11 | 11 | 2020

8x beste Tipps für Remote-Arbeiten, vor welchen Herausforderungen Unternehmen stehen - Unsere Lösungen

Wie kann der sichere Zugriff für Remote- und Mobile-Mitarbeiter durch das Mischen von VPN- und SD-WAN-Lösungen verbessert werden? Viele Unternehmen bewältigen wachsende verteilte Workloads für Remote-Mitarbeiter. Wir werden uns mit Secure Access Service Edge (SASE) befassen, einer neuen Sicherheitsarchitektur und -lösungen aus einem wachsenden Portfolio von Produkten und Anbietern, die eine Mischung aus Netzwerk- und Sicherheitstechnologien und Cloud-Base-Services versprechen.

Der Finanz- und Bankensektor steht vor vielen Herausforderungen für eine entfernte Belegschaft. Wir werden diese Branche als Beispiel nehmen. Jede Organisation kann dieses Modell jedoch übernehmen, egal wie groß oder klein sie sind.

Top 8x Fragen und Antworten zur Lösung von Problemen, Herausforderungen und Bedenken in der Organisation zur Integration der Remote-Belegschaft:

1. Zugriff einer großen Anzahl von Personen auf digitale Ressourcen des Unternehmens.

In der Vergangenheit hatten wir 10 - 20% der Menschen, die auf einer Geschäftsreise remote arbeiteten, und jetzt 80 - 90%. Wie können wir angesichts der enormen Anforderungen von Covid19 mit diesen Anforderungen umgehen? Der Schwerpunkt liegt auf der Effizienz von Einstiegspunkten und Sicherheitsmaßnahmen, durch die der Datenverkehr geleitet, überprüft und Endbenutzer authentifiziert werden müssen.

  • Beglaubigung ist ein wichtiger Faktor für den Fernzugriff, und wir empfehlen dringend, MFA oder 2FA zu verwenden. Was macht es? Wissen - etwas, das der Benutzer und nur der Benutzer weiß,  Besitz - etwas, das der Benutzer und nur der Benutzer hat,  Inhärenz - etwas, was der Benutzer und nur der Benutzer ist. Dadurch wird die Integrität der Endbenutzer sichergestellt, und nur die Benutzer Ihrer Organisation und niemand anderes werden zugelassen. Microsoft-Studien zeigen, dass (MFA) für ihre Konten 99.999% der automatisierten Angriffe blockieren.
    Dies kann mit minimalen Investitionen erreicht werden, da alle Benutzer über Smartphones verfügen. Eine gewisse Integration in Active Directory und Edge VPN-Konzentrator ist erforderlich, um eine kugelsichere sichere Authentifizierung im gesamten Unternehmen zu erreichen.
    (Bitte überprüfen Sie unseren Beitrag auf MFA)
  • Bandbreite ist ein entscheidender Aspekt eines Unternehmens. Höchstwahrscheinlich gibt es jedoch 12x oder mehr Extranet-Einstiegspunkte für die VPN-Client-Authentifizierung. Jetzt sind dedizierte Verbindungen zum Internet preisgünstig und bieten eine ausreichende Bandbreite. Bitte wenden Sie sich an Ihren üblichen ISP, um die vorhandene Bandbreite für diese Uplinks zu aktualisieren. Immerhin können Sie zu Hause ein 1-GB-Glasfaserbreitband für einen Preis von 20 US-Dollar pro Monat haben.
    Dieses Problem muss schnell behoben werden, da es zu einer schlechten Benutzererfahrung führt und die Arbeitsziele verzögert. anschließend werden Ihre Kunden leiden.
  • Firewalls und Firewalls der nächsten Generation können nicht Filtern Sie nur den Datenverkehr nach Quell- und Ziel-IP-Adressen und -Port. Sie können jedoch auch Datenverkehr zulassen oder verweigern, je nachdem, zu welcher Gruppe der Benutzer gehört. Dies kann eine sehr granulare Filterung erreichen. Benutzer erhalten nur Zugriff auf die Dienste, die sie benötigen. Kann erweitert und in andere Dienste im Unternehmen integriert werden, um eine weitere Sicherheitsebene bereitzustellen
    (Bitte überprüfen Sie unseren Beitrag auf Next-Gen Firewalls)
  • VPN-Client Bietet einen verschlüsselten Tunnel zwischen dem Endpunkt (Benutzergerät) und dem Rechenzentrum und bietet auch Routing zu Anwendungen und Diensten. Auch hier sind VPN-Client, Firewalls der nächsten Generation und VPN-Konzentratoren Teil des Gesamtbilds, bei dem einem Benutzer nur ausgewählte Routen zugewiesen werden können, bis er oder sie Zugriff hat. In einem einfachen Beispiel sollten HR-Benutzer keine Routen und keinen Zugriff auf die IT-Management-Plattform haben.
  • The CloudViele Finanz- und Bankinstitute haben bereits private Verbindungen zu Cloud-Diensten, unabhängig davon, ob es sich um AWS, Google oder Azure handelt. Nutzen Sie diese Verbindungen zu Ihrem Vorteil. VMware bietet einen SASE-Dienst (Secure Access Service Edge) mit integriertem SD-WAN an.
  • Netzwerkautomatisierung - Angesichts komplexer Netzwerkänderungen zur Anpassung an Ihre Remote-Belegschaft müssen wir die Netzwerkinitiative ergreifen. Mit einer Netzwerkautomatisierungslösung können Unternehmen problemlos mit Netzwerkänderungen umgehen. Mit dem grafischen Planungswerkzeug für den gesamten Prozess kann die Bereitstellung kleiner drahtgebundener und drahtloser Netzwerke innerhalb von 10 Minuten abgeschlossen werden.
    (Hinweis: Die Netzwerkautomatisierung sollte eigentlich nicht hier sein, da Unternehmen mit vollständiger Netzwerkautomatisierung eine LAN-Bandbreite im Bereich von 40 bis 100 GB oder mehr mit redundanten 10-GB-Uplinks zum Internet und zur Cloud haben. Wir haben die Netzwerkautomatisierung hinzugefügt. beweisen, dass wir uns auch mit dieser Technologie befasst haben)

