给在家工作的 IT 专业人员的 10 个重要提示

已发表: 2022-01-29

由于冠状病毒,IT 专业人员正面临严峻的形势。 不仅他们的大多数用户现在都在远程工作,而且这些用户所依赖的大部分基础设施要么在由第三方管理的云中,要么被困在办公室,一个你不应该再去的地方。 在 IT 历史上,网络和 IT 资源从未像现在这样分散,这让同样被困在家里的 IT 专业人员的工作变得更加困难。

无论您是企业还是中小型企业 (SMB),您的用户都可能通过第三方管理的云服务、也驻留在云中但由您管理的虚拟基础架构以及遗留​​问题的可能性来访问他们的工具仍在办公室的设备。 更糟糕的是,其中一些用户可能开始使用生活在他们家庭网络上的基础设施来完成任务或存储他们的工作,而这是你甚至看不到的东西。 与当今的远程访问工具安全地绑定在一起有很多东西,如果您正在运行企业的帮助台,这也是一个难以管理的负载。 如果您面临全部或部分挑战,这里有 10 条提示可以帮助您。

数字安全图形

1. 保护每个连接

虚拟专用网络 (VPN) 连接可能对用户家庭和您的公司网络之间的外部攻击是安全的,但除非这两个网络也是安全的,否则您就有漏洞。 如果有人可以登录家庭用户的网络,他们也可以使用 VPN 连接来攻击公司网络,尤其是当用户在他们没有实际工作时离开该连接时。 不仅如此,一旦进入公司网络,老练的攻击者还可以访问连接到您的中央办公室系统的所有其他家庭网络。

确保在尽可能多的分布式网络连接之间存在 VPN 和远程访问网关,并让用户知道仅在需要时才使用这些连接。 您可以创建一个文档并确保他们都拥有它,举办一个网络研讨会,在那里您解释问题并教他们如何保护自己,或者如果您的用户数量足够少,则只需通过电话与他们进行一对一的工作。

2.保护那些家庭网络

许多用户,尤其是居住在郊区的用户,邻居们可以彼此远离 Wi-Fi 范围,但他们仍然对他们的家庭网络安全视而不见,而是依靠基本的 PC 驻留防火墙和防病毒软件来保护他们。 至少,您需要教育这些用户如何重新配置​​他们的路由器以获得更好的安全性,如果他们需要帮助,那么在必要时通过电话提供帮助。 如果可能,采取更强有力的措施。

例如,大多数企业级路由器允许不同的用户拥有不同的权限和访问不同的网络资源。 但是,大多数用户不会知道他们的家庭无线路由器可能具有相同的功能,即使它以不同的方式配置。 与用户一起找出他们正在使用的路由器(以下提供帮助),如何使用它来将公司流量与其他家庭或访客用户隔离,然后帮助他们以这种方式进行配置。 如果您有预算,另一种选择是为每个家庭网络添加第二个盒子,最好是无线 VPN 路由器,只有公司员工作为授权用户。

数字身份数据屏幕图像

3. 跟踪身份

当每个人都在远程工作时,专注于您的身份管理实践是很有意义的。 安装全新的身份管理系统可能为时已晚,但最好深入了解您正在使用的任何解决方案的文档,并查看您可以启用哪些其他功能来帮助确保用户和资源的安全。 例如,如果您尚未启用多因素身份验证 (MFA),那么现在是设置它的好时机,还请查看您的最佳实践。

对于偶尔使用,许多网络管理员使用一个网络帐户同时用于内部网络使用和远程使用。 但是,对于一个长期的、完全远程的环境,拥有单独的帐户是有意义的,以确保除非绝对必要,否则不会通过远程连接公开内部资源。 额外的用户管理软件还可以确保远程用户在没有特定标准的情况下无法连接到公司网络。 这可能包括最新版本的防病毒签名文件、某些安全选项设置正确,甚至某些软件已安装或未安装。

