شنومك | شنومك | 11

أفضل 8x نصائح للعمل عن بعد ، ما هي التحديات التي تواجه الشركات - حلولنا

كيف يمكن تعزيز الوصول الآمن للعاملين عن بُعد والمتنقل من خلال المزج بين حلول VPN و SD-WAN؟ تتعامل العديد من الشركات مع أعباء العمل الموزعة المتزايدة للقوى العاملة عن بُعد. سننظر في Secure Access Service Edge (SASE) وهي بنية أمنية جديدة وحلول من مجموعة متنامية من المنتجات والموردين الذين يعدون بمزيج من تقنيات الشبكات والأمن وخدمات Cloud-Base.

يواجه القطاع المالي والمصرفي العديد من التحديات للقوى العاملة عن بعد ؛ سوف نستخدم هذه الصناعة كمثال ؛ ومع ذلك ، يمكن لأي منظمة أن تتبنى هذا النموذج ، مهما كانت كبيرة أو صغيرة.

أهم 8x أسئلة وأجوبة حول كيفية حل أي مشاكل وتحديات ومخاوف في المؤسسة لدمج القوى العاملة عن بُعد:

1. وصول الموارد الرقمية للشركة من قبل عدد كبير من الناس.

في الماضي ، كان لدينا 10 - 20٪ من الأشخاص يعملون عن بعد في رحلة عمل والآن 80-90٪. الآن مع هذه المطالب الهائلة يقودها Covid19 ، كيف يمكننا التعامل مع هذه المتطلبات؟ ينصب التركيز على كفاءة نقاط الدخول والتدابير الأمنية التي يجب من خلالها اجتياز حركة المرور والتحقق منها والمصادقة على المستخدمين النهائيين.

  • التحقّق من المُستخدم عامل مهم في الوصول عن بعد ، وننصح بشدة باستخدام أسلوب العائالت المتعددة MFA أو 2FA ، فماذا تفعل؟ معرفة - شيء يعرفه المستخدم ولا يعرفه سوى المستخدم ،  حيازة - شيء يمتلكه المستخدم والمستخدم فقط ،  ملازمة - شيء المستخدم والمستخدم فقط. سيضمن ذلك سلامة المستخدمين النهائيين ، ولن يُسمح إلا لمستخدمي مؤسستك بالمرور ولا أحد غيرهم. تظهر دراسات Microsoft أن (MFA) لحساباتهم سينتهي به الأمر بحظر 99.999٪ من الهجمات الآلية.
    يمكن تحقيق ذلك بأقل قدر من الاستثمارات ، حيث أن جميع المستخدمين لديهم هواتف ذكية. هناك حاجة إلى بعض التكامل مع Active Directory و Edge VPN لتحقيق مصادقة آمنة ضد الرصاص داخل المؤسسة بأكملها.
    (يرجى مراجعة منشورنا على MFA)
  • عرض النطاق الترددي هو جانب حاسم من جوانب الأعمال التجارية. ومع ذلك ، على الأرجح ، هناك 12x أو أكثر من نقاط دخول الإكسترانت لمصادقة عميل VPN. الآن ، يتم تسعير الدوائر المخصصة للإنترنت بشكل معقول وتوفر نطاق ترددي واسع. يرجى مراجعة مزود خدمة الإنترنت المعتاد لديك لترقية النطاق الترددي الحالي على تلك الارتباطات الصاعدة. بعد كل شيء ، يمكنك الحصول على نطاق عريض من الألياف الضوئية بسعة 1 جيجا بايت في المنزل بسعر 20 دولارًا في الشهر.
    يجب معالجة هذه المشكلة بسرعة لأنها تعطي تجربة سيئة للمستخدم وتؤخر أهداف العمل ؛ بعد ذلك ، سيعاني عملاؤك.
  • لا يمكن لجدران الحماية وجدران الحماية من الجيل التالي تصفية حركة المرور فقط على عناوين IP والمنفذ للمصدر والوجهة ، ولكن يمكنهم أيضًا السماح أو رفض حركة المرور المعلقة إلى المجموعة التي ينتمي إليها المستخدم. هذا يمكن أن يحقق ترشيح دقيق للغاية. يتم منح المستخدمين حق الوصول إلى الخدمات التي يحتاجون إليها فقط. يمكن تمديدها ودمجها مع خدمات أخرى في الشركة لتوفير طبقة أخرى من الأمان
    (يرجى التحقق من منشورنا على Next-Gen Firewalls)
  • عميل VPN يوفر نفقًا مشفرًا بين نقطة النهاية (جهاز المستخدم) ومركز البيانات ، كما يوفر التوجيه إلى التطبيق والخدمات. مرة أخرى ، يعد VPN Client و Next-Gen Firewalls و VPN Concentrators جزءًا من الصورة الأكبر ، حيث يمكن إعطاء المسارات المحددة فقط للمستخدم الذي ينتظر دوره أو دوره في الوصول. في مثال بسيط ، لا ينبغي أن يكون لمستخدمي الموارد البشرية طرق ووصول إلى منصة إدارة تكنولوجيا المعلومات.
  • الغيمة، العديد من المؤسسات المالية والمصرفية لديها بالفعل دوائر خاصة متصلة بالخدمات السحابية ، سواء كانت AWS أو Google أو Azure. استفد من هذه الاتصالات لصالحك. تقدم VMware خدمة SASE (Secure Access Service Edge) مع SD-WAN مدمج.
  • أتمتة الشبكة - في مواجهة تغييرات الشبكة المعقدة للتكيف مع القوى العاملة عن بُعد ، نحتاج إلى اتخاذ مبادرة الشبكة. يساعد امتلاك حل أتمتة الشبكة المؤسسات على التعامل بسهولة مع تغييرات الشبكة. يمكن لأداة تخطيط العملية الكاملة الرسومية إكمال نشر الشبكات السلكية واللاسلكية الصغيرة في غضون 10 دقائق.
    (ملاحظة: لا ينبغي أن تكون أتمتة الشبكة هنا حقًا ، حيث إن المؤسسات التي لديها أتمتة كاملة للشبكة منتشرة لديها نطاق ترددي لشبكة LAN في نطاق 40-100 جيجا بايت أو أكثر مع 10 جيجا بايت وصلات زائدة للإنترنت والسحابة. لقد قمنا بتضمين "أتمتة الشبكة" لإثبات أننا بحثنا أيضًا في هذه التقنية)