Es ist wichtig, dass Endbenutzer, die eine verschlüsselte Verbindung verwenden, authentifiziert werden können und sicherstellen, dass legitime Benutzer nur Zugriff auf die Dienste haben, die sie benötigen. Dies kann von den Firewalls und anderen Diensten in Ihrer Organisation gesteuert werden. Gruppen, Routing, Zugriffslisten. Wie in japanischen Schlössern müssen mehrere Schichten durchlaufen werden, sodass der Welt nichts offen steht. Ein gutes Netzwerkdesign, das die interne Hardware nutzt und möglicherweise bei Bedarf einige Änderungen vornimmt, sollte die oben genannten Punkte in diesem Abschnitt erreichen.

v500 Systeme | Fernarbeitslösungen

2. Sicherheit des Datenzugriffs, alle Server, Dienste und Anwendungen können nicht für die Welt geöffnet werden

Digitale Vermögenswerte von Unternehmen dürfen niemals für die Welt geöffnet sein. Es muss ein streng gehütetes Geheimnis sein. Innerhalb eines Datennetzwerks werden Arbeitsumgebungsanwendungen und -dienste getrennt und in andere Blockschichten isoliert, wenn Sie möchten. Wenn wir ein einfaches Szenario annehmen: Endbenutzer zu Hause möchten von einem SharePoint-Unternehmensserver aus auf ein Dokument zugreifen. Welche Ebene von Netzwerkgeräten wird im typischen Setup-Benutzerverkehr durchlaufen?

1. Zu Hause hat der Benutzer eine schnelle Verbindung zum Internet und initiiert eine VPN-Verbindung zum Unternehmensnetzwerk. Jetzt wird die gesamte Sitzung zwischen dem Benutzergerät und dem VPN-Konzentrator im Rechenzentrum verschlüsselt. Der Edge-Router erlaubt nur IPSec-Verkehr aus dem Internet und nichts anderes, die erste Filterebene.
Wie oben in Punkt 1 erwähnt, muss der Benutzer authentifiziert werden, höchstwahrscheinlich unter Verwendung der MFA-Methode, um einen sicheren VPN-Tunnel einzurichten.