4.标准化家庭路由器

这很困难,但如果可能的话,你应该尽可能地努力标准化家庭路由器。 已经购买了自己的路由器的家庭用户可能会购买最便宜或现成的盒子; 然而,如今许多城市互联网服务提供商 (ISP) 都提供默认路由器以及电缆调制解调器,因此找出它们是什么并获取适当的文档也是值得的。

虽然它很昂贵并且需要时间,但选择具有您喜欢的管理功能的路由器可能是值得的,可以预先配置,然后运送给每个家庭用户。 这比支持十几个或更多单独的模型要简单得多,即使您可以远程登录它们,这在保持安全性的同时通常很难设置,尤其是使用更便宜的低端路由器。 如果您在证明费用合理时遇到困难,请记住,这种在家工作的场景很可能会成为许多企业的永久性方案,至少对于相当大比例的员工而言。 从长远的角度来看,这样的变化可以产生更多的财政意义。

管理软件镜像

5.管理软件是你的朋友

忙碌的 IT 专业人员通常不会深入研究其管理工具集的所有功能,而是只关注他们度过典型一天所需的那些功能。 但是,您的日常工作已经发生了变化,因此有必要再仔细看看您的工具箱中到底有什么。

桌面配置管理、网络监控、身份和用户管理工具,甚至端点保护套件都包含与远程访问和远程管理直接相关的功能,通常非常复杂。 这意味着您可以实施高级用户和安全功能,同时减少甚至消除对现场访问的需求,而无需更改您一直在使用的工具。 管理系统还可以确保所有用户拥有相同版本的 VPN 软件、签名文件、加密和身份验证密钥等,一旦确定,甚至可以自动更新过时的软件或文件版本。

如果您在现在基本上已废弃的办公室中管理基础设施,这些功能也非常有用。 虽然有些问题需要现场访问,但大多数问题都可以使用正确的基础设施管理软件远程解决。 此外,企业级设备,尤其是路由器、交换机和服务器,通常会将高度复杂的远程管理选项包含在他们自己的系统中。 如果您还没有这样做,那也非常值得研究和实施。 有些,比如支持远程服务器重启的硬件附加卡,可能需要额外的钱,并且需要至少一次现场访问才能安装; 但是,一旦您进行了投资,您将拥有一套全新的工具套件,可随时随地使用。 请务必充分了解这些功能并启用正确的安全设置以确保您的外围安全。

6. 加密是关键

请记住对静态和传输中的数据进行加密。 如果用户将数据存储在其本地家庭系统上,请确保数据位于单独的用户帐户中,然后为该帐户配备加密文件夹。 许多家庭系统将有多个用户共享一个登录帐户,这对于业务安全来说肯定不是最佳的。 下载音乐的青少年用户不仅可能会无意中在 PC 上安装恶意软件,而且该代码背后的坏人现在可以访问系统上的所有公司数据,除非您对其进行保护。

VPN 作为一个整体保护互联网连接,但在设备本身上将娱乐用途与业务用途分开对于数据安全也很重要。 对于长期远程访问场景尤其如此,加密文件夹是一种很好的方法。 具有安全密码的单独 PC 显然是最佳解决方案,但如果您在大流行期间被迫接受家用设备作为业务工具,那么具有加密和企业级恶意软件防护功能的单独、安全的用户帐户应该是最低限度的。

云服务

7. 标准化云服务

许多组织拥有由各个部门设置的协作软件或其他云生产力应用程序,从而导致多个应用程序在整个组织中执行相同的基本任务。 对于已经被新的远程访问头疼的 IT 管理员来说,这远非最佳设置。 幸运的是,由于这些服务位于云中,因此即使每个人都在家工作,选择和迁移到单一服务也是完全可行的。 这可能是一个漫长的过程,但它通过减少整体管理问题、最大限度地减少攻击面以获得更好的安全性,甚至降低成本来带来好处。

