11 | 11 | 2020

8x parasta vinkkiä etätyöhön, mitä haasteita yrityksillä on edessään - Ratkaisumme

Kuinka parantaa etätyöntekijöiden ja liikkuvien työntekijöiden suojattua pääsyä sekoittamalla VPN- ja SD-WAN-ratkaisuja? Monet yritykset käsittelevät kasvavaa hajautettua työmäärää etätyövoimalle. Tarkastelemme Secure Access Service Edge (SASE) -suojausarkkitehtuuria ja -ratkaisuja kasvavasta tuotevalikoimasta, joka lupaa yhdistää verkko- ja tietoturvatekniikoita sekä Cloud-Base-palveluja.

Rahoitus- ja pankkialalla on etätyövoiman edessä monia haasteita. käytämme tätä teollisuutta esimerkkinä; jokainen organisaatio voi kuitenkin omaksua tämän mallin riippumatta siitä, kuinka suuria tai pieniä ne ovat.

Suosituimmat 8x kysymystä ja vastausta siitä, miten organisaatiossa voidaan ratkaista kaikki ongelmat, haasteet ja huolet etätyövoiman integroimiseksi:

1. Suurten ihmisten pääsy yrityksen digitaalisiin resursseihin.

Aiemmin 10 - 20% ihmisistä työskenteli etänä työmatkalla ja nyt 80 - 90%. Covid19 ohjaa nyt niin valtavia vaatimuksia, kuinka voimme selviytyä noista vaatimuksista? Painopiste on tulopisteiden ja turvatoimien tehokkuudessa, joiden kautta liikenteen on kuljettava, todennettava ja loppukäyttäjät todennettava.

  • Authentication on merkittävä tekijä etäkäytössä, ja suosittelemme käyttämään MFA: ta tai 2FA: ta, mitä se tekee? tuntemus - jotain, jonka käyttäjä ja vain käyttäjä tietää,  Hallussapito - jotain, mitä käyttäjällä ja vain käyttäjällä on,  Inherence - jotain käyttäjä ja vain käyttäjä on. Tämä varmistaa loppukäyttäjien eheyden, ja vain organisaation käyttäjät pääsevät läpi eikä kukaan muu. Microsoftin tutkimukset osoittavat, että heidän tilinsä (MFA) lopettaa 99.999% automaattisista hyökkäyksistä.
    Tämä voidaan saavuttaa pienillä investoinneilla, koska kaikilla käyttäjillä on älypuhelimet. Jonkin verran integrointia Active Directoryn ja Edge VPN -keskittimen kanssa tarvitaan luodinkestävän suojatun todennuksen saavuttamiseksi koko organisaatiossa.
    (Tarkista viesti UM: sta)
  • kaistanleveys on tärkeä osa yritystoimintaa. Todennäköisesti kuitenkin 12x tai enemmän Extranet-sisääntulopisteitä VPN Client -todennukseen. Internetille omistetut piirit ovat nyt kohtuuhintaisia ​​ja tarjoavat runsaasti kaistanleveyttä. Päivitä nykyinen kaistanleveys noilla ylälinkeillä tavallisen Internet-palveluntarjoajan kanssa. Loppujen lopuksi sinulla voi olla 1 Gt: n kuituoptinen laajakaista kotona hintaan 20 dollaria / kk.
    Tämä ongelma on ratkaistava nopeasti, koska se antaa huonoa käyttäjäkokemusta ja viivästyttää työtavoitteita. myöhemmin asiakkaasi kärsivät.
  • Palomuurit ja seuraavan sukupolven palomuurit eivät voi suodata vain liikenne lähde- ja kohde-IP-osoitteissa ja portissa, mutta ne voivat myös sallia tai kieltää liikenteen odotettaessa, mihin ryhmään käyttäjä kuuluu. Tällä tavoin voidaan saavuttaa erittäin rakeinen suodatus. Käyttäjille myönnetään pääsy vain tarvitsemiinsa palveluihin. Voidaan laajentaa ja integroida yrityksen muihin palveluihin uuden turvallisuustason tarjoamiseksi
    (Tarkista viesti seuraavan sukupolven palomuureista)
  • VPN-asiakas tarjoaa salatun tunnelin loppupisteen (käyttäjälaite) ja datakeskuksen välillä, tarjoaa myös reitityksen sovelluksiin ja palveluihin. Jälleen VPN-asiakas, Next-Gen-palomuurit, VPN-keskittimet ovat osa suurempaa kuvaa, jossa käyttäjälle voidaan antaa vain valitut reitit odottamaan hänen pääsyään. Yksinkertaisessa esimerkissä HR-käyttäjillä ei pitäisi olla reittejä ja pääsyä IT-hallinnan alustalle.
  • Cloud, monilla rahoitus- ja pankkilaitoksilla on jo pilvipalveluihin kytkettyjä yksityisiä piirejä, olivatpa kyseessä AWS, Google tai Azure. Hyödynnä näitä yhteyksiä eduksesi. VMware tarjoaa SASE-palvelun (Secure Access Service Edge), jossa on sisäänrakennettu SD-WAN.
  • Verkon automaatio - Edessä on monimutkaiset verkkomuutokset, jotta voimme mukautua etätyövoimaasi, meidän on tehtävä verkko-aloite. Verkkoautomaatioratkaisun käyttö auttaa yrityksiä selviytymään helposti verkon muutoksista. Graafinen, koko prosessin suunnittelutyökalu voi suorittaa pienimuotoisten kiinteiden ja langattomien verkkojen käyttöönoton 10 minuutissa.
    (Huomaa: Verkkoautomaation ei pitäisi olla oikeastaan ​​täällä, koska yrityksillä, joilla on täysi verkkoautomaatio käytössä, LAN-kaistanleveys on vähintään 40 - 100 Gt ja 10 Gt: n redundantit Internet-ja pilvipalvelut. Olemme sisällyttäneet Verkkoautomaatio todistaa, että tutkimme myös tätä tekniikkaa)

