. Bu, virüsten koruma imza dosyasının en son sürümünü, belirli güvenlik seçeneklerinin doğru şekilde ayarlandığını ve hatta belirli yazılımların yüklü olup olmadığını içerebilir.

4. Ev Yönlendiricilerini Standartlaştırın

Zor, ancak mümkünse, ev yönlendiricilerini olabildiğince standart hale getirmek için çok çalışmalısınız. Kendi yönlendiricilerini satın alan ev kullanıcıları, muhtemelen en ucuz veya hazır kutuyu satın alacaklardır; ancak birçok şehir içi internet servis sağlayıcısı (ISP) bugünlerde kablolu modemle birlikte varsayılan yönlendiriciler sağlıyor, bu nedenle bunların ne olduğunu bulmak ve uygun belgeleri elde etmek için de para ödüyor.

Pahalı ve zaman alacak olsa da, önceden yapılandırılabilen ve ardından her ev kullanıcısına gönderilebilen, beğendiğiniz yönetim özelliklerine sahip bir yönlendirici seçmek için zaman ayırmaya değer olabilir. Bu, bir düzine veya daha fazla ayrı modeli desteklemekten çok daha basittir, uzaktan oturum açabilseniz bile, bu, özellikle daha ucuz, düşük kaliteli yönlendiricilerde güvenliği korurken kurmak genellikle zordur. Masrafları haklı çıkarmakta sorun yaşıyorsanız, bu evden çalışma senaryosunun birçok işletme için en azından çalışanlarının önemli bir yüzdesi için kalıcı olabileceğini unutmayın. Uzun vadeli bir pencereden bakıldığında, bunun gibi değişiklikler çok daha mali açıdan mantıklı olabilir.

5. Yönetim Yazılımı Arkadaşınızdır

Harried BT uzmanları, genellikle yönetim araç setlerinin tüm özelliklerini araştırmazlar, bunun yerine yalnızca tipik bir gün geçirmek için ihtiyaç duydukları özelliklere odaklanırlar. Bununla birlikte, tipik gününüz değişti, bu nedenle alet kutunuzda tam olarak ne olduğuna tekrar uzun süre bakmak mantıklı.

Masaüstü yapılandırma yönetimi, ağ izleme, kimlik ve kullanıcı yönetimi araçları ve hatta uç nokta koruma paketlerinin tümü, doğrudan uzaktan erişim ve uzaktan yönetimle ilgili, genellikle oldukça karmaşık özellikler içerir. Bu, kullandığınız araçları değiştirmeden, yerinde ziyaret ihtiyacını azaltırken veya hatta ortadan kaldırırken gelişmiş kullanıcı ve güvenlik özelliklerini uygulayabileceğiniz anlamına gelir. Yönetim sistemleri ayrıca tüm kullanıcıların aynı VPN yazılımı sürümlerine, imza dosyalarına, şifreleme ve kimlik doğrulama anahtarlarına vb. sahip olmasını sağlayabilir ve bu belirleme yapıldıktan sonra, güncel olmayan yazılım veya dosya sürümlerini otomatik olarak günceller.

Bu tür yetenekler, şu anda temelde terk edilmiş bir ofiste altyapıyı yönetiyorsanız da oldukça kullanışlıdır. Bazı sorunlar yerinde ziyaret gerektirse de çoğu, doğru altyapı yönetim yazılımı kullanılarak uzaktan çözülebilir. Ek olarak, işletme düzeyinde donanım, özellikle yönlendiriciler, anahtarlar ve sunucular, genellikle kendi sistemlerinin bir parçası olarak dahil edilen oldukça karmaşık uzaktan yönetim seçeneklerine sahip olacaktır. Henüz yapmadıysanız, bu da araştırmaya ve uygulamaya değer. Uzak sunucunun yeniden başlatılmasını sağlayan donanım eklenti kartları gibi bazıları fazladan paraya mal olabilir ve kurulum için en az bir yerinde ziyaret gerektirebilir; ancak bir kez bu yatırımı yaptığınızda, her yerden kullanabileceğiniz yepyeni bir takım yeteneklere sahip olacaksınız. Bu yetenekleri tam olarak anladığınızdan ve çevrenizi sağlam tutmak için doğru güvenlik ayarlarını etkinleştirdiğinizden emin olun.