我们的编辑推荐

VoIP 成功的 10 个最佳实践
备份可能更容易,但比您想象的要多
为什么您的云安全没有削减它以及如何处理它

此外,当您迁移系统时,您可能会发现从 IT 专业人员的角度来看,在较少使用的服务上存在许多设置和选项并不是最佳的。 一个例子是视频会议应用程序,例如当前的互联网宠儿 Zoom Meetings。 许多家庭用户通过 Zoom 进行连接是因为他们在社交上遇到过它。 但这些用户可能没有意识到在 Zoom 中使用默认设置建立的会议不需要会议密码。 这可能适用于部门负责人的虚拟生日聚会,但它为更敏感的沟通留下了一个巨大的安全漏洞,比如年度公司战略会议。

8. 当心默认值

许多企业,尤其是中小型企业,在运营时就好像冠状病毒就地避难所的生活方式与在办公室工作并没有太大区别。 无处不在的 Wi-Fi 网络和云服务是最明显的罪魁祸首。 当他们插入笔记本电脑时,网络就会出现,他们的服务就在那里。 但这是从用户的角度而不是 IT 专业人员的角度来看的。 你不能让你的整个网络系统保持旧的配置设置,并简单地假设你的用户的家庭 Wi-Fi 和一堆第三方云服务会弥补这一不足。

端点保护、大规模远程访问、云备份服务、在线文件共享、远程打印——所有这些只是您几个月前可能使用的系统中的一部分,需要仔细查看并可能需要进行一些配置调整才能正常工作既然您的用户已经分散开来,就处于最佳状态。 病毒更新需要自动化和验证; 远程访问身份需要通过 MFA 进行编目、控制和增强; 数据需要自动或通过策略存储在本地设备上易于备份的文件夹中。 所有这一切都需要 IT 专业人员进行调查和测试,然后为用户提供清晰的沟通、文档和自动化。

管理 m

9.寻求重新确定优先级

远程工作者的生活与他们在办公室工作时不同,这意味着他们依赖于不同的工具,或者可能只是比以前更多的工具来完成工作。 IT 需要通过优先考虑某些关键应用程序来跟上步伐,对于大多数公司而言,这些应用程序将包括在线协作解决方案,如 Microsoft Teams,以及 IP 语音 (VoIP) 和视频会议应用程序。 这些平台将变得比以往任何时候都更加重要,不仅让员工可以相互交流,而且让他们可以与合作伙伴和客户保持联系。

许多部门可能习惯于选择自己的即时消息或协作软件,这意味着他们可能会使用广泛可用的免费版本。 现在企业越来越依赖这些应用程序,即使设置正确,这也不够安全。 考虑为公司选择标准服务,记录正确的设置,并将该版本分发给所有员工。

10. 保持灵活,慢慢来

当然,大流行很快就袭击了我们所有人,但既然最初的尘埃已经落定,请保持头脑清醒,做正确的事。 您最初的灾难恢复计划可能不太适合这种独特的情况,但现在您已经使用了您可以从中获得的一切,而放弃了其余的。 没关系。 俗话说,没有一个作战计划能在与敌人的接触中幸存下来; 在这种情况下尤其如此。 即使该组织分布广泛并且在大流行之前拥有良好的安全策略,也需要时间来解决问题。 但是,既然您已经意识到旧系统的某些方面需要改变,那就慢慢来,把它做好。

使这些更改快速生效很重要,但同样重要,甚至可能更重要的是正确地进行这些更改。 其中一个关键部分是有效的沟通和记录。 不仅用于设置新服务,甚至用于日常任务。 解决问题后,将解决方案分发给所有支持人员并附上完整的描述,以确保不必重复工作并且不会引入不兼容的解决方案。 保持 IT 员工之间的渠道畅通,并确保定期开会,讨论遇到的问题、问题的频率、优先级、影响和最终解决方案。 这不仅对于在大流行期间保持工作高效,而且对于当事情恢复正常并且您回到办公室试图再次决定如何修改您的网络时也很重要——这将会发生.