11 | 11 | 2020

8x bedste tip til fjernarbejde, hvilke udfordringer virksomheder står over for - vores løsninger

Hvordan kan man øge sikker adgang for fjern- og mobilarbejdere ved at blande VPN og SD-WAN-løsninger? Mange virksomheder håndterer voksende distribueret arbejdsbyrde for en fjern arbejdsstyrke. Vi vil se på Secure Access Service Edge (SASE), en ny sikkerhedsarkitektur og løsninger fra en voksende portefølje af produkter og leverandører, der lover blanding af netværk og sikkerhedsteknologier og Cloud-Base Services.

Finans- og banksektoren står over for mange udfordringer for en fjern arbejdsstyrke; vi vil bruge denne industri som et eksempel; dog kan enhver organisation vedtage denne model, uanset hvor stor eller lille de er.

Top 8x spørgsmål og svar om, hvordan du løser eventuelle problemer, udfordringer og bekymringer i organisationen for at integrere den eksterne arbejdsstyrke:

1. Adgang til virksomhedens digitale ressourcer for et stort antal mennesker.

Tidligere havde vi 10 - 20% af de mennesker, der arbejdede eksternt på en forretningsrejse og nu 80 - 90%. Nu med så enorme krav, der drives af Covid19, hvordan kan vi klare disse krav? Fokus er på effektiviteten af ​​indgangspunkter og sikkerhedsforanstaltninger, hvorigennem trafik skal krydse, verificeres og slutbrugere godkendes.

  • Godkendelse er en væsentlig faktor i Remote Access, og vi anbefaler kraftigt at bruge MFA eller 2FA, hvad det gør? Viden - noget brugeren og kun brugeren ved,  Besiddelse - noget brugeren og kun brugeren har,  Inherens - noget brugeren og kun brugeren er. Dette vil sikre slutbrugernes integritet, og kun dine organisationsbrugere får adgang og ingen andre. Microsoft-undersøgelser viser, at (MFA) for deres konti ender med at blokere 99.999% af automatiserede angreb.
    Dette kan opnås med minimale investeringer, da alle brugere har smartphones. En vis integration med Active Directory og Edge VPN-koncentrator er nødvendig for at opnå en skudsikker sikker autentificering inden for hele organisationen.
    (Se vores indlæg på MFA)
  • båndbredde er et afgørende aspekt af en virksomhedsvirksomhed. Imidlertid er der højst sandsynligt 12x eller flere Extranet-indgangspunkter til VPN-klientgodkendelse. Nu er dedikerede kredsløb til Internettet til en rimelig pris og tilbyder rigelig båndbredde. Kontakt din sædvanlige internetudbyder for at opgradere eksisterende båndbredde på disse uplinks. Når alt kommer til alt kan du have et 1 GB fiberoptisk bredbånd derhjemme til en pris på $ 20 / måned.
    Dette problem skal løses hurtigt, da det giver dårlig brugeroplevelse og forsinker arbejdsmål. efterfølgende vil dine kunder lide.
  • Firewalls og Next-Gen Firewalls kan ikke filtrer kun trafik på kilde- og destinations-IP-adresser og -port, men de kan også tillade eller nægte trafik i afventning af hvilken gruppe brugeren tilhører. Dette kan opnå meget granuleret filtrering. Brugere får kun adgang til de tjenester, de har brug for. Kan udvides og integreres med andre tjenester i virksomheden for at give endnu et lag af sikkerhed
    (Se venligst vores indlæg på Next-Gen Firewalls)
  • VPN-klient giver en krypteret tunnel mellem slutpunktet (brugerenhed) og datacentret, giver også routing til applikation og tjenester. Igen er VPN Client, Next-Gen Firewalls, VPN Concentrators en del af det større billede, hvor kun udvalgte ruter kan gives til en bruger i afventning af hende eller hans rolle for adgang. I et simpelt eksempel bør HR-brugere ikke have ruter og adgang til IT Management-platformen.
  • The Cloud, mange finansielle og bankinstitutioner har allerede private kredsløb forbundet til Cloud-tjenester, hvad enten det er AWS, Google eller Azure. Udnyt disse forbindelser til din fordel. VMware tilbyder en SASE-tjeneste (Secure Access Service Edge) med indbygget SD-WAN.
  • Netværksautomation - Når vi står over for komplekse netværksændringer for at tilpasse dig din eksterne arbejdsstyrke, er vi nødt til at tage netværksinitiativet. At have en Network Automation-løsning hjælper virksomheder med let at klare netværksændringer. Det grafiske planlægningsværktøj i fuld proces kan gennemføre implementeringen af ​​kabelforbundne og trådløse netværk i mindre skala inden for 10 minutter.
    (Bemærk: Netværksautomatisering burde ikke være her, da virksomheder, der har fuld netværksautomatisering anvendt, har LAN-båndbredde i intervallet 40 - 100 GB eller mere med 10 GB redundante uplinks til Internettet og Cloud. Vi har inkluderet 'Netværksautomatisering' bevis for, at vi også kiggede på denne teknologi)