On tärkeää, että loppukäyttäjät käyttävät salattua yhteyttä, joka voidaan todentaa ja varmistaa, että laillisilla käyttäjillä on pääsy vain tarvitsemiinsa palveluihin. Tätä voidaan ohjata palomuureilla ja muilla organisaation palveluilla; ryhmät, reititys, pääsyluettelot. Kuten Japanin linnoissa, läpi on useita kerroksia, joten mikään ei ole avoin maailmalle. Hyvän verkon suunnittelun, sisäisen laitteiston hyödyntämisen ja ehkä muutosten tekemisen tarvittaessa pitäisi saavuttaa tämän osan edellä mainitut kohdat.

v500 Systems | etätyön ratkaisut

2. Tietojen käytön, kaikkien palvelinten, palveluiden ja sovellusten turvallisuus ei voi olla avoin maailmalle

Yrityksen digitaaliset varat eivät saa koskaan olla avoimia maailmalle. Sen on oltava tarkkaan vartioitu salaisuus. Missä tahansa tietoverkossa työympäristön sovellukset ja palvelut on erotettu, eristetty eri lohkoihin, kerroksiin, jos haluat. Jos otamme suoraviivaisen skenaarion - kotikäyttäjä haluaa käyttää asiakirjaa yrityksen SharePoint-palvelimelta, mikä verkkolaitteiden kerros tyypillisessä asennuskäyttäjäliikenteessä kulkee?

1. Kotona käyttäjällä on nopea yhteys Internetiin ja hän muodostaa VPN-yhteyden yritysverkkoon. Nyt käyttäjälaitteen ja Data Centerin VPN-keskittimen välinen koko istunto on salattu. Edge-reititin sallii vain IPSec-liikenteen Internetistä eikä mitään muuta, ensimmäistä suodatuskerrosta.
Kuten edellä kohdassa 1 mainittiin, käyttäjä on todennettava, todennäköisesti käyttämällä MFA-menetelmää suojatun VPN-tunnelin luomiseksi.

