給在家工作的 IT 專業人員的 10 個重要提示

已發表: 2022-01-29

由于冠狀病毒,IT 專業人員正面臨嚴峻的形勢。 不僅他們的大多數用戶現在都在遠程工作,而且這些用戶所依賴的大部分基礎設施要么在由第三方管理的雲中,要么被困在辦公室,一個你不應該再去的地方。 在 IT 歷史上,網絡和 IT 資源從未像現在這樣分散,這讓同樣被困在家裡的 IT 專業人員的工作變得更加困難。

無論您是企業還是中小型企業 (SMB),您的用戶都可能通過第三方管理的雲服務、同樣駐留在雲中但由您管理的虛擬基礎架構以及遺留問題的可能性來訪問他們的工具仍在辦公室的設備。 更糟糕的是,其中一些用戶可能開始使用生活在他們家庭網絡上的基礎設施來完成任務或存儲他們的工作,而這是你甚至看不到的東西。 與當今的遠程訪問工具安全地綁定在一起有很多東西,如果您正在運行企業的幫助台,這也是一個難以管理的負載。 如果您面臨全部或部分挑戰,這裡有 10 條提示可以幫助您。

數字安全圖形

1. 保護每個連接

虛擬專用網絡 (VPN) 連接可能對用戶家庭和您的公司網絡之間的外部攻擊是安全的,但除非這兩個網絡也是安全的,否則您就有漏洞。 如果有人可以登錄家庭用戶的網絡,他們也可以使用 VPN 連接來攻擊公司網絡,尤其是當用戶在他們沒有實際工作時離開該連接時。 不僅如此,一旦進入公司網絡,老練的攻擊者還可以訪問連接到您的中央辦公室系統的所有其他家庭網絡。

確保在盡可能多的分佈式網絡連接之間存在 VPN 和遠程訪問網關,並讓用戶知道僅在需要時才使用這些連接。 您可以創建一個文檔並確保他們都擁有它,舉辦一個網絡研討會,在那裡您解釋問題並教他們如何保護自己,或者如果您的用戶數量足夠少,則只需通過電話與他們進行一對一的工作。

2.保護那些家庭網絡

許多用戶,尤其是居住在郊區的用戶,鄰居們可以彼此遠離 Wi-Fi 範圍,但他們仍然對家庭網絡安全漠不關心,而是依靠基本的 PC 駐留防火牆和防病毒軟件來保護他們。 至少,您需要教育這些用戶如何重新配置​​他們的路由器以獲得更好的安全性,如果他們需要幫助,那麼在必要時通過電話提供幫助。 如果可能,採取更強有力的措施。

例如,大多數企業級路由器允許不同的用戶擁有不同的權限和訪問不同的網絡資源。 但是,大多數用戶不會知道他們的家庭無線路由器可能具有相同的功能,即使它以不同的方式配置。 與用戶一起找出他們正在使用的路由器(以下提供幫助),如何使用它來將公司流量與其他家庭或訪客用戶隔離,然後幫助他們以這種方式進行配置。 如果您有預算,另一種選擇是為每個家庭網絡添加第二個盒子,最好是無線 VPN 路由器,只有公司員工作為授權用戶。

數字身份數據屏幕圖像

3. 跟踪身份

當每個人都在遠程工作時,專注於您的身份管理實踐是很有意義的。 安裝全新的身份管理系統可能為時已晚,但最好深入了解您正在使用的任何解決方案的文檔,並查看您可以啟用哪些其他功能來幫助確保用戶和資源的安全。 例如,如果您尚未啟用多因素身份驗證 (MFA),那麼現在是設置它的好時機,還請查看您的最佳實踐。

對於偶爾使用,許多網絡管理員使用一個網絡帳戶同時用於內部網絡使用和遠程使用。 但是,對於一個長期的、完全遠程的環境,擁有單獨的帳戶是有意義的,以確保除非絕對必要,否則不會通過遠程連接公開內部資源。 額外的用戶管理軟件還可以確保遠程用戶在沒有特定標準的情況下無法連接到公司網絡。 這可能包括最新版本的防病毒簽名文件、某些安全選項設置正確,甚至某些軟件已安裝或未安裝。