Det er vigtigt, at slutbrugere bruger en krypteret forbindelse, kan godkendes og sikres, at legitime brugere kun har adgang til de tjenester, de har brug for. Dette kan styres af firewalls og andre tjenester inden for din organisation; grupper, routing, adgangslister. Som i japanske slotte er der flere lag at gå igennem, så intet er åbent for verden. Et godt netværksdesign, der udnytter intern hardware og måske foretager nogle ændringer, når det er nødvendigt, skal opnå ovenstående punkter i dette afsnit.

v500-systemer | eksterne arbejdsløsninger

2. Sikkerhed for dataadgang, alle servere, tjenester, applikationer kan ikke være åbne for verden

Virksomhedens digitale aktiver må aldrig være åbne for verden. Det må være en tæt beskyttet hemmelighed. Inden for ethvert datanetværk er arbejdsmiljøapplikationer og -tjenester adskilt, isoleret i en anden blok, lag, hvis du vil. Hvis vi tager et ligetil scenarie - Slutbruger derhjemme ønsker at få adgang til et dokument fra en virksomheds SharePoint-server, hvilket lag af netværksenheder i typisk setup-brugertrafik vil krydse?

1. Derhjemme har brugeren en hurtig forbindelse til Internettet og initierer en VPN-forbindelse til virksomhedsnetværket. Nu er hele sessionen mellem brugerenheden og VPN Concentrator i Data Center krypteret. Edge router tillader kun IPSec-trafik fra internettet og intet andet, det første filtreringslag.
Som nævnt ovenfor i punkt 1 skal brugeren godkendes, sandsynligvis ved hjælp af MFA-metoden til at etablere en sikker VPN-tunnel.

2. Trafik ved VPN Concentrator dekrypteres inden for virksomhedsnetværket og sendes til Extranet Next-Gen Firewall til yderligere streng inspektion; ACL, ACL for brugergruppe, IPS. I dette lag - Extranet Firewall skal filtrering være mest granulær, meget ofte hører vi, at virksomheder er fristet til at 'slappe af' regelbasen - stor fejltagelse. Den første forsvarslinje skal være solid

3. På grund af brugerens politikker er det tilladt at dirigere trafik videre til LAN-firewallen til yderligere inspektion. På dette lag er det udbredt at lade IPS og andre arrays af sikkerhedsværktøjer inspicere og overvåge trafik

4. Brugertrafik er belastningsafbalanceret til slutserveren. Omvendt proces sker fra slut-server til slut-fjernbruger.

Typisk Fjernadgang VPN, som kan konfigureres som Aktiv / Aktiv eller Aktiv / Standby

v500-systemer | fjernadgang vpn

3. Fjernsystemadministration og adgang til systemer, trusler, brugerintegritet

Systemadministration

I enhver stor- og virksomhedsorganisation er Management Block og Out-of-Band Management miljøer designet til dette formål. Med hensyn til servere bruges ILO, RSC, KVM-forbindelser til at styre server-farm-infrastruktur. Normalt opretter administratorer forbindelse til servere fra udpegede Bastions- eller Jump-servere, der er tilladt via LAN-firewalls. Nu står vi over for, at administratorer oftest er tvunget til at arbejde eksternt, denne facilitet kan let udvides til VPN-løsninger som beskrevet i punkt 1 ovenfor.