2. VPN-keskittimen liikenne puretaan yrityksen verkossa ja lähetetään seuraavan sukupolven Extranet-palomuurille tarkkaa tarkastusta varten. ACL, käyttäjäryhmän ACL, IPS. Tässä kerroksessa - Extranet-palomuuri, suodatuksen on oltava kaikkein rakeisinta, usein kuulemme, että yrityksillä on houkutus rentoutua sääntöpohjaan - valtava virhe. Ensimmäisen puolustuslinjan tulisi olla vankka

3. Käyttäjän käytäntöjen vuoksi liikenne sallitaan edelleen reitittää lähiverkon palomuuriin lisätarkastusta varten. Tällä kerroksella on yleistä, että IPS ja muut tietoturvatyökalut valvovat ja seuraavat liikennettä

4. Käyttäjäliikenne on tasapainotettu kuormituksella loppupalvelimelle. Käänteinen prosessi tapahtuu loppupalvelimelta loppukäyttäjälle.

Tyypillinen Etäkäyttö VPN, joka voidaan määrittää aktiiviseksi / aktiiviseksi tai aktiiviseksi / valmiustilaan

v500-järjestelmät | etäkäyttö vpn

3. Järjestelmien etähallinta ja pääsy järjestelmiin, uhkat, käyttäjien eheys

Järjestelmän hallinta

Kaikissa suurten ja suuryritysten organisaatioissa hallintalohko ja kaistan ulkopuolinen hallinta on tätä tarkoitusta varten suunniteltu ympäristö. Palvelimien osalta palvelin-maatila-infrastruktuurin hallintaan käytetään ILO-, RSC- ja KVM-yhteyksiä. Yleensä järjestelmänvalvojat muodostavat yhteyden palvelimiin nimetyiltä Bastions- tai Jump-palvelimilta, jotka ovat sallittuja LAN-palomuurien kautta. Nyt kohtaamme, että järjestelmänvalvojat joutuvat useimmiten työskentelemään etänä, tämä toiminto voidaan helposti laajentaa koskemaan VPN-ratkaisuja, kuten edellä kohdassa 1 on kuvattu.

Uhat ja käyttäjien eheys

Käyttäjille myönnetään yrityksen kannettavat tietokoneet, jotka on rakennettu yrityksen spesifikaatioiden mukaisesti viruksentorjuntaohjelmalla ja järjestelmä päivittää kaikki käyttöjärjestelmän korjaustiedostot ja ohjelmistohaavoittuvuudet. Monet organisaatiot käyttävät NAC (Network Admission Control) -järjestelmiä, jotka tarkistavat käyttäjän laitteet ennen yhteyden muodostamista yritysverkkoon, olipa kyseessä LAN- tai VPN-yhteys. Jos jokin kriteereistä ei täyty, käyttäjän on pakko päivittää se. Tällaiset menettelyt varmistavat, että vain "terveelliset" koneet päästetään verkkoon.

Lue lisää NAC: sta postistamme.

Käyttäjien eheyden suhteen olemme maininneet melko paljon kohdassa 1 - Multi-Factor-todennus on yksi parhaista tavoista tarkistaa loppukäyttäjän eheys.

etätyö kotona yrityksen vpn: n avulla

4. Olemassa olevien järjestelmien mukauttaminen etäpalveluun ja käyttöön. Kaikki järjestelmät eivät ole samanarvoisia, ja pääsy sallitaan samalla tavalla

Jokainen yritys on erilainen ja sillä on monia muita tapoja; Tätä ohjataan yleensä millä alalla he työskentelevät. Esimerkiksi kirjanpitoyritys vaatii erillisen etäkäytön mediayhtiöön, joka tarvitsee seuloa GigaBytes-tietoja. Se, mikä toimii joillekin, ei tarkoita sitä, että sen on toimittava toisille

Etätyöpöytäyhteys (TCP 3389), tämä ei ole niin hyvä idea, koska monet järjestelmät on vaarantunut tällä menetelmällä, antaa lisäksi huonoa käyttökokemusta.
Haluamme keskittyä siihen, että suurin osa viestinnästä tapahtuu organisaatiossasi tietokantojen, sovellusten ja palveluiden välillä. Hyvän VPN-asiakasyhteyden tai WebVPN: n pitäisi antaa sinulle vankka ja turvallinen pääsy resursseihisi sen sijaan, että käyttäisit vanhanaikaisia ​​menetelmiä. Aiomme lisätietoja siitä, jäljempänä kohdassa 5 - Kaistanleveys.