من المهم أن يستخدم المستخدمون النهائيون اتصالًا مشفرًا يمكن المصادقة عليه والتأكد من أن المستخدمين الشرعيين لديهم فقط الوصول إلى الخدمات التي يحتاجون إليها. يمكن التحكم في ذلك من خلال جدران الحماية والخدمات الأخرى داخل مؤسستك ؛ المجموعات ، التوجيه ، قوائم الوصول. كما هو الحال في القلاع اليابانية ، هناك عدة طبقات يجب المرور بها ، لذلك لا يوجد شيء مفتوح على العالم. يجب أن يحقق التصميم الجيد للشبكة ، والاستفادة من الأجهزة الداخلية وربما إجراء بعض التغييرات عند الحاجة ، النقاط المذكورة أعلاه في هذا القسم.

أنظمة v500 | حلول العمل عن بعد

2. أمن الوصول إلى البيانات ، لا يمكن فتح جميع الخوادم والخدمات والتطبيقات للعالم

يجب ألا تكون الأصول الرقمية للشركة مفتوحة للعالم على الإطلاق. يجب أن يكون سرًا شديد الحراسة. داخل أي شبكة بيانات ، يتم فصل تطبيقات وخدمات بيئة العمل ، ومعزولة في طبقات مختلفة ، إذا أردت. إذا اتخذنا سيناريو مباشرًا - يريد المستخدم النهائي في المنزل الوصول إلى مستند من خادم SharePoint للشركة ، فما طبقة أجهزة الشبكات في حركة مرور مستخدم الإعداد النموذجية التي ستنتقل؟

1. في المنزل ، يكون لدى المستخدم اتصال سريع بالإنترنت ويبدأ اتصال VPN بشبكة الشركة. الآن ، تم تشفير الجلسة بأكملها بين جهاز المستخدم ومركّز VPN في مركز البيانات. يسمح جهاز التوجيه Edge فقط بحركة مرور IPSec من الإنترنت ولا يسمح بأي شيء آخر ، وهو الطبقة الأولى من التصفية.
كما هو مذكور أعلاه في النقطة 1 ، يجب أن تتم مصادقة المستخدم ، على الأرجح باستخدام طريقة MFA لإنشاء نفق VPN آمن.