6. Şifreleme Anahtardır

Verileri hem hareket halindeyken hem de hareket halindeyken şifrelemeyi unutmayın. Kullanıcılar yerel ev sistemlerinde veri depoluyorsa, bunun ayrı bir kullanıcı hesabında olduğundan emin olun ve ardından bu hesabı şifreli klasörlerle donatın. Çoğu ev sisteminde, tek bir oturum açma hesabını paylaşan birden fazla kullanıcı bulunur, bu kesinlikle iş güvenliği için uygun değildir. Müzik indiren genç bir kullanıcının yanlışlıkla PC'ye kötü amaçlı yazılım yüklemesi muhtemel olmakla kalmaz, aynı zamanda bu kodun arkasındaki kötü adamlar, siz korumadığınız sürece sistemdeki tüm kurumsal verilere erişebilir.

VPN'ler bir internet bağlantısını bir bütün olarak korur, ancak eğlence amaçlı kullanımın cihazın kendisinde iş kullanımından ayrı tutulması da veri güvenliği için önemlidir. Bu, özellikle uzun vadeli uzaktan erişim senaryoları için geçerlidir ve şifreli klasörler bunu yapmanın mükemmel bir yoludur. Güvenli bir parolaya sahip ayrı bir bilgisayar açıkça en uygun çözümdür, ancak pandemi sırasında ev cihazlarını iş araçları olarak kabul etmek zorunda kalırsanız, hem şifreleme hem de kurumsal düzeyde kötü amaçlı yazılım korumasına sahip ayrı, güvenli kullanıcı hesapları minimum olmalıdır.

7. Bulut Hizmetlerini Standartlaştırın

Birçok kuruluş, bir kuruluşta aynı temel görevi gerçekleştiren birden çok uygulamayla sonuçlanan, bireysel departmanlar tarafından kurulan işbirliği yazılımına veya diğer bulut üretkenlik uygulamalarına sahiptir. Yeni uzaktan erişim sorunlarıyla boğuşan BT yöneticileri için bu, en iyi kurulumdan çok uzak. Neyse ki, bu hizmetler bulutta olduğundan, herkes evden çalışırken bile tek bir hizmet seçip geçiş yapmak tamamen mümkündür. Bu uzun bir süreç olabilir, ancak genel yönetim sorunlarını azaltarak, daha iyi güvenlik için saldırı yüzeyinizi en aza indirerek ve hatta maliyetleri düşürerek faydasını sağlar.

Editörlerimiz Tarafından Önerilen

VoIP Başarısı için En İyi 10 Uygulama

Yedekleme Daha Kolay Olabilir, Ama Düşündüğünüzden Daha Fazlası Var

Bulut Güvenliğiniz Neden Kesmiyor ve Bu Konuda Ne Yapılmalı?

Ek olarak, sistemleri taşırken, daha az kullanılan hizmetlerde, bir BT uzmanının bakış açısından bakıldığında ideal olmayan birçok ayar ve seçeneğin bulunduğunu fark edeceksiniz. Bir örnek, mevcut internet sevgilim, Zoom Meetings gibi video konferans uygulamalarıdır. Birçok ev kullanıcısı, sosyal olarak karşılaştığı için Zoom üzerinden bağlanıyor. Ancak bu kullanıcılar, Zoom'da varsayılan ayarlarla kurulan konferansların bir toplantı şifresi gerektirmediğini muhtemelen bilmiyorlar. Bu, bölüm başkanının sanal doğum günü partisi için işe yarayabilir, ancak yıllık kurumsal strateji toplantısı gibi daha hassas iletişim için büyük bir güvenlik açığı bırakır.

8. Varsayılanlara Dikkat Edin

Pek çok işletme, özellikle KOBİ'ler, koronavirüs yerinde barınma yaşam tarzının gerçekten ofiste çalışmaktan çok da farklı değilmiş gibi çalışıyor. Wi-Fi ağlarının ve bulut hizmetlerinin her yerde bulunması en bariz suçlulardır. Dizüstü bilgisayarlarını prize taktıklarında ağ görünür ve hizmetleri oradadır. Ancak bu, bir BT uzmanının değil, bir kullanıcının bakış açısıyla görülüyor. Genel ağ sisteminizi eski yapılandırma ayarlarıyla bırakamazsınız ve yalnızca kullanıcılarınızın ev Wi-Fi'sini ve bir grup üçüncü taraf bulut hizmetinin boşluğu alacağını varsayamazsınız.