5. Kaistanleveys, yhteyden tehokkuus ja ongelma pääsyyn suurelle määrälle dataa etänä

Monet yritykset valittavat etätyövoiman kaistanleveydestä, katsotaanpa näitä kohtia erikseen

Etusivu - Jos tiedät, että vietät suurimman osan ajastasi työskentelemään etänä kotoa, nyt on mahdollisuus sijoittaa hyvään Internet-palveluntarjoajaan, joka tarjoaa nopean yhteyden. Monet ihmiset siirtyivät kuituoptiselle laajakaistalle. Muista myös, että tiheästi asutuilla alueilla et ole ainoa etätyö, Covidissa19 lapset ovat yhteydessä kouluihin. Keskustele Internet-palveluntarjoajan kanssa ja päivitä palvelusi.

Data Center - sillä pitäisi olla monia skaalattavia tukiasemia etäkäyttöä varten, mainitsimme tämän kohdassa 1. Jos ongelma ei poistu, yrityksen tulisi päivittää kaistanleveyttä tai lisätä uusia yhteyksiä. Yritysympäristössä on yleensä enemmän 12x ympäri maailmaa.
Haluamme myös selittää, että nykyisellä aikakaudella data pysyy datakeskuksessa, tilastot osoittavat, että 70% tiedoista siirretään vain datakeskuksen sisällä.

Hakemus - Yrityksen tulisi sijoittaa ohutasiakkaisiin vanhanaikaisten "rasvasovellusten" sijaan, jotka absorboivat paljon kaistanleveyttä.

pilvi - hyödynnä pilviliitettävyyttä sen sijaan, että kopioitit 2 Gt: n suoraan VPN: n kautta yrityksen palvelimelle, lataa se turvalliseen sijaintiin pilvessä ja hyödynnä yrityksesi ja pilven välistä hybridiliitäntää.

SD-WAN - Tämä ratkaisu on suunniteltu haaratoimistoja tai sijainteja ajatellen, mutta useammin hankkii kotona työskentelevät käyttäjät. Sen lisäksi, että saat samalla suojatun yhteyden yritysverkkoon, sinulla on myös luotettava nouseva linkki pilveen, kuten Office365, ja joukko muita sovelluksia.

6. Verkkokokousten tehokkuus ja vaikuttavuus, viestintäongelmat, yhteyden laatu. Käyttäjäympäristö, josta kokous pidetään

Cisco Webex, Microsoft Teams ja Huawei IdeaHub ovat pilvipohjaisia ​​ratkaisuja, jotka tarjoavat turvallisen yhteyden loppukäyttäjälle ja minimoivat viiveen. Jos kohtaat edelleen yhteistyöongelmia, on hyvä aika vaihtaa kumppani.

Pilvipohjaiset ratkaisut ovat hyvin skaalautuvia ja mukautuvat käyttäjien kysyntään. Yhdistämällä kotoa Cloud Collaboration -palveluun ohitat organisaatioidesi mahdolliset pullonkaulat ja samalla säästät heidän kaistanleveyttä. Aikaisemmin kaikki yhteydet menivät datakeskuksen kautta nyt uusien tekniikoiden, kuten SDWAN, ansiosta liikenne on suojattu molemmissa yhteyksissä.

v500-järjestelmät | tapaustutkimus skype yrityksille

7. Työntekijöiden osallistuminen ja motivaatio etätyöhön

Aluksi ei ehkä ole helppoa sopeutua joillekin, ja tarinaa on aina sivussa. Oikea työympäristö voidaan saavuttaa vain selkeällä viestinnällä yrityksen sisällä ja ongelmien ratkaisemisella. Alla on joitain parhaita käytäntöjä etäryhmän hallinnoimiseksi:

  • Anna työntekijöille tunne kuulumisesta
  • Määritä etätyöntekijöiden tavoitteet
  • Paranna yleistä sisäisen viestinnän strategiaasi
  • Kommunikoi usein ja ole aktiivinen
  • Tehosta yhteistyötä
  • Edistä kasvua ajattelutapaa
  • Hyödynnä tekniikkaa
  • Varmista, että kotikäyttäjillä on oikea työympäristö ja heidän tulisi pitää 5 minuutin taukoja 45-50 minuutin välein. Toimistossa meitä häiritsevät luonnollisesti muut ihmiset
  • Mukava sisustus ja hyvä valaistus. Voi olla hyvä ottaa työtuoli tai pöytä.
  • Pidä epävirallinen, rento verkkotapaaminen kollegoiden kesken perjantai-iltapäivisin

8. Etätyön oikeudellinen sääntely

Yrityksesi henkilöstö- ja lakiosastolla tulisi olla selkeä direktiivi etätyötilanteesta ja neuvoa sinua vastaavasti.

Yhteenveto

Otettavaa on melko paljon; mielestämme kiireellisimmät haasteet olisi ratkaistava ensin. Evoluutio on kuitenkin parempi kuin vallankumous; hyvä suunnittelu ja suunnittelu ovat osoittautuneet menestyviksi muutoksiksi. Monet keskeisistä asioista, joista puhuimme, on otettu omasta kokemuksestamme, olemme käyttäneet niitä ja tiedämme, että ne toimivat.
Yritysverkkosi turvallisuus on yksi tärkeimmistä asioista, älä vaaranna sitä toteuttamalla nopeita, ei täysin ymmärrettäviä muutoksia.

Jos tarvitset apua edellä mainituissa ratkaisuissa tai tarvitset neuvoja, ota meihin yhteyttä osoitteessa; hei (at) v500.com ja vastaamme mielellämme kyselyihisi.

Joitakin muita hyödyllisiä viestejä:

Mikä tekee erinomaisesta tietoverkkosuunnittelusta?

Tapaus pilvipalveluihin ja hybridiverkkoihin

10-verkon suunnittelun parhaat käytännöt infrastruktuurillesi

Verkkosovelluksen palomuuri (WAF) - sovellussuoja

Kyllä, yrityksesi tarvitsee seuraavan sukupolven palomuurin. Tässä on miksi.

AIHEESEEN LIITTYVÄT ARTIKKELIT

15 | 06 | 2022

Asianajotoimistot käyttävät tonnia jäsentämätöntä dataa tietämättä omistamastaan ​​kultakaivoksesta!

Gartnerin tutkimus ennustaa, että datan määrä maailmassa kasvaa 800 % seuraavan viiden vuoden aikana ja jopa 80 % tiedosta on täysin jäsentämätöntä. Nyt on olemassa älykkäämpi tapa suorittaa tämä tehtävä – lukeminen ja ymmärtäminen.
15 | 05 | 2022

Älykäs automaatio rahoitus- ja lakisektorille

Tiedämme, että hyödyntämällä tekoälyä ja koneoppimista organisaatioissasi voit vähentää valtavasti aikaa ja säästää samalla rahaa.
11 | 05 | 2022

Tekoäly on hämmästyttävä Tasksissa ja ihmiset ovat mahtavia prosesseissa

Muutama kuukausi sitten aloitimme uutiskirjeen kirjoittamisen Linkedinissä. On olemassa useita mielenkiintoisia artikkeleita, jotka kertovat, mitä tekoäly- ja ML-teknologia voi tuoda liiketoimintaympäristöösi.
05 | 05 | 2022

Kuinka älykäs haku voi tehdä sinusta johdonmukaisen työssä vähemmällä vaivalla?

Kuvittele skenaario yrityksen verkossa monissa SharePoint-palvelimissa ja jaetuissa asemissa. Asiakirjoja on yli 100,000 XNUMX. Epäilet, että tarvitsemasi tiedot ovat siellä.