2. يتم فك تشفير حركة المرور على VPN Concentrator داخل شبكة الشركة وإرسالها إلى Extranet Next-Gen Firewall لمزيد من الفحص الصارم ؛ ACL ، ACL لمجموعة المستخدم ، IPS. في هذه الطبقة - جدار حماية إكسترانت ، يجب أن تكون التصفية أكثر دقة ، وغالبًا ما نسمع أن الشركات تميل إلى "تخفيف" قاعدة القواعد - خطأ فادح. يجب أن يكون خط الدفاع الأول صلبًا

3. نظرًا لسياسات المستخدم ، يُسمح بتوجيه حركة المرور إلى جدار حماية LAN لمزيد من الفحص. في هذه الطبقة ، من الشائع وجود IPS ومصفوفات أخرى من أدوات الأمان التي تقوم بفحص حركة المرور ومراقبتها

4. يتم موازنة حركة المستخدم إلى الخادم النهائي. ستحدث العملية العكسية من الخادم النهائي إلى المستخدم البعيد.

نموذجي VPN الوصول عن بعد, والتي يمكن تكوينها على أنها نشطة / نشطة أو نشطة / احتياطية

أنظمة v500 | الوصول عن بعد vpn

3. إدارة الأنظمة عن بعد والوصول إلى الأنظمة والتهديدات وسلامة المستخدمين

إدارة النظام

في أي مؤسسة كبيرة أو مؤسسة ، تعتبر كتلة الإدارة والإدارة خارج النطاق بيئات مصممة لهذا الغرض. فيما يتعلق بالخوادم ، تُستخدم اتصالات ILO و RSC و KVM لإدارة البنية التحتية لمزرعة الخوادم. عادة ، يتصل المسؤولون بالخوادم من خوادم Bastions أو Jump المعينة المسموح بها عبر جدران حماية LAN. نواجه الآن أن المسؤولين يضطرون في أغلب الأحيان إلى العمل عن بُعد ، ويمكن توسيع هذه التسهيلات بسهولة إلى VPN Solutions كما هو موضح في النقطة 1 أعلاه.

التهديدات ونزاهة المستخدم

يتم تزويد المستخدمين بأجهزة كمبيوتر محمولة للشركات ، مصممة وفقًا لمواصفات الشركة مع برامج مكافحة الفيروسات ونظام لتحديث أي تصحيحات لأنظمة التشغيل ونقاط ضعف البرامج. تستخدم العديد من المؤسسات التحكم في قبول الشبكة (NAC) ، وهي أنظمة تتحقق من أجهزة المستخدم قبل الاتصال بشبكة الشركة ، سواء كان ذلك عبر اتصال LAN أو VPN. في حالة عدم استيفاء أي من المعايير ، يضطر المستخدم إلى تحديثه. تضمن هذه الأنواع من الإجراءات دخول الأجهزة "السليمة" فقط إلى الشبكة.

يرجى قراءة المزيد عن NAC في منشورنا.

فيما يتعلق بسلامة المستخدم ، فقد ذكرنا الكثير في النقطة 1 - مصادقة متعددة العوامل هي إحدى أفضل الطرق للتحقق من سلامة المستخدم النهائي.

العمل عن بعد من المنزل باستخدام الشبكات الافتراضية الخاصة للشركات

4. تكييف الأنظمة الحالية للخدمة والاستخدام عن بعد. ليست كل الأنظمة متساوية ويسمح بالوصول بنفس الطريقة

كل شركة مختلفة ولديها العديد من العادات الأخرى ؛ هذا عادة ما يكون مدفوعًا في أي قطاع يشغلونه. على سبيل المثال ، ستتطلب شركة محاسبة وصولاً منفصلاً عن بُعد لشركة وسائط تحتاج إلى غربلة غيغا بايت من البيانات. ما يصلح للبعض لا يعني أنه يجب أن يعمل مع الآخرين

الاتصال بسطح المكتب البعيد (TCP 3389) ، هذه ليست فكرة جيدة حيث تم اختراق العديد من الأنظمة باستخدام هذه الطريقة ، بالإضافة إلى ذلك يعطي تجربة مستخدم سيئة.
نود التركيز على حقيقة أن معظم الاتصالات تحدث داخل مؤسستك بين قواعد البيانات والتطبيقات والخدمات. يجب أن يمنحك اتصال عميل VPN الجيد أو WebVPN وصولًا قويًا وآمنًا إلى مواردك ، بدلاً من استخدام بعض الأساليب القديمة. سنذهب إلى المزيد حول هذا الموضوع ، أدناه في النقطة 5 - النطاق الترددي.

