2020年的春節讓一場突如其來的疫情,打亂了企業節後正常復工的節奏,目前各企業會陸續在2月10日上班,在此境況下,如何在防範疫情的同時,並保障企業順利開工成為面臨的頭等大事。現在有不少企業,特別是一些互聯網公司,開始嘗試一種新策略:遠程辦公。
我們公司已經在2月3號開工了,不過都是遠程辦公模式,今天我結合我們的辦公模式,給大家分享下如何高效、安全的實現遠程辦公,各個相關行業可以參考選擇。
遠程辦公範疇包含遠程溝通、遠程運維、遠程開發、遠程訪問內網應用等不同業務場景。下面分別介紹。
一、遠程溝通工具
目前與很多可用的遠程溝通工具,例如釘釘、企業微信、飛書等。在疫情期間,各平臺也在這個風口爭相開放免費使用,這也為我們遠程溝通提供了方便,
釘釘在2020年1月26日-3月31日,免費開放302人不限時視頻會議。參會人員可以隨時隨地一起開會,支持手機、Pad、電腦和會議室設備同時接入。釘釘" 在家辦公 " 主要功能包括遠程視頻會議、群直播、DING 功能、日程共享、任務協同、在線文檔協同、遠程打卡功能。這些功能目前都能免費使用。
而企業微信在疫情期間,將視頻會議人數提升到300人,支持企業隨時隨地發起百人音、視頻會議。
還有一個字節跳動的飛書,飛書近期推出的“飛書線上辦公室”功能。提供了默認語音溝通,每個辦公室支持最多50人同時在線,用戶可以便捷發起或加入,無需事先確認時間和參會人。類似真實辦公場景,最重要的,在2020年1月28日—5月1日期間,所有用戶可免費使用飛書提供的不限時長音視頻會議、不限容量在線文檔與表格、審批管理等功能。
二、遠程運維與安全防護
遠程辦公模式必須將內網的訪問權限,開放到互聯網。訪問通道開放後,也隨之增加了遠程安全運維的風險,可能存在權限控制不足、訪問鏈接不安全、無審計不合規等風險。此時,建立安全的傳輸通道和運維通道非常關鍵,建議使用“SSL v p n+堡壘機”相結合方案,保障遠程接入和遠程運維安全性。
實現訪問公司內網數據,第一步就需要運維人員開啟遠程訪問內網資源的通道,大部分公司的首選是v p n隧道或者堡壘機,如果你的公司沒有v p n隧道機制,建議搭建一套v p n系統,首推開源免費的Openv p n來實現,構建Openv p n非常簡單,搭建可自行搜索文檔來部署,如果公司不允許使用v p n,也可以通過構建堡壘機來做內網數據和外網的安全隔離,堡壘機可選擇餘地有很多,目前市場上有大量便宜、靠譜的商業堡壘機可用,也可以選擇開源免費的堡壘機系統,這裡首推Jumpserver開源堡壘機,開源免費,功能強大,構建也很方便。
作為運維人員,要連接服務器,除了打開v p n隧道後,還要有連接服務器工具,常見的有xshell、SecureCRT、Putty、VNC、Remote Desktop manager等。
xshell、Putty是開源的,推薦連接Linux服務器使用,SecureCRT是收費產品,如果可以接受付費,那麼推薦SecureCRT,功能強大,SecureCRT自身支持端口映射功能、防火牆功能、公私鑰認證機制。
如果要連接遠程桌面,linux推薦VNC,windows推薦Remote Desktop manager,完全可滿足桌面連接需求。
三、遠程開發與安全防護
實現遠程辦公後,開發人員在連接公司代碼庫,提交代碼時,建議使用v p n隧道技術連接到代碼庫,一定不要讓內網代碼庫通過NAT映射技術直接映射到公網,這是非常不安全的方法。
如果你們單位沒有v p n隧道連接,也可以通過TeamViewer、花生殼、向日葵等,不過這些軟件都是客戶端形式的,安全性並不高,跟這些軟件類似的還有一些開源軟件,例如frp, lanproxy, goproxy, nps幾款內 網穿 透工具,這些工具各具特點,最主要的是可以自行搭建,安全性相對高些。
附上github地址供大家下載:
lanproxy:https://github.com/ffay/lanproxy
goproxy:https://github.com/snail007/goproxy
nps:https://github.com/cnlh/nps
frp:https://github.com/fatedier/frp
這裡推薦lanproxy,通過自建lanproxy服務,來構建內網穿透服務。
四、數據安全
數據安全是遠程辦公最大的風險,前面的幾個措施可以在一定程度上解決部分數據安全需求,但是對於數據敏感性非常高的企事業單位來說還不夠。如果單位有條件,可以通過“雲桌面”的方式遠程辦公,保障企業敏感數據不落地存儲,防止數據洩露,當數據被導出時可追蹤審計。同時,可考慮通過部署雲數據庫審計、雲監測和雲防護SaaS服務,控制安全接入,防止高危操作、越權行為,對遠程辦公數據進行實時加密與安全監控,並建立基於操作錄像、流量、日誌、數據庫語句等的審計措施。
五、遠程辦公常用的工具資源彙總
以下推薦產品中的國外免費軟件並非適用於每個公司和團隊,大家可能需要仔細分析每個產品的優缺點,根據自身需求、業務規模、偏好和預算來做出最佳選擇。:
遠程辦公文檔協作產品:
· 騰訊文檔(抗疫期間遠程辦公免費)
· 石墨文檔(抗疫期間提供免費高級版服務)
· WPS Office
· 幕布
· 有道雲筆記
遠程團隊溝通協作產品:
· 飛書(抗疫期間免費)
· 釘釘
· 藍信移動辦公平臺(支持超大規模群組和視頻會議,向所有單位免費開放)
· Slack
· Zoom
· 騰訊會議(開放300人不限時會議功能)
· 華為Welink(視頻會議,有限免費)
替代TeamViewer的免費遠程桌面產品:
· Chrome Remote Desktop
· Splashtop
· Windows Remote Desktop
· Ammy Admin
任務管理/項目管理/研發管理類:
· Trello
· Teambition(企業版免費開放)
· Tower
· Workflowy
· ProcessOn
· ONES(開放SaaS免費賬號)
遠程辦公為疫情過渡期提供了替代性解決方案,選擇好的遠程辦公軟件,可以實現更高效的在家辦公,隨著遠程辦公應用規模的提升,信息安全問題也將日益突出,如何實現遠程辦公、安全辦公、保護企業數據安全,是一個技術人員目前最關鍵的責任和義務。
閱讀更多 互聯網螞蟻哥 的文章
