
从上海疫情开始到今年4月太仓封城,许多应急控制政策导致在此期间迫切需要紧急切换到家庭办公并考虑网络安全。我们总结了以下注意事项供您参考,希望对您有所帮助。
紧急控制措施(区域/大院/公司控制和限制进入办公室,或国内物流封锁)
普通员工应该做的事情:
- 把你的笔记本电脑带回家, 别忘了电源,别忘了电源,别忘了电源.
- 相信我,这是常有的事。
- 还有USB加密狗,比如用于网上银行、黄金税等…
IT部门应该做什么:
- 配置远程访问,建立远程用户组,分配用户。
- 对于工作站用户或难以带回家的银行计算机,可以使用虚拟桌面(终端服务器)。通过远程桌面服务,可以连接各个客户端。确保客户端没有休眠或可以在局域网上被唤醒。
- 配置应急数据共享:例如,使用O365 SharePoint Online将本地NAS迁移到具有相同用户权限的云中。
- 安全方面:
- 使用SSL VPN代替无人值守的服务,如TeamViewer,不要忘记启用多因素身份验证;对于上述虚拟桌面用户,需要配置SSL VPN限制对RDS业务的访问,并通过ACL策略限制RDS服务器只能访问客户端IP/VLAN。特别是复制和粘贴权限也应避免,以确保未经授权的数据从内部泄漏到私人电脑。
- 在远程VPN端点连接到网络之前,请检查病毒码版本和Windows更新。
- 不要忘记备份云文件共享。
- 应急用户培训:
- 在家办公初期会产生大量的服务请求,需要及时进行远程处理。因此,帮助用户熟悉远程支持工具,如Windows Quick Assist/TeamViewer,知道如何打开它们是必要的。
- 网络安全培训,了解安全风险,如恶意软件来源。最好带着测试(比如O365 Exchange Online钓鱼邮件测试)来评估培训结果。
- 因为直接面对面的交流已经转变为在线模式,尤其是现在有很多即时通讯应用,比如微信、QQ等。即时通讯群组应该有固定的成员,这样就不会发生诈骗。
- 考虑到用户的各个终端,对于没有家用电脑,只有平板电脑或智能手机等智能终端的用户,做好用户支持和培训工作,坚持从官方渠道下载APP(对于中国的Android,由于google框架的BAN,尽量从厂商APP store下载,而不是从第三方下载)。
提前准备总是最好的
- 完善网络架构,建立SSL VPN Portal,按照最小权限原则建立用户组,遵循Microsoft AGDLP原则,提高用户组权限,定期检查组成员正确性,跟踪用户:2.网络权限;应用程序的权限。
- 培训您的IT团队或采用熟悉远程运维的IT外包服务,建立成熟的远程运维计划和票务系统,确保不遗漏任何服务请求。
- 从长远来看,考虑云数据中心或混合数据中心,这可以增强应用程序的可用性。考虑零信任方案,无论终端在哪里,都可以通过部署EDR/XDR产品来保持客户端的身份验证。
- 部署MAM或MDM来管理BYOD或公司拥有的移动设备。
- 建立SOC网络安全监控中心或使用托管的安全服务对网络和数据安全进行实时监控。
我们能提供什么
- 5 × 8/7 × 24远程支持与英语帮助台/工单系统。
- 紧急迁移到云。
- 应急VPN组网。
DELine Suzhou Ltd.
香塘发展大厦512号, 江苏省太仓市上海东路
电话: +86 512 5320 9001
邮箱: info@de-line.net
网站: www.de-line.net
Linkedin: www.linkedin.com/company/delinecn
微信
从上海的疫情开始, 到4月太仓的封城, 很多紧急的疫情处置导致我们必须要紧急的进行居家办公的切换并且同时兼顾网络安全. 因此我们总结了以下方案供大家参考, 希望能有帮助。