2. Der Datenverkehr bei VPN Concentrator wird innerhalb des Unternehmensnetzwerks entschlüsselt und zur weiteren strengen Überprüfung an die Extranet Next-Gen-Firewall gesendet. ACL, Benutzergruppen-ACL, IPS. In dieser Ebene - der Extranet-Firewall - muss die Filterung am detailliertesten sein. Sehr oft hören wir, dass Unternehmen versucht sind, die Regelbasis zu "lockern" - ein großer Fehler. Die erste Verteidigungslinie sollte solide sein

3. Aufgrund der Benutzerrichtlinien kann der Datenverkehr zur weiteren Überprüfung weiter an die LAN-Firewall weitergeleitet werden. Auf dieser Ebene ist es üblich, dass IPS und andere Arrays von Sicherheitstools den Datenverkehr überprüfen und überwachen

4. Der Benutzerverkehr wird auf den Endserver verteilt. Der umgekehrte Vorgang wird vom Endserver zum Endbenutzer ausgeführt.

Charakteristische RAS-VPN, Dies kann als Aktiv / Aktiv oder Aktiv / Standby konfiguriert werden

v500-Systeme | Fernzugriff VPN

3. Remote-Systemadministration und Zugriff auf Systeme, Bedrohungen, Benutzerintegrität

Systemverwaltung

In jeder Groß- und Unternehmensorganisation sind Managementblock und Out-of-Band-Management Umgebungen, die für diesen Zweck entwickelt wurden. In Bezug auf Server werden ILO-, RSC- und KVM-Verbindungen zur Verwaltung der Server-Farm-Infrastruktur verwendet. Normalerweise stellen Administratoren eine Verbindung zu Servern von bestimmten Bastions- oder Jump-Servern her, die über LAN-Firewalls zulässig sind. Jetzt sehen wir uns damit konfrontiert, dass Administratoren am häufigsten gezwungen sind, remote zu arbeiten. Diese Funktion kann problemlos auf VPN-Lösungen erweitert werden, wie in Punkt 1 oben beschrieben.

Bedrohungen und Benutzerintegrität

Benutzer erhalten Unternehmens-Laptops, die gemäß den Unternehmensspezifikationen mit Antivirus und einem System zur Aktualisierung von Betriebssystem-Patches und Software-Schwachstellen ausgestattet sind. Viele Unternehmen verwenden Network Admission Control (NAC), Systeme, die Benutzergeräte überprüfen, bevor sie eine Verbindung zum Unternehmensnetzwerk herstellen, unabhängig davon, ob dies über eine LAN- oder eine VPN-Verbindung erfolgt. Wenn eines der Kriterien nicht erfüllt ist, muss der Benutzer es aktualisieren. Diese Art von Verfahren stellt sicher, dass nur "gesunde" Maschinen zum Netzwerk zugelassen werden.

Bitte lesen Sie mehr über NAC in unserem Beitrag.

In Bezug auf die Benutzerintegrität haben wir in Punkt 1 ziemlich viel erwähnt - Multi-Faktor-Authentifizierung ist eine der besten Methoden zur Überprüfung der Endbenutzerintegrität.

Remote-Arbeit von zu Hause aus mit Corporate VPN

4. Anpassung bestehender Systeme an Remote-Service und -Nutzung. Nicht alle Systeme sind gleich und der Zugriff ist auf dieselbe Weise zulässig

Jedes Unternehmen ist anders und hat viele andere Gewohnheiten. Dies hängt normalerweise davon ab, in welchem ​​Sektor sie tätig sind. Beispielsweise benötigt ein Buchhaltungsunternehmen einen separaten Fernzugriff auf ein Medienunternehmen, das sieben GigaByte Daten benötigt. Was für einige funktioniert, bedeutet nicht, dass es für andere funktionieren muss

Remotedesktopverbindung (TCP 3389), dies ist keine so gute Idee, da viele Systeme mit dieser Methode kompromittiert wurden, was zusätzlich zu einer schlechten Benutzererfahrung führt.
Wir möchten uns auf die Tatsache konzentrieren, dass der größte Teil der Kommunikation innerhalb Ihres Unternehmens zwischen Datenbanken, Anwendungen und Diensten stattfindet. Eine gute VPN-Client-Verbindung oder WebVPN sollte Ihnen einen robusten und sicheren Zugriff auf Ihre Ressourcen ermöglichen, anstatt einige altmodische Methoden zu verwenden. Wir werden weiter unten in Punkt 5 - Bandbreite mehr darüber erfahren.

