如何IT团队可以支持业务连续性的远程工作场所
类似许多组织,Udemy接受了任务,所有员工在COVID-19大流行的在家工作一个完整的数字化转变。虽然我们的技术团队在授权全球员工基础,整个600+人的全球员工过渡到在家的员工需要经历一个迅速铺开的过程,并为远程工作和业务连续性的最佳实践。
下面是我们的一些技术技巧,以帮助您的员工在他们的新远程工作站成功地工作,并确保业务的连续性。
网络安全
与员工的家庭网络远程工作,网络安全比以往任何时候为各种规模的企业更重要。下面是一些建议的安全措施企业现在应该实行,以及风险在不久的将来进行监控。
1.实现单点登录
考虑实施对员工的单点登录(SSO)服务,轻松,安全地访问他们的角色所需的业务应用和服务。一个SSO工具允许员工使用一组凭据登录到所有的应用程序和服务,他们已经得到了IT团队给予的访问。
它不仅是方便员工有什么,否则看起来像1563服务一个帐户,但它也是在一个公司的安全工具包的必备工具。该IT团队精确地控制其服务员工使用,他们的权限,并且可以轻松地更改访问控制时员工加入或离开公司。
最后更新2020年6月
管理指南在网络安全和信息技术的理解风险管理的决定(IT)!|贾森·迪翁•200,000+学生在世界范围内,翁培训解决方案•对于ITIL和PRINCE2 ATO
探索课程2.要求多因素认证
强SSO使用部分包括多因素认证(MFA)。除了用户名和密码,MFA要求用户输入的二次凭证,它可以从链接电话应用,文本消息,生物特征识别,或其它认证装置进行检索。安全的附加层减轻坏演员穿透企业系统只有一个单独的电子邮件地址和密码的风险。
3.提供对家庭网络的安全建议
家庭网络的安全性可能还不如提前为您的企业的办公室。物联网(IOT)的设备和配置错误或过时的网络设备的网络可能会使员工和公司的工作站在家庭网络上的威胁。避免公共Wi-Fi不惜一切代价,但如果这是一个员工的唯一选择,应使用VPN客户端。确保公司的工作站和软件保持最新和本地防火墙被启用。端点威胁防护解决方案应该在所有工作站被启用,以提醒端点风险的安全和IT人员。
4.提供新的安全骗局员工指导
随着高度戒备名员工的通信和新闻COVID-19,网络犯罪分子可以利用人们的兴趣在通过电子邮件诈骗的主题。同时建设的认识和对钓鱼攻击应该已经是贵公司的网络安全策略的一部分提供指导,它重新审视员工如何保护自己免受骗子是很重要的。
主动轮廓保障员工应采取避免堕入网络钓鱼骗局。例如:
- 指定员工应如何指望在这段时间内得到官方公司公告和指令。它总是会从CEO的电子邮件?
- 与谨慎最电子邮件。品牌模仿是网络钓鱼诈骗的常见手法。即使邮件是从什么看起来是一个值得信赖的同事来了,要注意的微小差异,如电子邮件地址或奇怪的格式不寻常的数字。
- 从来没有提供电子邮件或聊天工具的敏感信息(密码,财务信息等)。如果您收到密码重置邮件,你没有要求,直接接触到的IT团队。
在后端,如果你的公司尚未投资于安全防护软件,现在是探讨防止可疑的电子邮件到达员工的解决方案的时间。
IT运营
随着企业从家里指示其雇员的工作可预见的未来,IT领导者应在其内部指导适应占员工的独特需求,现在远程工作。这是你的团队如何帮助员工做出的无缝过渡到远程工作。
1.保持一致和透明的IT支持
从家庭办公室设置互联网带宽家庭网络 - 为IT团队的新标准将有可能围绕日常故障排除一组新的问题为中心。除了确保VPN基础设施是否完好,将有上线,路由器,甚至显示器的建议的问题。
由于员工可以通过办公室的IT部门不再摇摆,有许多新的变数在技术的使用,这是至关重要的,你的团队可以透明上可能出现的问题。您的IT团队可以为员工提供支持的几种方式包括:
- IT办公时间- 为了完成初始WFH过渡到获取,提供IT办公时间为员工在视频通话下跌,提出问题的IT人员。
- 截至最新的维基页面- 这是有帮助进行故障排除提示,常见问题解答,新的远程工具,多更新您的内部IT维基或企业内部网。
- 分配预算,IT办公用品:确保员工在家里舒适和人性化的设置是非常重要的。如果可能的话,分配预算,为员工购买工作齿轮状显示器,桌椅,或键盘。
2.通信和生产力应用双降
至关重要的成功过渡到一个远程工作人员是强制使用的增强沟通和项目管理的产品。研究所的协作工具,如松弛或微软团队聊天,缩放或的GoToMeeting会议和FaceTime公司,体位或吉拉项目管理,以及谷歌云端硬盘基于云的办公套件。
对于像视频会议工具的最佳使用,我们建议员工使用笔记本电脑或外接摄像头。细微差别和脸对脸通信的连接没有在远程公司丢失。
3.注意观察安全
这是值得重申的是你的系统的安全性是至关重要的,现在,以保持业务运行正常。指导你的团队主动保持最新相关补丁和更新,以整个公司使用的工具。与基于云的产品供应商正看到使用率高居全球企业去偏远,所以他们的产品很快适应。保持从你的员工采取错误报告严重的是,保持与供应商的定期沟通,并按照行业新闻来源充分了解潜在的风险。
IT基础设施
确保您的IT基础设施是为危机准备也是IT业务连续性战略的一个组成部分。这里有一些提示,以构建技术基础设施,可以保持你的公司的系统中的不确定性和变化的时期。
1.为了提高灵活性,采用混合云基础架构
建立在一个高度灵活的云环境基础设施。不要依赖于对计算能力的单个公共云提供商。建立一个由私有云(在第三方场外位置的托管数据中心)和公共云(如AWS,天青,或谷歌云服务)的混合基础设施。混合方法可以让你根据需要添加更多的服务器容量的公共云平台,快速扩展您的系统。它不仅是你的系统更高效,但它也让你的云预算控制。作为网站使用起起落落,这样可以在服务器的使用及其相关成本。
2.对于高可用性,创建冗余
您的基础架构的目标是至少有N + 1个冗余或您的基础架构平台内任何地方的故障无单点。要做到这一点,你的网站不应该依赖一个单一的互联网服务提供商。相反,使用多个供应商,这有助于实现高可用性目标。
3.为了快速响应时间,使用的DevOps自动化
依靠DevOps的自动化工具和流程以保证快速的响应时间。拥抱一个强大的DevOps心态。创建的变化和事件管理具有良好的可视性您的产品的关键性能指标的一个定义良好的过程。
内DevOps的做法是一种叫做基础设施即代码(IAC)的功能,当你扩展云环境,以适应网站的使用情况的一个重要的自动化工具。IAC自动化的IT基础设施的供应,使工程师不必手动配置服务器或存储,因为它们开发和部署新的应用程序。
最后更新2020年6月
了解如何使用terraform您的基础架构自动化。封面Terraform与AWS,帕克,码头工人,ECS,EKS,詹金斯|爱德华Viaene
探索课程随着Udemy的人力资源领导人已经注意到,这是连接和同情带领的时间。在IT,安全和软件工程技术领导者正迅速重新开发业务规范面对一个不确定的时间。通过迅速旋转的过程,并保持与员工的沟通线条清晰,你的技术投资将继续支持业务连续性在一个新的远程工作。