4.標準化家庭路由器

這很困難,但如果可能的話,你應該盡可能地努力標準化家庭路由器。 已經購買了自己的路由器的家庭用戶可能會購買最便宜或現成的盒子; 然而,如今許多城市互聯網服務提供商 (ISP) 都提供默認路由器以及電纜調製解調器,因此找出它們是什麼並獲取適當的文檔也是值得的。

雖然它很昂貴並且需要時間,但選擇具有您喜歡的管理功能的路由器可能是值得的,可以預先配置,然後運送給每個家庭用戶。 這比支持十幾個或更多單獨的模型要簡單得多,即使您可以遠程登錄它們,這在保持安全性的同時通常很難設置,尤其是使用更便宜的低端路由器。 如果您在證明費用合理時遇到困難,請記住,這種在家工作的場景很可能會成為許多企業的永久性方案,至少對於相當大比例的員工而言。 從長遠的角度來看,這樣的變化可以產生更多的財政意義。

管理軟件鏡像

5.管理軟件是你的朋友

忙碌的 IT 專業人員通常不會深入研究其管理工具集的所有功能,而是只關注他們度過典型一天所需的那些功能。 但是,您的日常工作已經發生了變化,因此有必要再仔細看看您的工具箱中到底有什麼。

桌面配置管理、網絡監控、身份和用戶管理工具,甚至端點保護套件都包含與遠程訪問和遠程管理直接相關的功能,通常非常複雜。 這意味著您可以實施高級用戶和安全功能,同時減少甚至消除對現場訪問的需求,而無需更改您一直在使用的工具。 管理系統還可以確保所有用戶擁有相同版本的 VPN 軟件、簽名文件、加密和身份驗證密鑰等,一旦確定,甚至可以自動更新過時的軟件或文件版本。

如果您在現在基本上已廢棄的辦公室中管理基礎設施,這些功能也非常有用。 雖然有些問題需要現場訪問,但大多數問題都可以使用正確的基礎設施管理軟件遠程解決。 此外,企業級設備,尤其是路由器、交換機和服務器,通常會將高度複雜的遠程管理選項包含在他們自己的系統中。 如果您還沒有這樣做,那也非常值得研究和實施。 有些,比如支持遠程服務器重啟的硬件附加卡,可能需要額外的錢,並且需要至少一次現場訪問才能安裝; 但是,一旦您進行了投資,您將擁有一套全新的工具套件,可隨時隨地使用。 請務必充分了解這些功能並啟用正確的安全設置以確保您的外圍安全。

6. 加密是關鍵

請記住對靜態和傳輸中的數據進行加密。 如果用戶將數據存儲在其本地家庭系統上,請確保數據位於單獨的用戶帳戶中,然後為該帳戶配備加密文件夾。 許多家庭系統將有多個用戶共享一個登錄帳戶,這對於業務安全來說肯定不是最佳的。 下載音樂的青少年用戶不僅可能會無意中在 PC 上安裝惡意軟件,而且該代碼背後的壞人現在可以訪問系統上的所有公司數據,除非您對其進行保護。

VPN 作為一個整體保護互聯網連接,但在設備本身上將娛樂用途與業務用途分開對於數據安全也很重要。 對於長期遠程訪問場景尤其如此,加密文件夾是一種很好的方法。 具有安全密碼的單獨 PC 顯然是最佳解決方案,但如果您在大流行期間被迫接受家用設備作為業務工具,那麼具有加密和企業級惡意軟件防護功能的單獨、安全的用戶帳戶應該是最低限度的。

雲服務

7. 標準化雲服務

許多組織擁有由各個部門設置的協作軟件或其他雲生產力應用程序,從而導致多個應用程序在整個組織中執行相同的基本任務。 對於已經被新的遠程訪問頭疼的 IT 管理員來說,這遠非最佳設置。 幸運的是,由於這些服務位於雲中,因此即使每個人都在家工作,選擇和遷移到單一服務也是完全可行的。 這可能是一個漫長的過程,但它通過減少整體管理問題、最大限度地減少攻擊面以獲得更好的安全性,甚至降低成本來帶來好處。