5. Bandbreite, Verbindungseffizienz und das Problem beim Remotezugriff auf eine große Datenmenge

Viele Unternehmen beschweren sich über die Bandbreite einer Remote-Belegschaft. Lassen Sie uns diese Punkte einzeln betrachten

Home - Wenn Sie wissen, dass Sie die meiste Zeit von zu Hause aus arbeiten werden, haben Sie jetzt die Möglichkeit, in einen guten ISP zu investieren, der eine schnelle Verbindung bietet. Viele Menschen haben auf Glasfaserbreitband umgestellt. Denken Sie auch daran, dass Sie in dicht besiedelten Gebieten nicht die einzigen sind, die remote arbeiten. In Covid19 verbinden sich Kinder mit Schulen. Sprechen Sie mit Ihrem ISP und aktualisieren Sie Ihren Service.

Data Center - sollten viele skalierbare Zugriffspunkte für den Remotezugriff vorhanden sein, haben wir dies in Punkt 1 erwähnt. Wenn das Problem weiterhin besteht, sollte das Unternehmen die Bandbreite aktualisieren oder weitere Verbindungen hinzufügen. In einer Unternehmensumgebung gibt es normalerweise mehr 12x auf der ganzen Welt.
Wir möchten auch erklären, dass Daten in der aktuellen Ära im Rechenzentrum verbleiben. Statistiken zeigen, dass 70% der Daten nur innerhalb des Rechenzentrums verschoben werden.

Anwendung - Das Unternehmen sollte in Thin Clients investieren, anstatt in altmodische „Fettanwendungen“, die viel Bandbreite beanspruchen.

Cloud - Nutzen Sie die Cloud-Konnektivität, anstatt 2 GB direkt über das VPN auf den Unternehmensserver zu kopieren, laden Sie sie an einen sicheren Ort in der Cloud hoch und nutzen Sie die vorhandene Hybridverbindung zwischen Ihrem Unternehmen und der Cloud.

SDWAN - Diese Lösung wurde für Zweigstellen oder Standorte entwickelt, wird jedoch häufiger von Benutzern erworben, die von zu Hause aus arbeiten. Sie erhalten nicht nur gleichzeitig eine sichere Verbindung zu Ihrem Unternehmensnetzwerk, sondern verfügen auch über eine zuverlässige Aufwärtsverbindung zur Cloud wie Office365 und eine Reihe anderer Anwendungen.

6. Effizienz und Effektivität von Web-Meetings, Kommunikationsprobleme, Verbindungsqualität. Benutzerumgebung, von der aus das Meeting durchgeführt wird

Cisco Webex, Microsoft Teams und Huawei IdeaHub sind Cloud-basierte Lösungen, die eine sichere Verbindung zum Endbenutzer bieten und die Latenz (Verzögerung) minimieren. Wenn Sie immer noch auf Probleme mit der Zusammenarbeit stoßen, ist es ein guter Zeitpunkt, Ihren Partner zu wechseln.

Cloud-basierte Lösungen sind sehr skalierbar und passen sich den Anforderungen der Benutzer an. Indem Sie von zu Hause aus eine Verbindung zum Cloud Collaboration-Dienst herstellen, umgehen Sie potenzielle Engpässe in Ihrem Unternehmen und sparen gleichzeitig Bandbreite. In der Vergangenheit wurden alle Verbindungen dank neuer Technologien wie SDWAN über das Rechenzentrum hergestellt. Der Datenverkehr ist in beiden Konnektivitäten gesichert.

v500-Systeme | Fallstudie | Skype für Unternehmen

7. Einbeziehung und Motivation der Mitarbeiter in die Fernarbeit

Zunächst mag es nicht einfach sein, sich auf einige einzustellen, und es gibt immer die Seite der Geschichte. Nur durch eine klare Kommunikation innerhalb des Unternehmens und die Lösung von Problemen kann ein richtiges Arbeitsumfeld erreicht werden. Im Folgenden finden Sie einige bewährte Methoden zum Verwalten eines Remote-Teams:

  • Geben Sie den Mitarbeitern ein Zugehörigkeitsgefühl
  • Definieren Sie Ziele für Remote-Mitarbeiter
  • Verbessern Sie Ihre interne Kommunikationsstrategie
  • Kommunizieren Sie häufig und seien Sie proaktiv
  • Machen Sie die Zusammenarbeit effizienter
  • Förderung einer Wachstumsphilosophie
  • Nutzung von Technologien
  • Stellen Sie sicher, dass Heimanwender eine richtige Arbeitsumgebung haben und alle 5-45 Minuten 50 Minuten Pause einlegen sollten. Im Büro werden wir natürlich von anderen Menschen abgelenkt
  • Komfortable Einrichtung und gute Beleuchtung. Es könnte eine gute Idee sein, den Bürostuhl oder Schreibtisch zu nehmen.
  • Treffen Sie sich am Freitagnachmittag informell und ungezwungen zwischen Kollegen

8. Gesetzliche Regelung für Fernarbeit

Die Personal- und Rechtsabteilung Ihres Unternehmens sollte eine klare Richtlinie zur Remote-Arbeitssituation haben und Sie entsprechend beraten.

Zusammenfassung

Es gibt ziemlich viel zu nehmen; Aus unserer Sicht sollten die dringendsten Herausforderungen zuerst angegangen werden. Evolution ist jedoch besser als Revolution; Gute Planung und Design liefern nachweislich erfolgreiche Änderungen. Viele der wichtigsten Punkte, über die wir gesprochen haben, stammen aus unserer eigenen Erfahrung, wir haben sie bereitgestellt und wir wissen, dass sie funktionieren.
Die Sicherheit Ihres Unternehmensnetzwerks ist eines der wichtigsten Dinge. Gehen Sie keine Kompromisse ein, indem Sie schnelle, nicht vollständig verständliche Änderungen vornehmen.

Sollten Sie Hilfe bei den oben genannten Lösungen benötigen oder Beratung benötigen, wenden Sie sich bitte an: hallo (at) v500.com und wir würden uns freuen, Ihre Fragen zu beantworten.

Einige andere Beiträge, die nützlich sein können:

Was macht ein herausragendes Datennetzwerkdesign aus?

Der Fall für Cloud Computing und hybride Netzwerke

10 Top Network Design Best Practices für Ihre Infrastruktur

Web Application Firewall (WAF) - Schutzschild für Anwendungen

Ja, Ihr Unternehmen benötigt eine Firewall der nächsten Generation. Hier ist der Grund.

ÄHNLICHE ARTIKEL

08 | 09 | 2022

So machen Sie die Überprüfung von Rechtsdokumenten kostengünstiger

Anwaltskanzleien und Rechtsteams von Unternehmen lagern häufig an externe Anbieter aus, um Vertragsdaten aus ihren Vertragsportfolios zu extrahieren und umsetzbare Erkenntnisse zu gewinnen
04 | 07 | 2022

Automatisierung in der Cloud-Plattform

Künstliche Intelligenz hat das Potenzial, die Effizienz unserer Industrien erheblich zu steigern und gleichzeitig die Arbeit zu verbessern, die Menschen erledigen können. Wenn KI alltägliche oder gefährliche Aufgaben übernimmt, gibt sie dem menschlichen Arbeiter die Freiheit, KREATIV zu sein
15 | 06 | 2022

Anwaltskanzleien sitzen auf Tonnen von unstrukturierten Daten, ohne sich der Goldmine bewusst zu sein, die sie besitzen!

Die Forschung von Gartner prognostiziert, dass das weltweite Datenvolumen in den nächsten fünf Jahren um 800 % wachsen wird und bis zu 80 % dieser Daten völlig unstrukturiert sein werden. Jetzt gibt es einen intelligenteren Weg, diese Aufgabe zu erfüllen – Lesen und Verstehen.
15 | 05 | 2022

Intelligente Automatisierung für den Finanz- und Rechtssektor

Wir wissen, dass Sie durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen in Ihrem Unternehmen enorm viel Zeit sparen und gleichzeitig Geld sparen können.