发布者随着远程工作人员,终端会产生大量的数据和更多的IP将要离开你的房屋。知识产权(IP),财务数据和个人数据是重要的数据集进行固定。你是做什么?Clearly, it’s an open-ended question, but I want to lean in on this topic in the context of implementing security and protecting your data for continued operations in the midst of a crisis with nearly 100% remote workforce as we adjust to a rapidly evolving new normal for managing IT environments.
也许您的IT组织就像是昆腾在你有一个良好的开端和准备,因为你以前建立的,允许员工远程办公,为您的正常业务运营的一部分业务策略,以度过这场风暴。如果你没有一个良好的开端,这是可以理解的,你现在是处于被动状态。没有人愿意为这样的危机尽管如此,准备是关键。要部署的远程工作人员说是性价比高,安全可靠,且有弹性的,它需要时间来开发和部署为您的基础架构内优先硬件和软件要求。以下是我们自己的量子解决了一些关键的见解。
在云计算的企业应用程序
昆腾,每一位员工都发了便携式计算机 - 无论是基于Windows的笔记本电脑或一台MacBook,这取决于用户的需求。我们还采用SaaS的解决方案,如微软365.这为我们提供了协作工具,如微软的团队和Exchange Online以及企业生产力的工具在网上或安装在笔记本电脑。此外,其他的我们的企业应用程序是基于SaaS,这意味着他们从在互联网上任何地方访问。例如:CRM(SalesForce.com)。凭借此方案中的公共云是一个很好的成本效益的解决方案,使远程员工有效和高效。
保护 - 加密
你听说过这样一句话:“安全第一”。在数字时代,这种说法的形象从来没有比今天更重要。它开始于在服务器级别(通常在芯)的安全基础。如果你的基础比较薄弱的端点的其余部分将很可能类似于同软弱结构。不走快捷方式,在可能的情况杠杆解决方案,如:
在休息和传输中的数据加密。在交通,网络数据应该总是通过HTTPS发送。也看一下各种加密模式:客户端,服务器端的服务管理密钥,服务器端与客户管理键。也可以考虑使用密钥库安全地存储密钥。
客户端加密
客户端加密进行天青的外部。这包括:
- 数据加密,通过在客户的数据中心或服务应用程序运行的应用程序。
- 当它被天青收到的已加密的数据。
随着客户端加密,云服务提供商不具有访问加密密钥和不能解密该数据。你保持按键的完全控制。
服务器端加密
这三个服务器端加密模式提供不同的密钥管理的特点,您可以根据您的需求选择:
- 服务管理密钥:提供控制和便利性与低开销的组合。
- 客户管理的密钥:使您能够控制按键,包括把自己的钥匙(BYOK)的支持,或让你产生新的问题。
- 在客户控制的硬件服务管理密钥:使你在你自己的私有仓库管理密钥,微软的控制之外。这种特性被称为主机自己的密钥(赫)。但是,配置复杂,最Azure的服务不支持这种模式。
网络安全
IDC研究表明,企业93%已经在过去的三年内攻击(资源:https://dl.acronis.com/u/rc/WP_IDC_Acronis_Cyber_Protection_EN-US_200403.pdf)。现在是时候收紧数据保护,灾难恢复和网络安全战略中的数据安全业务的整合和考虑备份作为您的网络安全方案的一部分。从勒索软件和其他恶意软件的威胁很流行,也有与AI功能设计渗透到数据中心还有更多的威胁。无论网络安全软件或备份方法您选择,(闪存,固态硬盘,硬盘,磁带)或环境(物理,虚拟,多云)或者,我们的目标是整合曾经被认为是孤岛,建立一个有弹性的IT运营。
可用性和灵活性
因为一个企业的全球影响力,系统和应用程序的需要做好准备,提供全天候服务。备份应用程序必须是有效的,可以跨平台可预测的。如自然,人为或网络的任何威胁是破坏性的IT环境;弹性系统的关键是快速有效地恢复承受不可预见的事件,并确保数据的安全性和可在任一时刻。采用使复制到灾难恢复站点或云提供商采用的预置型云或混合方式来备份的备份方法。我们目前的全球形势有许多重置优先次序和所有这些话题现在是顶部的心态。
VDI
至于企业的威胁仍然存在,绝大多数的企业纷纷转向VDI快速部署虚拟桌面基础架构,并释放一个移动员工,可以是富有成效,好像他们是在办公室里。虚拟桌面基础架构(VDI)被定义为桌面环境的一个中央服务器上托管。换言之,它就像有让您能够访问虚拟数据和应用的点播结构化办公室,你真的只是转移在计算成本从端点到数据中心(如果处所)或云。对我们来说,这是一个非常具有成本效益的解决方案,有助于保持集中的数据,并关闭端点这是数据丢失更敏感。其中一件关于VDI很酷的事情,是中断/修复变得容易得多,因为你可以快速“旋转起来”的新的桌面用户,如果他们目前的桌面变得腐败。也使之类的东西补丁管理和操作系统的更新更加容易,因为它是所有集中式管理,即降低管理开销。
灵活性
等式的一个重要部分是灵活性。Whatever strategy you chose that meets your organization’s business goals or in this case, an effective and secured remote workforce for business continuity (BC), your solution should be flexible to adjust as needed to meet the demands of current and future national or global events that can affect your datacenter. This current global crisis is a good example of how quickly organization learned if the were ahead of behind the curve. Technology by itself cannot meet the need alone, it needs a strategy built upon it to mitigate risks associated with ‘crisis’ type events and or simple business continuity.
数据保护
它从来没有备份数据的定期更重要。同勒索越来越复杂,我们需要适应和构建IT环境的期望(并承受)的攻击 - 有一些菌株在那里,据我们所知,有没有可用的解密工具,所以你必须有替代方法来恢复数据。让我们记住,犯罪分子不再使用群众运动,相反,他们会为远程访问 - 远程桌面协议是最常用的入门载体。
在我们的新常态,我们希望我们的见解提供了一些指导建设,保护和保护您的数据,您的远程工作人员,您的网络,并帮助您建立稳固的业务连续性计划......无论什么灾难来临的时候你的方式。看看我们的QonQ业务连续性研讨会这里。