Uç nokta koruması, büyük ölçekli uzaktan erişim, bulut yedekleme hizmetleri, çevrimiçi dosya paylaşımları, uzaktan yazdırma -- bunların tümü, muhtemelen birkaç ay önce kullandığınız, yakından incelemeye ve muhtemelen çalışması için bazı yapılandırma ayarlarına ihtiyaç duyan sistemlerden sadece birkaçı. kullanıcılarınız dağıldığına göre artık ellerinden gelenin en iyisini yapın. Virüs güncellemelerinin otomatikleştirilmesi ve doğrulanması gerekir; uzaktan erişim kimliklerinin kataloglanması, denetlenmesi ve MFA ile geliştirilmesi gerekir; verilerin hem otomatik olarak hem de politika yoluyla yerel cihazlarda kolayca yedeklenen klasörlerde saklanması gerekir. Tüm bunlar, bir BT uzmanı tarafından araştırma ve testin ardından kullanıcılar için net iletişim, dokümantasyon ve otomasyon gerektirir.

9. Yeniden Önceliklendirmeye Bakın

Uzaktan çalışanlar için yaşam, ofiste çalıştıklarından farklıdır; bu, işleri halletmek için farklı veya belki de eskisinden daha fazla araca bağımlı oldukları anlamına gelir. BT'nin, çoğu şirket için Microsoft Teams gibi çevrimiçi işbirliği çözümlerinin yanı sıra IP üzerinden ses (VoIP) ve video konferans uygulamalarını içerecek olan belirli temel uygulamalara öncelik vererek ayak uydurması gerekiyor. Bu platformlar, yalnızca çalışanların birbirleriyle iletişim kurabilmeleri için değil, aynı zamanda ortaklar ve müşterilerle iletişim halinde kalabilmeleri için her zamankinden daha önemli hale gelecek.

Birçok departman kendi anlık mesajlaşma veya işbirliği yazılımlarını seçmeye alışmış olabilir, bu da büyük olasılıkla yaygın olarak bulunan ücretsiz sürümleri kullandıkları anlamına gelir. Artık iş bu uygulamalara çok daha fazla bağımlı olduğundan, doğru şekilde kurulmuş olsa bile bu yeterince güvenli değil. Şirket için standart hizmetler seçmeyi, doğru kurulumu belgelemeyi ve bu sürümü tüm çalışanlara dağıtmayı düşünün.

10. Esnek Kalın, Zaman Ayırın

Elbette pandemi hepimizi oldukça hızlı bir şekilde vurdu, ancak şimdi ilk toz çöktüğüne göre, kafanızı tutun ve işleri doğru yapın. İlk felaket kurtarma planınız muhtemelen bu benzersiz duruma tam olarak uymadı, ancak şimdiye kadar elinizden geleni kullandınız ve gerisini bıraktınız. Bu iyi. Söylediği gibi, hiçbir savaş planı düşmanla temastan sağ çıkamaz; ve bu özellikle bu durumda doğrudur. Kuruluş geniş çapta dağıtılmış olsa ve pandemiden önce iyi güvenlik politikalarına sahip olsa bile, işleri halletmek zaman alacak. Ama artık eski sisteminizin bazı yönlerinin değişmesi gerektiğini fark ettiğinize göre, acele etmeyin ve doğru yapın.

Bu değişiklikleri hızlı bir şekilde yürürlüğe koymak önemlidir, ancak en az bu kadar önemli, hatta daha da önemlisi, bu değişiklikleri doğru bir şekilde yapmaktır. Bunun kritik bir parçası da etkili iletişim ve dokümantasyondur. Sadece yeni bir hizmet kurmak için değil, günlük işler için bile. Bir sorun çözüldüğünde, çabanın tekrarlanmamasını ve uyumsuz çözümlerin sunulmamasını sağlamak için çözümü eksiksiz bir açıklama ile tüm destek personeline dağıtın. BT personeli arasındaki kanalları açık tutun ve karşılaşılan sorunları, bunların sıklığını, önceliğini, etkisini ve nihai çözümünü tartışmak için düzenli olarak ve sık sık bir araya geldiğinizden emin olun. Bu, yalnızca pandemi devam ederken işlerin verimli bir şekilde çalışmasını sağlamak için değil, aynı zamanda işler normale döndüğünde ve ofise geri döndüğünüzde ağınızı nasıl değiştireceğinize karar vermeye çalışırken - ve bu gerçekleşecek - için de önemlidir. .