构建支持下一阶段远程办公的网络架构
Brandon Shopp,SolarWinds安全合规及工具产品战略副总裁
【慧聪通信网】新冠疫情催化了远程办公的需求。根据中金普华产业研究院在2020年5月发布的“中国远程办公行业市场规模及用户分布分析”研究结果表明,中国有超过4亿人在该年春节期间使用远程办公应用。预计到2024年,中国远程办公行业的市场规模将超过600亿人民币。《2020年办公行业发展报告》则预测,到2023年中国60%以上的大型企业会对员工的远程工作能力进行投资。
尽管全球疫情依然时起时伏,但相比而言,为了维持业务的连续性,企业对IT服务和IT团队的依赖是稳定的。
为了使网络运行保持最高性能,IT团队可以采取一些行动来持续维护一个能够支持远程办公的网络架构。
支持服务工单、IT服务台等IT工具可以直接支持终端用户和组织目标。同时,创建一个业务连续性计划(BCP)也可以帮助企业复产复工。
IT服务台和支持服务工单
机构必须确保员工能够轻松访问他们的IT服务台系统,这样就能在遇到问题时快速创建故障服务工单。另外,通过将服务台工单系统与现有的远程支持工具、网络监控工具和身份验证工具结合,支持人员能够以最有效的方式响应报告问题。拥有性能基准、监控和身份验证历史,以及一个涵盖此前远程办公员工问题的知识库,也可以帮助团队更快速、有效地识别和解决问题。
请注意,一些工具允许支持人员在解决工单时控制远程系统和设备,提升他们解决问题能力的同时,也会最大程度地减少响应的时间。
业务连续性计划
业务连续性计划(BCP)确保企业机构的关键业务流程,能够在灾难或紧急情况下维持运行。有了业务连续性计划,IT团队就可以对危机做出快速、有效的响应,避免产生组织声誉或公众信心受损的风险。
那么一个有效的业务连续性计划应该包含哪些细节呢?
相比于只侧重技术操作的灾难性计划,业务连续性计划在考虑业务连续性的同时,还会考虑人员问题。业务连续性计划应保证企业机构将数据备份和存储在运营环境以外的地点,并且包含一份最新的信息清单来帮助员工在危机中保持联系,这份清单还应包含对事件进行响应的活动。
此外,企业机构应在危机发生前测试业务连续性计划,确保其中的信息可用,并能够有效地支持响应活动。
监控要求
最后,让我们来看几个保证远程办公顺利与安全的评估指标:
· 实现可扩展性:将企业机构的工作量迁移到可扩展的云端解决方案,给予远程办公的员工以方便的同时,也可以根据业务连续性计划来保证运营的连续性。
· 减少攻击面:采用云端解决方案实现统一的出站端口,最好是通过加密通信通道(例如端口443上的HTTPS)与多个内部端点进行通信。
· 执行零信任访问策略:实施零信任访问策略,确保所有用户必须经过认证和授权才能获得或保持对应用和数据的访问权限,即便是企业内网用户也不例外。零信任访问策略结合多重认证、身份和访问管理以及各种端点安全技术,验证用户身份并支持系统安全策略目标。
新冠疫情已经持续两年多了,目前还没有什么变化,因此IT团队必须继续为支持长期远程办公而努力。整合所有IT平台的服务台和工单系统、维持一个支持组织目标和人员识别要求的最新业务连续性计划,并将现有的工作量迁移到具有零信任访问策略和可扩展性的多租户云平台上,这将为您未来的成功打下坚实的基础。