Trusler og brugerintegritet

Brugere udstedes med bærbare bærbare computere, bygget til virksomhedsspecifikationer med antivirus og et system til at opdatere eventuelle operativsystemrettelser og softwareproblemer. Mange organisationer bruger Network Admission Control (NAC), systemer der kontrollerer brugerenheder, inden de opretter forbindelse til virksomhedsnetværket, hvad enten det er via LAN eller VPN-forbindelse. Hvis et af kriterierne ikke er opfyldt, er brugeren tvunget til at opdatere det. Denne slags procedurer sikrer, at kun 'sunde' maskiner får adgang til netværket.

Læs mere om NAC i vores indlæg.

Med hensyn til brugerintegritet har vi nævnt en hel del i punkt 1 - Multi-Factor Authentication er en af ​​de bedste metoder til at kontrollere slutbrugerintegritet.

fjernarbejde hjemmefra ved hjælp af virksomhedens VPN

4. Tilpasning af eksisterende systemer til fjernbetjening og brug. Ikke alle systemer er ens, og adgang er tilladt på samme måde

Hver virksomhed er forskellig og har mange andre vaner; dette er normalt drevet i hvilken sektor de besætter. For eksempel vil et regnskabsfirma kræve separat fjernadgang til et mediefirma, der har brug for at sigt GigaBytes data. Hvad der fungerer for nogle, betyder det ikke, at det skal fungere for andre

Remote Desktop Connection (TCP 3389), dette er ikke sådan en god idé, da mange systemer er blevet kompromitteret ved hjælp af denne metode, derudover giver dårlig brugeroplevelse.
Vi vil gerne fokusere på, at det meste af kommunikationen sker inden for din organisation mellem databaser, applikationer og tjenester. God VPN-klientforbindelse eller WebVPN skal give dig robust og sikker adgang til dine ressourcer i stedet for at bruge nogle gammeldags metoder. Vi vil læse mere om det nedenfor i punkt 5 - båndbredde.

5. Båndbredde, forbindelseseffektivitet og problemet med adgang til en stor mængde data eksternt

Mange virksomheder klager over båndbredde for en fjern arbejdsstyrke, lad os se på disse punkter individuelt

Forside - hvis du ved, at du vil bruge det meste af din tid på at arbejde eksternt hjemmefra, er det nu chancen for at investere i god internetudbyder, der giver en hurtig forbindelse. Mange mennesker skiftede til fiberoptisk bredbånd. Husk også, at i højtbefolkede områder er du ikke den eneste, der arbejder eksternt, i Covid19 forbinder børn til skoler. Tal med din internetudbyder, og opgrader din service.

Data Center - skulle have mange skalerbare adgangspunkter til fjernadgang, vi nævnte dette i punkt 1. Hvis problemet fortsætter, skal virksomheden opgradere båndbredden eller tilføje flere forbindelser. I et virksomhedsmiljø er der normalt mere end 12 gange rundt om i verden.
Vi vil også gerne forklare, at data forbliver i datacenteret i den nuværende æra, statistikker viser, at 70% af data kun flyttes inde i datacentret.

Anvendelse - virksomheden bør investere i tynde klienter i stedet for gammeldags 'fedt-applikationer', der absorberer en masse båndbredde.

Cloud - udnyt Cloud-tilslutningen, i stedet for at kopiere 2Gb direkte over VPN til virksomhedsserveren, upload til sikker placering i skyen og udnyt eksisterende hybridforbindelse mellem din virksomhed og skyen.

SDWAN - denne løsning er designet med tanke på afdelingskontorer eller lokationer, men er oftere erhvervet af brugere, der arbejder hjemmefra. Ikke kun giver dig en sikker forbindelse til dit virksomhedsnetværk på samme tid, men du har også en pålidelig uplink til skyen som Office365 og en række andre applikationer.

6. Effektivitet og effektivitet af webmøder, kommunikationsproblemer, forbindelseskvalitet. Brugermiljø, hvorfra mødet gennemføres

Cisco Webex, Microsoft Teams og Huawei IdeaHub er skybaserede løsninger, der leverer en sikker forbindelse til slutbrugeren og minimerer latenstid (forsinkelse). Hvis du stadig støder på samarbejdsproblemer, er det et godt tidspunkt at skifte din partner.