5. عرض النطاق الترددي وكفاءة الاتصال ومشكلة الوصول إلى كمية كبيرة من البيانات عن بعد

تشكو العديد من الشركات من عرض النطاق الترددي للقوى العاملة عن بُعد ، فلنلقِ نظرة على هذه النقاط بشكل فردي

الصفحة الرئيسية - إذا كنت تعلم أنك ستقضي معظم وقتك في العمل عن بُعد من المنزل ، فهذه هي الفرصة الآن للاستثمار في مزود خدمة إنترنت جيد يوفر اتصالاً سريعًا. تحول الكثير من الناس إلى النطاق العريض للألياف الضوئية. ضع في اعتبارك أيضًا أنه في المناطق المكتظة بالسكان ، لست الوحيد الذي يعمل عن بعد ، في Covid19 ، يتصل الأطفال بالمدارس. تحدث إلى مزود خدمة الإنترنت وقم بترقية خدمتك.

مركز البيانات - يجب أن يكون لديك العديد من نقاط الوصول القابلة للتوسع للوصول عن بُعد ، وقد ذكرنا ذلك في النقطة 1. إذا استمرت المشكلة ، فيجب على الشركة ترقية النطاق الترددي أو إضافة المزيد من الاتصالات. في بيئة المؤسسة ، يوجد عادةً أكثر من 12 ضعفًا حول العالم.
نود أيضًا أن نوضح أنه في العصر الحالي ، تظل البيانات في مركز البيانات ، وتظهر الإحصائيات أن 70٪ من البيانات يتم نقلها داخل مركز البيانات فقط.

تطبيق - يجب أن تستثمر الشركة في العملاء الرقيقين بدلاً من "التطبيقات الدهنية" القديمة التي تمتص قدرًا كبيرًا من النطاق الترددي.

سحابة - الاستفادة من الاتصال السحابي ، بدلاً من نسخ 2 جيجا بايت مباشرة عبر VPN إلى خادم الشركة ، وتحميله إلى موقع آمن في السحابة ، والاستفادة من الاتصال الهجين الحالي بين شركتك والسحابة.

SDWAN - تم تصميم هذا الحل مع وضع المكاتب الفرعية أو المواقع في الاعتبار ، ولكن غالبًا ما يتم الحصول عليه من قبل المستخدمين الذين يعملون من المنزل. لا يمنحك اتصالاً آمنًا بشبكة شركتك فقط ، في نفس الوقت ، ولكن لديك أيضًا ارتباط ارتباط موثوق به إلى السحابة ، مثل Office365 ، ومجموعة من التطبيقات الأخرى.

6. كفاءة وفعالية اجتماعات الويب ، مشاكل الاتصال ، جودة الاتصال. بيئة المستخدم التي يتم من خلالها عقد الاجتماع

Cisco Webex و Microsoft Teams و Huawei IdeaHub هي حلول قائمة على السحابة توفر اتصالاً آمنًا للمستخدم النهائي وتقليل زمن الوصول (التأخير). إذا كنت لا تزال تواجه مشكلات في التعاون ، فهذا هو الوقت المناسب لتغيير شريكك.

الحلول المستندة إلى السحابة قابلة للتطوير للغاية ، وتتكيف مع طلب المستخدمين. من خلال الاتصال من المنزل بخدمة Cloud Collaboration ، فإنك تتجاوز العقبات المحتملة في مؤسساتك ، وفي نفس الوقت ، فإنك تحفظ النطاق الترددي لها. في الماضي ، كانت جميع الاتصالات تجري عبر مركز البيانات الآن بفضل التقنيات الجديدة مثل SDWAN ، يتم تأمين حركة المرور في أي اتصال.

