IT团队如何支持远程工作场所的业务连续性
类似于许多组织,Udemy经历了完整的数字转变,并授权所有员工在Covid-19大流行期间从家里工作。虽然我们的技术团队在授权全球员工基础方面经验丰富,但将整个600多人全球劳动力转换为at-Home劳动力,所以需要迅速推出流程和远程工作和业务连续性的最佳实践。
以下是我们的一些技术建议,可以帮助您的员工在新的远程办公空间成功工作,并确保业务连续性。
网络安全
随着员工在家庭网络上远程工作,网络安全对各种规模的公司来说比以往任何时候都更加重要。以下是公司现在应该采取的一些安全措施,以及在不久的将来需要监控的风险。
1.实现单点登录
考虑为员工实施单一登录(SSO)服务,以便轻松并安全地访问其角色所需的业务应用程序和服务。SSO工具允许员工使用一组凭据来登录他们已被授予IT团队访问权限的所有应用程序和服务。
员工不仅方便,否则在OKTA这样的服务中具有否则看起来像一个帐户,但它也是公司安全工具包中的重要工具。IT团队有精确控制,这些服务员工使用,他们的许可级别,并且可以在员工加入或离开公司时轻松改变访问控制。
上次更新时间为6月20日
了解网络安全和信息技术(IT)风险管理决策的管理指南!|由Jason Dion•全球注册60万+,Dion培训解决方案•ATO为ITIL和PRINCE2
探索课程2.需要多因素身份验证
强大的SSO使用的一部分包括多因素身份验证(MFA)。除用户名和密码外,MFA还要求用户输入辅助凭据,可以从链接的电话应用程序,文本消息,生物识别识别或其他身份验证装置中检索。额外的安全层减轻了糟糕的演员穿透公司系统的风险,只需单独发送电子邮件地址和密码。
3.为家庭网络安全提供建议
家庭网络安全可能不像你的公司办公室那么先进。物联网(IoT)设备和配置错误或过时的网络设备可能会使员工和公司的工作站受到家庭网络的威胁。不惜一切代价避免使用公共Wi-Fi,但如果这是员工唯一的选择,那么应该使用VPN客户端。确保公司的工作站和软件是最新的,并启用了本地防火墙。应在所有工作站上启用端点威胁保护解决方案,向安全和IT人员发出端点风险警报。
4.为新的安全诈骗提供员工指导
随着工作人员对COVID-19的通信和新闻保持高度警惕,网络犯罪分子可能利用人们的兴趣在主题通过电子邮件诈骗。虽然建立网络钓鱼意识并提供指导应该已经成为公司网络安全政策的一部分,但重要的是重新审视员工如何抵御诈骗。
主动大纲保护员工应采取措施,以避免将受害者下降到网络钓鱼诈骗。例如:
- 指定员工应该如何期望在此期间获得官方公司公告和指令。它总是来自首席执行官的电子邮件吗?
- 小心谨慎,大多数电子邮件。品牌模拟是一种常见的网络钓鱼诈骗策略。即使电子邮件来自看起来是一个值得信赖的同事,也会意识到电子邮件地址或奇怪格式中的诸如异常数量的小差异。
- 切勿在电子邮件或聊天工具上提供敏感的信息(密码,财务信息等)。如果您收到了未请求的密码重置电子邮件,请直接到达IT团队。
在后端,如果你的公司还没有投资安全防护软件,现在是时候调查防止可疑电子邮件到达员工的解决方案了。
它操作
随着公司指示他们员工在可预见的未来工作的公司,IT领导者应根据现在雇员的独特要求进行调整,以应对其内部指导。以下是您的团队如何帮助员工对遥控工作进行无缝过渡。
1.保持一致和透明的IT支持
IT团队的新正常可能会以故障排除,每天一组新的问题 - 从家庭办公室设置到互联网带宽到家庭网络。除了确保VPN基础架构完整,还会有关于电缆,路由器甚至监控建议的问题。
因为员工不能再挥动Office IT部门,并且在技术使用中存在许多新的变量,这对您的团队在可能出现的问题上提供和透明的至关重要。您的IT团队可以为员工提供支持的几种方式包括:
- IT办公时间- 为了通过初始的WFH过渡,为员工提供办公时间,以便进入视频通话并向IT工作人员提出问题。
- 最新的wiki页面- 将内部IT Wiki或Intranet与故障排除提示,新遥控工具以及更多的常见问题解答,更有助于。
- 拨出资讯科技办公用品预算:确保员工在家里有舒适和符合人体工程学的设置是很重要的。如果可能,为员工分配预算,以购买Monitors,书桌或键盘等工作装备。
2.在沟通和生产力应用上加倍努力
对遥控劳动力的成功过渡至关重要是强制使用加强沟通和项目管理的产品。研究所的协作工具,如Slack或Microsoft团队,用于聊天,缩放或GotoMeeting的会议和Facetime,Asana或Project Management的Jira,以及Google Drive为基于云的办公套件。
为了获得视频会议等工具的最佳使用,我们建议员工使用笔记本电脑或外部网络摄像头。面对面通信的细微差别和连接不必在远程公司中丢失。
3.密切关注安全
值得重复的是,系统的安全性现在是至关重要的,以保持正常运行的运行。指示您的团队主动保持最新,并使用相关的补丁和更新本公司使用的工具。随着全球企业的偏远,云的产品的供应商正在用作全球企业的飙升,所以他们的产品正在快速调整。通过认真对待员工的错误报告,保持与供应商的定期沟通,以及以下行业新闻来源,并保持潜在的风险。
IT基础设施
确保IT基础设施为危机做好准备也是IT业务连续性战略的一个组成部分。这里有一些构建技术基础设施的技巧,可以在不确定和变化的时候维护公司的系统。
1.为了灵活性,可以采用混合云基础设施
在高度灵活的云环境上构建基础设施。不要依赖单一的公共云提供商提供计算能力。构建一个混合的基础设施,由私有云(第三方异地托管的数据中心)和公共云(AWS、Azure或谷歌cloud等服务)组成。混合方法允许您根据需要向公共云平台添加更多服务器容量,从而快速扩展系统。它不仅对您的系统更有效,而且还可以控制您的云预算。随着网站使用量的变化,你的服务器使用量和相关成本也会随之变化。
2.对于高可用性,创建冗余
您的基础架构目标是在您的基础架构平台中至少有N+1冗余或没有单点故障。要做到这一点,你的网站不应该依赖于单一的互联网服务提供商。相反,使用多个提供者,这有助于实现高可用性目标。
3.为了快速响应时间,可以使用DevOps自动化
依靠DevOps自动化工具和流程确保快速响应时间。拥抱强大的Devops心态。为您的产品的关键绩效指标提供良好的可视性,创建一个明确的变更和事件管理过程。
DevOps实践中有一个称为“代码基础设施”(Infrastructure as Code, IaC)的特性,这是一个重要的自动化工具,用于扩展云环境以适应站点使用。IaC自动化了IT基础设施的配置,因此工程师在开发和部署新应用程序时不必手动配置服务器或存储。
最后更新:2021年5月
学习如何使用terrform自动化您的基础设施。覆盖Terraform与AWS, Packer, Docker, ECS, EKS, Jenkins |由爱德华·Viaene
探索课程Udemy的人力资源领导人已经注意到,这是有时间领导连接和同理心。技术领导者,安全和软件工程迅速重新开发业务规范,面临不确定的时间。通过快速枢转并保持与员工的清晰沟通的流程,您的技术投资将继续支持新的遥控工作场所的业务连续性。