我們的編輯推薦

VoIP 成功的 10 個最佳實踐
備份可能更容易,但比您想像的要多
為什麼您的雲安全沒有削減它以及如何處理它

此外,當您遷移系統時,您可能會發現從 IT 專業人員的角度來看,在較少使用的服務上存在許多設置和選項並不是最佳的。 一個例子是視頻會議應用程序,例如當前的互聯網寵兒 Zoom Meetings。 許多家庭用戶通過 Zoom 進行連接是因為他們在社交上遇到過它。 但這些用戶可能沒有意識到在 Zoom 中使用默認設置建立的會議不需要會議密碼。 這可能適用於部門負責人的虛擬生日聚會,但它為更敏感的溝通留下了一個巨大的安全漏洞,比如年度公司戰略會議。

8. 當心默認值

許多企業,尤其是中小型企業,在運營時就好像冠狀病毒就地避難所的生活方式與在辦公室工作並沒有太大區別。 無處不在的 Wi-Fi 網絡和雲服務是最明顯的罪魁禍首。 當他們插入筆記本電腦時,網絡就會出現,他們的服務就在那裡。 但這是從用戶的角度而不是 IT 專業人員的角度來看的。 你不能讓你的整個網絡系統保持舊的配置設置,並簡單地假設你的用戶的家庭 Wi-Fi 和一堆第三方雲服務會彌補這一不足。

端點保護、大規模遠程訪問、雲備份服務、在線文件共享、遠程打印——所有這些只是您幾個月前可能使用的系統中的一部分,需要仔細查看並可能需要進行一些配置調整才能正常工作既然您的用戶已經分散開來,就處於最佳狀態。 病毒更新需要自動化和驗證; 遠程訪問身份需要通過 MFA 進行編目、控制和增強; 數據需要自動或通過策略存儲在本地設備上易於備份的文件夾中。 所有這一切都需要 IT 專業人員進行調查和測試,然後為用戶提供清晰的溝通、文檔和自動化。

管理 m

9.尋求重新確定優先級

遠程工作者的生活與他們在辦公室工作時不同,這意味著他們依賴於不同的工具,或者可能只是比以前更多的工具來完成工作。 IT 需要通過優先考慮某些關鍵應用程序來跟上步伐,對於大多數公司而言,這些應用程序將包括在線協作解決方案,如 Microsoft Teams,以及 IP 語音 (VoIP) 和視頻會議應用程序。 這些平台將變得比以往任何時候都更加重要,不僅讓員工可以相互交流,而且讓他們可以與合作夥伴和客戶保持聯繫。

許多部門可能習慣於選擇自己的即時消息或協作軟件,這意味著他們可能會使用廣泛可用的免費版本。 現在企業越來越依賴這些應用程序,即使設置正確,這也不夠安全。 考慮為公司選擇標準服務,記錄正確的設置,並將該版本分發給所有員工。

10. 保持靈活,慢慢來

當然,大流行很快就襲擊了我們所有人,但既然最初的塵埃已經落定,請保持頭腦清醒,做正確的事。 您最初的災難恢復計劃可能不太適合這種獨特的情況,但現在您已經使用了您可以從中獲得的一切,而放棄了其餘的。 沒關係。 俗話說,沒有一個作戰計劃能在與敵人的接觸中倖存下來; 在這種情況下尤其如此。 即使該組織分佈廣泛並且在大流行之前擁有良好的安全策略,也需要時間來解決問題。 但是,既然您已經意識到舊系統的某些方面需要改變,那就慢慢來,把它做好。

使這些更改快速生效很重要,但同樣重要,甚至可能更重要的是正確地進行這些更改。 其中一個關鍵部分是有效的溝通和記錄。 不僅用於設置新服務,甚至用於日常任務。 解決問題後,將解決方案分發給所有支持人員並附上完整的描述,以確保不必重複工作並且不會引入不兼容的解決方案。 保持 IT 員工之間的渠道暢通,並確保定期開會,討論遇到的問題、問題的頻率、優先級、影響和最終解決方案。 這不僅對於在大流行期間保持工作高效,而且對於當事情恢復正常並且您回到辦公室試圖再次決定如何修改您的網絡時也很重要——這將會發生.