أنظمة v500 | دراسة حالة | سكايب للأعمال

7. إشراك وتحفيز الموظفين في العمل عن بعد

في البداية ، قد لا يكون من السهل التكيف مع البعض ، وهناك دائمًا جانب من القصة. فقط من خلال التواصل الواضح داخل الشركة ومعالجة أي مشاكل يمكن تحقيق بيئة عمل مناسبة. فيما يلي بعض أفضل الممارسات لإدارة فريق بعيد:

  • امنح الموظفين شعورًا بالانتماء
  • تحديد الأهداف للعمال عن بعد
  • تحسين استراتيجية الاتصال الداخلي الشاملة الخاصة بك
  • تواصل بشكل متكرر وكن نشطًا
  • اجعل التعاون أكثر كفاءة
  • عزز عقلية النمو
  • الاستفادة من التكنولوجيا
  • تأكد من أن المستخدمين في المنزل لديهم بيئة عمل مناسبة ، ويجب أن يأخذوا 5 دقائق راحة كل 45-50 دقيقة. في المكتب ، يصرفنا الآخرون بشكل طبيعي
  • أثاث مريح وإضاءة جيدة. قد تكون فكرة جيدة أن تأخذ كرسي المكتب أو المكتب.
  • عقد اجتماع ويب غير رسمي وغير رسمي بين الزملاء بعد ظهر يوم الجمعة

8. اللائحة القانونية للعمل عن بعد

يجب أن يكون لدى قسم الموارد البشرية والشؤون القانونية في شركتك توجيه واضح بشأن وضع العمل عن بُعد وتقديم النصح لك وفقًا لذلك.

الملخص

هناك الكثير لأخذه ؛ في رأينا ، يجب معالجة التحديات الأكثر إلحاحًا أولاً. ومع ذلك ، فإن التطور أفضل من الثورة. ثبت أن التخطيط والتصميم الجيدين يحققان تغييرات ناجحة. العديد من العناصر الرئيسية التي تحدثنا عنها مأخوذة من تجربتنا الخاصة ، وقمنا بنشرها ، ونعلم أنها تعمل.
يعد أمان شبكة شركتك أحد أهم الأشياء ، فلا تساوم عليها من خلال تنفيذ تغييرات سريعة وغير مفهومة تمامًا.

إذا احتجت إلى أي مساعدة بشأن الحلول المذكورة أعلاه ، أو كنت بحاجة إلى مشورة ، يرجى التواصل معنا على ؛ مرحبًا (في) v500.com ويسعدنا الرد على أي من استفساراتك.

بعض المشاركات الأخرى التي قد تكون مفيدة:

ما الذي يجعل تصميم شبكة البيانات المتميز؟

حالة الحوسبة السحابية والشبكات الهجينة

أفضل ممارسات تصميم الشبكات من 10 للبنية التحتية الخاصة بك

جدار حماية تطبيق الويب (WAF) - درع للتطبيق

نعم ، يحتاج عملك إلى جدار حماية من الجيل التالي. هنا لماذا.

ذات المواد

شنومك | شنومك | 20

بلوكباستر مقابل نيتفليكس

Blockbuster - لم يفهم التكنولوجيا. في بدايتها ، كانت "Blockbuster" واحدة من أكثر العلامات التجارية شهرة في العالم ، مع أكثر من 5,000 متجر للتأجير في الولايات المتحدة وحدها وأكثر من 84,000 موظف في عام 2004. على الرغم من توفر الموارد والتمويل ، فقد تقدموا بطلب للإفلاس في عام 2010. المنظمات التي لا تستخدم أو تخطط لاستخدام [...]
شنومك | شنومك | 08

كيفية جعل مراجعة المستندات القانونية أقل تكلفة

غالبًا ما تقوم شركات المحاماة والفرق القانونية للشركات بالاستعانة بمصادر خارجية لمقدمي الخدمات الخارجيين لاستخراج بيانات العقود من محافظ عقودهم للحصول على رؤى قابلة للتنفيذ
شنومك | شنومك | 04

الأتمتة في Cloud Platform

يمتلك الذكاء الاصطناعي القدرة على زيادة كفاءة صناعاتنا بشكل كبير مع تعزيز الوظيفة التي يمكن للبشر إنجازها. عندما يتولى الذكاء الاصطناعي مهام عادية أو خطيرة ، فإنه يحرر العامل البشري ليكون مبدعًا
شنومك | شنومك | 15

تجلس شركات المحاماة على أطنان من البيانات غير المهيكلة ، غير مدركة لمنجم الذهب الذي تمتلكه!

تتوقع أبحاث Gartner أن حجم البيانات في العالم سينمو بنسبة 800٪ خلال السنوات الخمس المقبلة ، وأن ما يصل إلى 80٪ من تلك البيانات ستكون غير منظمة تمامًا. الآن هناك طريقة أكثر ذكاءً لأداء هذه المهمة - القراءة والفهم.