居家辦公的精靈已經不存在了:現在您如何提高安全性?
危機就是轉機。原本預期員工定點工作的公司,在新冠肺炎 (COVID-19) 大流行來襲時,為了使大多數或所有員工都能夠居家辦公而陷入混亂。
以前的沉默的公司可能曾允許人們在家工作—對公司安全的擔憂,對於不在辦公室的人員會感到無所適從,對該人員的生產力產生疑慮,實際的懷疑—都被疫情危機化解了。
於是,在家工作的精靈從瓶子裡射了出來...... 有趣的是,公司可能並不熱衷於把它塞回瓶子里,即使他們可以。
這就是為什麼⬇
生產率不僅沒有降低,而且在許多情況下實際上比以前更高。
人們可以在不同時區或輪班訪問它們,取代昂貴地使用高端工作站等現場資源,例如24/7。
更少的現場員工意味著公司可以降低裝置成本。
員工們減少了通勤時間和成本,這也對環境產生正面的影響。
公司會發現,吸引和留住員工(尤其是千禧世代)更容易,他們會更發現居家辦公將為工作與生活平衡更加分。
WFH安全性落後了嗎?
急於在危機情況下實施在家工作的策略時,許多組織沒有優先考慮重要基礎架構和安全問題的奢望。他們經常求助於虛擬專用網路 (VPN) 、Microsoft RDP (遠端桌面協議) 或虛擬網路計算 (VNC),這些都是眾所周知的,尤其是快速實現、配置、管理和擴充,既困難又費時。或者,他們採用了各種視訊會議和整合工具,但尚未完全審查安全性和隱私問題。現在看來在家工作可能會成為一種新規範,現在該退後一步,重新檢視遠端工作基礎架構和工具,以確保它們可以長期發揮所需的效能。
#1優先級必須是安全性。
對隱私和安全的擔憂已經導致包括特斯拉在內的學校和公司禁止使用 Zoom 視頻會議。儘管VPN 吹捧其安全功能,但事實是 VPN 安全取決於公司發布的設備以及對基礎結構和軟體的手動更新。 2020年3月, 美國國土安全部 (DHS) 警告 :“由於 VPN 是 24/7,因此組織不太可能使用最新的安全更新和修復來對其進行更新。”
簡而言之,假設 VPN 是使員工能夠在家工作的最佳方式實際上是錯誤的。危險地錯了。實際上,傳統 VPN 從未針對遠端桌面存取進行設計或優化。
有什麼選擇?
---> 專為遠端訪問而設計的解決方案,特別是遠端訪問解決方案,這些解決方案提供了組織在更多員工在家工作時 所需的強大安全性 。
這是你應該尋找的東西
單點登錄(SSO)功能,確保員工密碼符合合規性和安全性要求
裝置驗證;多數 VPN 解決方案不具備這項功能
多重要素驗證
支援 BYOD (自攜裝置),遠端使用者不必使用公司核發的裝置也能確保安全性
點擊連接功能,而不是惱人的自行設定,連接時間長以及基於 VPN 的解決方案的效能通常降低