[疫情静默处置专题]居家办公你需要知道什么

了解大流行封锁期间远程工作的基本IT策略。这本全面的指南涵盖了员工和IT部门的重要行动,重点是远程访问、网络安全、数据共享和为无缝家庭办公体验做好准备。通过我们的专家见解,提高您的远程工作效率和安全性

从上海疫情开始到今年4月太仓封城,许多应急控制政策导致在此期间迫切需要紧急切换到家庭办公并考虑网络安全。我们总结了以下注意事项供您参考,希望对您有所帮助。

紧急控制措施(区域/大院/公司控制和限制进入办公室,或国内物流封锁)

普通员工应该做的事情:

  • 把你的笔记本电脑带回家, 别忘了电源,别忘了电源,别忘了电源.
  • 相信我,这是常有的事。
  • 还有USB加密狗,比如用于网上银行、黄金税等…

IT部门应该做什么:

  • 配置远程访问,建立远程用户组,分配用户。
  • 对于工作站用户或难以带回家的银行计算机,可以使用虚拟桌面(终端服务器)。通过远程桌面服务,可以连接各个客户端。确保客户端没有休眠或可以在局域网上被唤醒。
  • 配置应急数据共享:例如,使用O365 SharePoint Online将本地NAS迁移到具有相同用户权限的云中。
  • 安全方面:
    • 使用SSL VPN代替无人值守的服务,如TeamViewer,不要忘记启用多因素身份验证;对于上述虚拟桌面用户,需要配置SSL VPN限制对RDS业务的访问,并通过ACL策略限制RDS服务器只能访问客户端IP/VLAN。特别是复制和粘贴权限也应避免,以确保未经授权的数据从内部泄漏到私人电脑。
    • 在远程VPN端点连接到网络之前,请检查病毒码版本和Windows更新。
    • 不要忘记备份云文件共享。
    • 应急用户培训:
      • 在家办公初期会产生大量的服务请求,需要及时进行远程处理。因此,帮助用户熟悉远程支持工具,如Windows Quick Assist/TeamViewer,知道如何打开它们是必要的。
      • 网络安全培训,了解安全风险,如恶意软件来源。最好带着测试(比如O365 Exchange Online钓鱼邮件测试)来评估培训结果。
      • 因为直接面对面的交流已经转变为在线模式,尤其是现在有很多即时通讯应用,比如微信、QQ等。即时通讯群组应该有固定的成员,这样就不会发生诈骗。
      • 考虑到用户的各个终端,对于没有家用电脑,只有平板电脑或智能手机等智能终端的用户,做好用户支持和培训工作,坚持从官方渠道下载APP(对于中国的Android,由于google框架的BAN,尽量从厂商APP store下载,而不是从第三方下载)。

提前准备总是最好的

  • 完善网络架构,建立SSL VPN Portal,按照最小权限原则建立用户组,遵循Microsoft AGDLP原则,提高用户组权限,定期检查组成员正确性,跟踪用户:2.网络权限;应用程序的权限。
  • 培训您的IT团队或采用熟悉远程运维的IT外包服务,建立成熟的远程运维计划和票务系统,确保不遗漏任何服务请求。
  • 从长远来看,考虑云数据中心或混合数据中心,这可以增强应用程序的可用性。考虑零信任方案,无论终端在哪里,都可以通过部署EDR/XDR产品来保持客户端的身份验证。
  • 部署MAM或MDM来管理BYOD或公司拥有的移动设备。
  • 建立SOC网络安全监控中心或使用托管的安全服务对网络和数据安全进行实时监控。

我们能提供什么

  • 5 × 8/7 × 24远程支持与英语帮助台/工单系统。
  • 紧急迁移到云。
  • 应急VPN组网。

DELine Suzhou Ltd. 

香塘发展大厦512号, 江苏省太仓市上海东路

电话: +86 512 5320 9001

邮箱: info@de-line.net

网站: www.de-line.net

Linkedin: www.linkedin.com/company/delinecn

微信

从上海的疫情开始, 到4月太仓的封城, 很多紧急的疫情处置导致我们必须要紧急的进行居家办公的切换并且同时兼顾网络安全. 因此我们总结了以下方案供大家参考, 希望能有帮助。

发生了紧急防控后(如区域管控, 无法去办公场所) 怎么办?

1.普通员工做什么:

a.带笔记本电脑回家, 别忘了拿电源, 别忘了拿电源, 别忘了拿电源, 重要的事情讲三遍。
b. 特殊的Dongle类设备, 比如网银, 金税盘等带回家。

2.IT做什么

a. 配置远程接入, 建立远程用户组, 分配用户。
b.安全如何解决, 工作站用户或者财务电脑无法带回家的, 可采用云桌面(Terminal Server)远程连接各自客户端, 保证客户端不休眠或能网   络唤醒。
c. 配置紧急数据共享:比如迁移本地服务器上云用O365 SharePoint Online保留用户权限。
d.安全性上:
i.采用SSL VPN而不是向日葵Teamviewer等无人值守服务, 并开启多因素认证; 对于上述云桌面用户, SSL VPN限制仅能访问RDS服务, RDS服务器通过ACL策略限制可访问客户端, 并至少限制复制黏贴权限, 保证用户无法私自传输文件至本机。
ii. 对直接入网的VPN终端进行病毒库, Windows更新检查。
iii. 对云端存储要同时考虑备份问题。
iv.紧急用户培训:
1)居家办公初期会产生大量的服务请求, 需要远程进行处理, 需要帮助用户熟悉远程支持工具, 知道如何打开Windows Quick Assist/Teamviewer/向日葵等工具。
2)网络安全培训, 了解恶意软件来源等安全隐患, 最好能进行测试(如O365Exchange Online钓鱼邮件测试)。
3)因为原有的沟通方式更多的会转向即时通讯, IM群应固定人员后禁止随意加人。
4)考虑用户的各种终端, 对不具备家庭电脑, 只有平板, 智能手机等智能终端的用户, 做好用户支持与培训, 坚持从官方渠道下载APP。

未雨绸缪的准备永远是最好的

1.完善网络架构建立SSL VPN Portal,依据最小权限原则, 建立用户组, 遵循AGDLP原则完善用户组权限, 定期检查用户所属组正确性, 1.明确用户的网络权限, 2. 应用权限。
2.建立熟悉远程运维的IT团队或IT外包服务, 建立成熟的远程运维预案和工单处理系统, 保证不遗漏服务请求。
3.长期来说, 考虑云数据中心, 考虑0信任方案, 不论终端身在何处, 保持对客户端的认证, 检查,部署EDR/XDR产品。
4. 部署MAM或MDM以支持移动设备。
5. 建立SOC网络安全监控中心或者使用相应安全服务, 实时监控网络及数据安全。

我们能提供什么

1. 5 x 8/7 x 24远程支持
2. 紧急上云迁移
3. 紧急VPN组网