您当前的位置:   首页 > 新闻中心
在远程办公期间为IT经理提供的5项网络安全基础知识
发布时间:2020-04-10 16:57:28   阅读次数:

在远程办公期间为IT经理提供的5项网络安全基础知识(图1)

摘要

在工作时间在家中和以保持业务正常运行的方式进行远程工作之间存在区别。做出周到的,有意的决定,以将灵活性作为应急计划来实现业务连续性。


如果您计划管理这些灾难,那么全球卫生紧急情况将是令人恐惧和破坏性的,而且没有给我们任何反应的时间,那么,至少在下次有挑战时,您将有组织的业务连续性计划。


新冠肺炎造成的破坏已导致地球上几乎所有人的优先事项发生了巨大变化。企业必须适应家庭劳动力,重新定位基础架构和服务才能继续运营。在本文中,我们研究了IT团队应该考虑的一些重要业务问题,并提供了一些有关如何管理它们以实现更流畅的家庭工作过渡的想法。


易于访问

社会隔离是一个新词,已经进入了我们与家庭工作相关的词汇,只有少数人做到了,但是现在几乎整个世界都在做。在这种转变中,云基础架构已成为首选平台。


如果企业尚未这样做,则应考虑将其IT资源移至云中。无论您使用的是AWS、Google还是使用自己的,由云托管的IT资源,组织都可以灵活地迁移到基于家庭的环境,以最大程度地减少中断。支持云的服务还可以获得所需的弹性和故障转移,从而使企业可以放心,无论灾难如何,服务都将保持可访问性。


缓解小问题大获裨益

管理工人对IT团队的依赖性对于采用简化的家庭工作环境至关重要。在任何业务转型的开始,IT团队都将精力集中在准备IT服务上,但是必须管理诸如密码重置之类的平凡问题,这非常麻烦且耗时。


Gartner估计,所有IT票证中有20%-50%是与密码相关的问题,给企业造成了数百万的时间和金钱损失,而且这只会随着员工转向家庭工作而增加。尽早采用机制来管理这些问题将释放IT团队,减少损失的时间并保持业务向前发展。


自助门户之类的产品大大减少了IT门票,同时提高了解决密码问题的速度。LogonBox之类的产品使员工可以重置/更改其Active Directory密码,将更改同步到Office 365等云目录,解锁帐户甚至访问Web应用程序,而无需帮助台。


自助解决方案为企业提供24/7的服务台,使员工能够继续工作,同时让IT团队专注于保持服务的运行。


启用安全策略

在任何IT环境中,特别是在具有远程工作人员的环境中工作时,必须执行安全的密码策略。标准的Active Directory复杂性规则是一个不错的选择,要求用户使用符号,字母和旧密码的复杂配置。如果您处于特定法规部门(例如卫生),那么遵守HIPAA策略至关重要,而依赖于禁用的密码列表将变得至关重要。


自助式密码重置软件可以执行比Active Directory更严格的严格密码,并可以搜索被禁止密码的数据库,从而防止用户设置易受攻击的密码。


使用MFA保护访问

当员工不在公司网络外部时,确保访问应用程序的安全可能很困难,但是使用多因素身份验证(MFA)可以确保安全访问应用程序。


采用多因素身份验证可提供安全业务需求,同时仍易于用户使用。SafeNet Luna HSM的PED认证方式,可以将同一权限的用户密钥拆分位N份,并将每一份存储在不同的USB形态的PED Key中,在实际使用过程中,依据设定的安全策略,需要插入其中的M个Key,并输入PED Key对应的PIN,才可以进行访问或使用。这种M of N的验证机制是目前可见的HSM产品中,MFA安全等级最高的。MFA确保您的工作人员使用最安全的方式访问IT资源,无论它们在何处都不会受到使用挑战。


依靠技术进行用户访问

大多数企业使用5-50个应用程序之间的任何地方,为避免用户将凭据存储到重要系统中,请考虑使用由协议支持的安全身份验证方法,例如SAML 2.0。拥有一个中央门户,用户可以使用MFA从该中央门户安全地登录到应用程序,从而减少了用户自我管理其凭据的需求。


至关重要的是,应将访问控制集中到应用程序中,以便无论用户身在何处,都可以出于任何原因轻松地快速暂停跨应用程序的访问。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609