在全球爆發COVID-19之後,幾乎在一夜之間採用前瞻性應急計劃的組織數量穩步增加,以加強對可控流行病的防範,例如退出簽名活動、限制商務旅行和教育員工瞭解這種冠狀病毒。
雖然這在紙面上聽起來很簡單,也很令人欣慰,但歸根結底,還是要看在這樣的時代,組織是否以及如何維持工作效率。IT團隊不可避免地有責任制定並實施合理的策略來協調一個同步的虛擬工作區。
這種轉變伴隨著關鍵因素的公平分配,當需要在家工作時,IT團隊必須考慮這些因素。
為堅實的虛擬工作場所打下堅實的基礎
這是組織讓IT團隊為遠程工作場所搭建一個愚笨的、有效的基礎的第一步。這包括清點公司資產、有系統地加密內部部署、移動設備和應用程序,以及提供對公司數據和協作通道的訪問,例如通過安全虛擬專用網絡(VPN)。
現在是組織採用基於雲的統一端點管理策略和部署支持解決方案的時候了,以幫助IT管理員遠程配置、修補、更新和管理端點設備。
這樣的解決方案使員工可以在沒有網絡和應用程序停機和延遲的情況下進行遠程工作,並使IT管理員能夠及時和遠程解決任何性能問題。
遠程工作場所應包括數字通信和協作工具,以提高生產力。理想情況下,這應該包括對統一通信和即時消息、組織論壇、業務會議和豐富內容管理的支持。
雖然遠程工作最初對那些沒有經歷過遠程工作的人來說可能是相當具有挑戰性的,但組織必須為其員工投資更具沉浸感的工具,以幫助確保他們感覺到與同事和他們的任務更加投入,所有這些都有助於維持生產力。
內部威脅是準備保護其基礎設施的組織的清單中必須列出的內容。特權用戶(如數據管理員)通常可以完全訪問其組織的數據,並且當強制要求在家辦公時,這些人員將不得不面對提供對公司資源的細粒度訪問的額外挑戰。
通常缺少關於數據的用戶和請求者的上下文信息,這是授予數據特權之前要考慮的一個重要因素。
這就是特權訪問管理(PAM)策略在維護數據完整性方面發揮重要作用的地方。實現身份驗證協議、自動密碼加密以及定期審核和報告都可以幫助企業維護數據安全。
企業應考慮部署基於雲的智能PAM解決方案,以降低簡化工作流的難度,並根據指定的角色提供和取消對企業數據的訪問。
此外,這些解決方案應為遵守管理標準提供可操作的見解,並提供組織可以強制實施的雙因素身份驗證,以支持其訪問管理過程—所有這些都可以遠程執行。
抵禦網絡攻擊
一場全球性的大流行可能為網絡犯罪分子提供了一個理想的機會,使他們能夠進行卑鄙的行為。It團隊必須採用可靠的安全實踐和解決方案,以確保此類虛擬環境在整個過程中始終符合要求,從而避免不必要的財務負擔,因為不符合要求而受到鉅額罰款。
網絡犯罪分子不斷改變攻擊策略,因此在攻擊發生前發現並先發制人至關重要。這意味著,各組織應確保主動和被動網絡安全戰略和控制措施的健康結合,然後再進行遠程操作。
主動策略通常包括評估事件,並在潛在的易受攻擊點被黑客攻擊之前對其進行強化。
這需要持續的風險評估;業務應用程序的嚴格訪問管理策略;災難恢復;漏洞測試等等。同樣,企業可以花時間教育員工瞭解最佳的網絡安全做法,例如阻止惡意電子郵件、垃圾郵件文件的最佳做法,並瞭解潛在網絡攻擊的警告信號。
網絡攻擊的控制還包括採用反應式安全解決方案,以確保精簡的事件管理,以及用於實時監控和緩解威脅的業務連續性流程。其他的反應能力必須包括軟件和硬件的及時修補、事件的持續監視、實時安全性和合規性審核等。
有了深思熟慮的安全程序、控制和解決方案,企業將有更好的機會在制定遠程工作政策時預先防範和控制災難和風險。
現在決定COVID-19是否會改變It團隊的工作方式還為時過早。然而,組織可以通過構建一個具有不可穿透的安全邊界的堅實基礎設施和健全的IT管理控制來確保IT的總體準備工作,這樣員工就可以快速輕鬆地從現場工作和遠程工作過渡到可以忽略或零操作瓶頸的工作以及約束。
閱讀更多 峰宇國際 的文章
