网络安全数据与分析数字工作空间云基础设施应用程序开发人工智能
服务概览
研讨会评估策划者技术解决方案经理网络安全咨询计划实施项目管理人员配置
见解 安全 视频 新闻 活动 在实验室中
为什么选择炼金术合作伙伴团队奖项职业生涯联系我们
博客 | 见解 2020 年 3 月 22 日

欢迎来到公海710 支持远程员工的最佳实践

支持远程员工的最佳实践

我们的远程办公专家编制了一系列最佳实践,以帮助那些快速构建或扩展在家工作能力的组织。这些最佳实践涉及以下概念:

远程访问

  • 在快速扩展远程访问时,请务必包含多重身份验证 (MFA)。

  • VPN – 包括 MFA 并审查访问控制列表 (ACL) 和其他政策,以确保您保持必要但最低权限的访问权限。

  • 公司设备 - 如果您要快速发放公司设备供员工带回家和工作,请确保您的映像流程是最新的。包括您的防病毒 (AV) 和恶意软件解决方案以及最新的可用补丁,以便在您扩展网络时提供最大程度的保护。安全的做法是对您的设备进行加密,以防它们无法找回并丢失或被盗。

  • 个人设备 - 如果您在送员工回家时允许通过个人设备进行访问,请确保他们被代理进入您的网络,以避免引发任何潜在的恶意活动从个人设备穿越到您的公司网络。 Citrix 虚拟桌面或虚拟应用程序是实现此目的的好方法。 如果可能,个人设备应放置在不受信任的区域。这些设备不应完全通过隧道连接到网络中。

  • 确保远程系统已修补并在本地运行 AV。如果最终用户使用家用计算机,请帮助他们了解如何运行 Windows 更新并利用本机 Windows Defender 或其他端点解决方案。有一些免费的供家庭使用。

  • 打印和 USB – 值得仔细检查这些政策以确保它们设置正确。打印到家庭网络和远程 USB 访问可能会导致数据泄露或丢失。如果您的策略是远程限制操作,请确保在您快速扩大对更多员工的访问权限时设置这些策略。如果打印不是必需的,最佳做法是远程限制。

  • 会话限制 - 确保不要不必要地离开打开的会话。再次查看空闲时间和会话总时间限制,以避免给您的环境带来额外风险。

电子邮件威胁

  • 电子邮件将继续成为主要威胁媒介。  现在可能不是开展与 COVID-19 相关的网络钓鱼电子邮件活动的时候,但应考虑内部提醒,因为诈骗者和欺诈者会利用这种情况。有必要对电子邮件保护进行审查,以确保规则和签名是最新的。由于所有公司都在采取行动保护其员工和客户,大多数公司都发送与 COVID-19 相关的电子邮件来与消费者沟通,因此辨别好坏变得越来越困难。

  • 采购 - 由于电子邮件欺诈将会增加,您的供应链、会计团队和其他后台工作人员可能需要格外警惕。由于许多人需要快速扩展关键领域以支持不断变化的业务结构,这些员工将很容易成为目标,因为他们可能会试图迅速采取行动,通过购买所需物品来帮助支持业务。

网络

  • 网络边界 - 确保防火墙、代理和入侵检测/防御系统是最新的并且签名是最新的,以确保它们捕获恶意流量和尝试。

  • SIEM/SOC – 您的大多数员工可能会开始看到新的流量和日志记录模式,因此现在是时候特别关注这些新规范了。  了解这些新模式可能需要额外的仪表板和报告才能掌握活动动态。

  • 如果您的 SOC/MDR 服务受到托管,请与他们交谈,以确保他们在您的企业做出响应时与您达成一致。

身份/访问

  • 如果您的企业正在考虑放松安全或访问控制,请务必全程记录。希望安全性不会被牺牲,但在某些情况下,可能需要保持连续性,因此在重新实施这些控制时,良好的文档至关重要。

  • 可能会授予员工额外的访问权限,以帮助满足某些领域的需求。请务必保留此记录,以便在激增后可以恢复。

  • 如果云系统或容量是您快速响应的一部分,请确保在扩展这些功能时进行一些尽职调查。云提供商可以极大地帮助您的团队缩短响应时间,但即使在不处理危机的情况下,配置服务时也很容易出现错误。

  • 如果使用云来增加容量,请确保记录下来,并且所有事件都应发送到类似 SIEM 的解决方案。配置资源的使用时,遵循“最少访问”权限方法非常重要。

  • 由于供应链受到影响和/或物理访问受到限制,使用云平台进行扩展对于为企业提供资源来扩展和响应生产力需求至关重要。

物理

  • 远程监控数据中心运行对于确保系统高效运行非常重要。暖通空调和其他温度维持系统可能会发生故障,并且温度升高可能不利于业务运营。

  • 应检查电力系统(UPS、发电机等),以确保它们运行无误,并在断电时做好运行准备,因为如果所有员工都在远程,您的响应时间将会受到影响。

互联网容量

  • 当每个人都在办公室内工作时,局域网流量会很大。一旦每个人都远程工作,这些内部系统的入站互联网流量将会激增。您应该监控互联网管道,以便在必要时主动考虑增加的入站网络流量。

业务连续性人员配置

  • 虽然个人责任优先,但组织需要确保充分管理资源。一些垂直行业(即医疗保健)无法再遵守非工作时间支持的待命支持结构,并且需要重新考虑这些计划。

自动化

  • 在评估业务流程时,这些标准流程的自动化将在员工无法及时返回的情况下提供帮助,而且还会带来未来的成本效益。

我们希望这些提示能帮助您度过这些充满挑战的时期。有了正确的计划,您的企业就能适应并蓬勃发展。

Alchemy 开发了一种远程劳动力快速协助计划协助需要快速建立新的远程劳动力解决方案或扩展现有解决方案的组织。

作者

约翰尼·布里斯特头像 约翰尼·布里斯特
分享

更多文章

公司
2026 年 4 月 23 日

Alchemy 技术集团收购 Iovations

皮特·唐宁头像 皮特·唐宁
见解
2026 年 4 月 11 日

Glasswing 项目和多样化代理 AI 策略的案例

作者头像 克里斯·霍根
见解
2026 年 4 月 7 日

为什么 IT 领导者选择 Alchemy 进行技术人员配置