IT团队如何支持远程工作场所的业务连续性
与许多组织类似,Udemy经历了一次完全的数字化转变,要求所有员工在新冠疫情期间在家工作。虽然我们的技术团队在增强全球员工基础方面经验丰富,但要将600多名全球员工转变为家庭员工,需要快速推出远程工作和业务连续性的流程和最佳实践。
以下是我们的一些技术建议,可以帮助您的员工在新的远程办公空间成功工作,并确保业务连续性。
网络安全
随着员工在家庭网络上远程工作,网络安全对各种规模的公司来说比以往任何时候都更加重要。以下是公司现在应该采取的一些安全措施,以及在不久的将来需要监控的风险。
1.实现单点登录
考虑为员工实现单点登录(SSO)服务,以便轻松且安全地访问其角色所需的业务应用程序和服务。SSO工具允许员工使用一组凭据登录IT团队允许他们访问的所有应用程序和服务。
对于员工来说,在Okta这样的服务上拥有一个看起来像一个帐户的帐户不仅很方便,而且还是公司安全工具包中的一个重要工具。IT团队可以精确控制员工使用的服务、权限级别,并且可以在员工加入或离开公司时轻松更改访问控制。
最后更新日期:2020年6月
了解网络安全和信息技术(IT)风险管理决策的管理指南!|由Jason Dion•全球注册60万+,Dion培训解决方案•ATO为ITIL和PRINCE2
探索课程2.需要多因素身份验证
强SSO使用的一部分包括多因素身份验证(MFA)。除了用户名和密码,MFA还要求用户输入二级证书,可以通过链接的手机应用程序、短信、生物识别或其他认证方式检索。额外的安全层降低了恶意参与者仅通过电子邮件地址和密码就侵入公司系统的风险。
3.为家庭网络安全提供建议
家庭网络安全可能不像你的公司办公室那么先进。物联网(IoT)设备和配置错误或过时的网络设备可能会使员工和公司的工作站受到家庭网络的威胁。不惜一切代价避免使用公共Wi-Fi,但如果这是员工唯一的选择,那么应该使用VPN客户端。确保公司的工作站和软件是最新的,并启用了本地防火墙。应在所有工作站上启用端点威胁保护解决方案,向安全和IT人员发出端点风险警报。
4.为员工提供有关新安全欺诈的指导
随着工作人员对COVID-19的通信和新闻保持高度警惕,网络罪犯可能会利用人们的利益在主题通过电子邮件诈骗。虽然建立网络钓鱼意识并提供指导应该已经成为公司网络安全政策的一部分,但重要的是重新审视员工如何抵御诈骗。
主动概述员工应采取的保护措施,以避免成为网络钓鱼诈骗的受害者。例如:
- 指定员工在此期间希望收到公司正式公告和指令的方式。它是否总是来自首席执行官的电子邮件?
- 小心谨慎,大多数电子邮件。品牌模仿是网络钓鱼欺诈的常见策略。即使一封邮件来自一位看起来值得信任的同事,也要注意一些细微的差异,例如电子邮件地址中的不寻常数字或奇怪的格式。
- 不要在电子邮件或聊天工具上提供敏感信息(密码、财务信息等)。如果你收到了重置密码的邮件,而你并没有要求重置密码,直接联系IT团队。
在后端,如果你的公司还没有投资安全防护软件,现在是时候调查防止可疑电子邮件到达员工的解决方案了。
它操作
在可预见的未来,随着公司指导员工在家工作,IT领导应该调整他们的内部指导,以适应目前远程工作的员工的独特需求。以下是你的团队如何帮助员工无缝过渡到远程工作的方法。
1.保持一致和透明的IT支持
IT团队的新常态很可能是围绕每天解决一系列新问题展开的——从家庭办公室设置到互联网带宽再到家庭网络。除了确保VPN基础设施完好无损外,还会有关于电缆、路由器甚至监视器建议的问题。
由于员工无法再在办公室IT部门左右摇摆,而且技术使用中存在许多新的变数,因此您的团队在可能出现的问题上保持可用性和透明度至关重要。您的IT团队可以通过以下几种方式为员工提供支持:
- IT办公时间–为了完成最初的WFH过渡,为员工提供IT办公时间,让他们可以通过视频电话拜访并向IT员工提问。
- 最新的wiki页面–使用疑难解答提示、新远程工具常见问题解答等更新内部It wiki或intranet很有帮助。
- 拨出资讯科技办公用品预算:确保员工在家有一个舒适和符合人体工程学的环境是很重要的。如果可能的话,为员工分配一笔预算,让他们购买显示器、桌椅或键盘等工作设备。
2.在沟通和生产力应用上加倍努力
对成功过渡到远程工作人员至关重要的是必须使用增强沟通和项目管理的产品。开发协作工具,如Slack或Microsoft Teams用于聊天,Zoom或GoToMeeting用于会议和facetime, Asana或Jira用于项目管理,谷歌Drive用于基于云的办公套件。
为了优化视频会议等工具的使用,我们建议员工使用笔记本电脑或外部网络摄像头。面对面交流的细微差别和联系不一定会在远程公司中丢失。
3.注意安全
值得重申的是,系统的安全性对于保持操作正常运行至关重要。指导您的团队主动更新公司使用的工具的相关补丁和更新。随着全球企业的远程化,基于云的产品的供应商正在看到使用率的激增,因此他们的产品正在快速适应。认真对待员工的错误报告,保持与供应商的定期沟通,并关注行业新闻来源,以充分了解潜在风险。
IT基础设施
确保IT基础设施为危机做好准备也是IT业务连续性战略的一个组成部分。这里有一些构建技术基础设施的技巧,可以在不确定和变化的时候维护公司的系统。
1.为了灵活性,可以采用混合云基础设施
在高度灵活的云环境上构建基础设施。不要依赖单一的公共云提供商提供计算能力。构建一个混合的基础设施,由私有云(第三方异地托管的数据中心)和公共云(AWS、Azure或谷歌cloud等服务)组成。混合方法允许您根据需要向公共云平台添加更多服务器容量,从而快速扩展系统。它不仅对您的系统更有效,而且还可以控制您的云预算。随着网站使用量的变化,你的服务器使用量和相关成本也会随之变化。
2.为实现高可用性,请创建冗余
您的基础架构目标是在您的基础架构平台中至少有N+1冗余或没有单点故障。要做到这一点,你的网站不应该依赖于单一的互联网服务提供商。相反,使用多个提供者,这有助于实现高可用性目标。
3.为了快速响应时间,可以使用DevOps自动化
依靠DevOps自动化工具和流程以确保快速响应时间。拥抱强大的DevOps心态。为变更和事件管理创建定义良好的过程,对产品的关键性能指标具有良好的可视性。
DevOps实践中有一个称为“代码基础设施”(Infrastructure as Code, IaC)的特性,这是一个重要的自动化工具,用于扩展云环境以适应站点使用。IaC自动化了IT基础设施的配置,因此工程师在开发和部署新应用程序时不必手动配置服务器或存储。
最后更新:2021年5月
学习如何使用terrform自动化您的基础设施。覆盖Terraform与AWS, Packer, Docker, ECS, EKS, Jenkins |由爱德华·Viaene
探索课程Udemy的人力资源部领导注意到在美国,是时候用联系和同理心来领导了。IT、安全和软件工程领域的技术领导者正在迅速地重新制定业务规范,以应对一个不确定的时期。通过快速调整流程并与员工保持清晰的沟通渠道,您的技术投资将继续支持新的远程工作场所的业务连续性。