Cloudbaserede løsninger er meget skalerbare og tilpasser sig brugernes efterspørgsel. Ved at oprette forbindelse hjemmefra til Cloud Collaboration-tjenesten overgår du potentielle flaskehalse i dine organisationer, og på samme tid sparer du dem båndbredde. Tidligere gik alle forbindelser via datacenteret nu takket være nye teknologier som SDWAN, er trafik sikret i begge forbindelser.

v500-systemer | casestudie | skype til erhverv

7. Medarbejdernes involvering og motivation i fjernarbejde

I starten er det måske ikke let at justere for nogle, og der er altid ved siden af ​​historien. Kun ved klar kommunikation inden for virksomheden og løsning af eventuelle problemer opnås et rigtigt arbejdsmiljø. Nedenfor er der nogle bedste fremgangsmåder til styring af et eksternt team:

  • Giv medarbejderne en følelse af tilhørsforhold
  • Definer mål for fjernarbejdere
  • Forbedre din overordnede interne kommunikationsstrategi
  • Kommuniker ofte og vær proaktiv
  • Gør samarbejde mere effektivt
  • Fremme en tankegang for vækst
  • Udnyt teknologien
  • Sørg for, at hjemmebrugere har det rette arbejdsmiljø, og de skal tage 5 min pauser hvert 45-50 minut. På kontoret distraheres vi naturligt af andre mennesker
  • Behagelig indretning og god belysning. Det kan være en god ide at tage kontorstolen eller skrivebordet.
  • Hold et uformelt, afslappet webmøde mellem kolleger fredag ​​eftermiddag

8. Lovbestemmelser for fjernarbejde

Din virksomheds HR- og juridiske afdeling skal have et klart direktiv om Remote Work-situation og rådgive dig i overensstemmelse hermed.

Resumé

Der er ret meget at tage; efter vores mening bør de mest presserende udfordringer tackles først. Imidlertid er evolution bedre end revolution; god planlægning og design viser sig at levere vellykkede ændringer. Mange af de nøgleelementer, som vi talte om, er taget fra vores egen erfaring, vi har implementeret dem, og vi ved, at de fungerer.
Sikkerhed af dit virksomheds netværk er en af ​​de vigtigste ting, kompromis ikke ved at implementere hurtige, ikke helt forståelige ændringer.

Hvis du har brug for hjælp til ovenstående løsninger eller har brug for rådgivning, bedes du kontakte os på; hej (at) v500.com, og vi vil med glæde besvare ethvert af dine spørgsmål.

Nogle andre indlæg, der kan være nyttige:

Hvad gør en enestående datanetværksdesign?

Sagen til cloud computing og hybridnetværk

10 Top Network Design Best Practices til din infrastruktur

Web Application Firewall (WAF) - Shield for Application

Ja, din virksomhed har brug for Next-Gen Firewall. Her er hvorfor.

RELATEREDE ARTIKLER

20 | 02 | 2021

Hvordan kan en intelligent dokumentbehandlingsløsning gavne Legal Sector?

I dag bruger mange advokatfirmaer en manuel proces til at udtrække data fra dokumenter og formularer og overføre dem til behandlingssoftware, hvilket er langsomt og kan føre til fejl.
04 | 02 | 2021

Vi holder af miljøet og kører derfor et papirløst kontor på AWS WorkDocs

Som mange andre virksomheder ønskede vi at drive en papirløs virksomhed, der sparer miljøet og også penge, opbevaring og holder alt fortroligt og sikkert. En idé om et papirløst kontor blev født ...
09 | 01 | 2021

Er Cloud en omkostningseffektiv løsning?

Vi kan besvare disse spørgsmål i de næste afsnit - Hvad er Cloud Computing? - Praksis med at bruge et netværk af eksterne servere hostet på Internettet til at gemme, administrere og behandle data i stedet for en lokal server eller personlig computer.
20 | 11 | 2020

Hvilke netværkselementer indgår i AWS VPC?

I dette indlæg vil vi bringe dig alle de netværkskomponenter, der er en del af Amazon Web Services (AWS). Vi vil se nærmere på hvert element, hvad det gør, og hvordan det passer ind i den overordnede infrastruktur.