通过有效的远程访问ob欧宝娱乐app手机下载策略提高生产力,同时维护组织安全

内容贡献者贝基西蒙

2017年8月15日(2021年8月3日更新)

“远程办公”是20世纪70年代创造的一个术语,在今天的移动连接时代经历了爆炸式的增长。现在被称为分布式办公,远程办公,远程办公,移动办公,智能办公,工作转移在美国,许多人发现,在没有集中办公环境的情况下开展业务的灵活性和生产率都有所提高。ob欧宝娱乐app手机下载长期以来,研究人员一直在研究远程工作的好处——从1984年洛杉矶奥运会期间远程工作在减少交通方面取得的成功,到2016年盖洛普关于远程工作时间增加的调查结果。

本文将解释远程访问策略的目的和重要性,包括示例策略和专家经验,因为它们适用于远程工作的员工。

远程访问工作者正在崛起

根据盖洛普调查在美国,43%的员工在2016年至少有一段时间远程工作。远程工作者的工作满意度和灵活性更高,分心和干扰更少,工作效率更高。ob欧宝娱乐app手机下载公司经历较少的旷工,较少的办公环境压力,并实现更好的员工留任。最近的一次《纽约时报》文章研究发现,金融、保险、房地产和交通运输业最有可能拥有并支持远程工作(零售和教育是最不可能的)。这一趋势还在加剧:2016年的盖洛普(Gallup)民意调查还发现,远程工作的人离开办公室的时间比2012年的调查结果还要长。不仅人们的工作时间增加了,远程工作者也节省了通勤成本,企业也节省了办公空间开支。

虽然远程工作并不适合每个人,但自2005年以来,非个体经营者在家工作的机会增长了115%,特别是对非工会、受过大学教育和高工资的工人来说全球职场分析

什么是远程访问?

远程访问是通过设备或主机从外部源连接到组织的内部网络和系统的任何连接。远程办公地点几乎可以是世界上的任何地方,从员工的家到异地办公室、酒店、交通枢纽和咖啡馆。

什么是远程访问(控制)策略?
移动设备和远程可访问服务的可用性和可用性提高,使员工无论在家里、在路上还是在远程办公空间工作都具有更大的灵活性。然而,从公司的物理墙和防火墙保护之外进行访问可能会带来许多连接性、机密性和信息安全挑战。通过未经授权或不适当的使用对敏感或专有信息的危害可能导致法规遵从性问题,例如在健康保险携带与责任法案(HIPAA)或支付卡行业数据安全标准(PCI DSS)。损失还可以表现为工业间谍活动、盗窃、知识产权意外泄露,或公众形象或行业地位受损。装有机密信息的设备被黑客入侵,或从汽车中被盗,或被遗弃在酒店或餐馆里,这样的故事不胜枚举。此外,最近还有黑客入侵高级官员的故事,这些官员的密码不正确,随后就泄露了令人尴尬的信息。如果没有实施内部和外部网络安全政策(NSP),这些类型的事件更有可能发生。

组织中的信息技术(IT)部门通常负责创建、管理和实施NSP。远程访问策略声明(有时称为远程访问控制策略)正在成为整个NSP中越来越重要的元素,并且是一个单独的文档,可以将每个远程用户与IT部门的目标合作。该文件定义了正确使用的规则、指导方针和实践,以及遵守的执行机制。您将发现在每个垂直行业(包括医疗保健、政府、制造和金融)都实现了远程访问策略,并且它们适用于所有部门的所有远程工作人员

什么是网络安全策略?

远程访问策略通常是更广泛的网络安全策略(NSP)的一部分。网络安全策略提供访问企业网络的规则和策略。它通常包含公司网络架构的基本概述,包括关于可接受和不可接受的使用的指示,并概述了当不可接受或未经授权的使用发生时,业务将如何反应。

为什么需要设置远程访问策略?

众多类型的移动设备和不同的连接方式给IT部门带来了挑战。设备可以包括手机、平板电脑、笔记本电脑,以及远程工作人员用于开展业务的任何其他设备。它们可以是公司拥有并有担保的,也可以是个人拥有并由政府授权的自带设备(BYOD)政策,或者两者的结合。每一类设备都有其自身的安全挑战。根据国家标准和技术研究所的企业移动设备安全管理指南“如今笔记本电脑的安全控制与智能手机、平板电脑和其他移动设备类型的安全控制有很大不同。”由于不同的设备需要不同的控制,策略必须详细说明什么是允许的、遵从的和安全的。该政策应回答以下问题:

  • 远程设备是否有最新的反恶意软件和操作系统?
  • 是用于个人业务吗?
  • 它是否连接到局域网(LAN)、虚拟专用网(VPN)或其他服务?
  • 员工能否在设备上存储敏感信息,是否得到了充分的保护?

此外,一定要列出密码、授权网站或电子邮件等问题,以提供网络保护和安全。

分别处理每个连接性元素。例如,远程访问可能涉及VPN,登录到基于云的技术(如客户数据库或Dropbox),访问基于web的电子邮件,或使用Windows远程桌面。一些公司不允许个人电脑访问,而另一些公司则对自带设备死亡的情况实施严格的政策——许多人预测自带设备死亡的情况将会上升。事实上,在文章中我对未来的展望作为维珍未来愿景系列的一部分,作者指出,在未来20年内,“企业将看到BYOD(自带设备)的理念对集中式计算的侵蚀。”政策必须不断调整,以适应快速变化的技术,越来越依赖于云和无线系统的连接,以及不断要求更大灵活性以享受更好的工作和生活平衡的劳动力。

李·沃尔特斯

李·沃尔特斯他是摩根&摩根复杂诉讼组的调查员,了解公司远程访问政策的目的。“我已经远程工作四年多了,我们的双因素身份验证策略需要一个令牌和密码才能登录。不管用什么设备,我都可以访问服务器,作为一家律师事务所的调查人员,我完全理解对安全的需求。”

远程访问策略的好处

拥有并实施远程访问策略有许多好处。开发工程师需要跨多个位置连接的软件组织、缺乏办公空间的小组织和大型企业组织都希望提供最灵活的工作选择,以吸引高级职位的候选人,并从这样的政策中获得回报。

远程访问有两个必须同时工作的首要目标:提供适当的访问,使远程工作人员能够高效工作,以及保护信息资产和系统免受意外或恶意的丢失或损坏。ob欧宝娱乐app手机下载在保护隐私和身份的合规法规越来越多的时代,强大的网络和远程政策为防止数据滥用或不当处理提供了指导方针。策略还为远程用户提供指导,并设置确定诸如反恶意软件和操作系统需求、防火墙和密码保护等问题的期望。

VPN远程接入策略可以标准化。这些政策“支持”并防止非法设备的使用和未经授权的用户(包括员工的家庭成员或室友)的访问。该策略还实施了适当的电子邮件协议,以保护信息不通过不安全或不受信任的来源发送,并且还提供了限制或禁止分离隧道配置的规则,该配置允许移动用户同时访问安全网络和不安全网络。

希拉•林德纳

Sheila Lindner是Octacom对敏感数据的保护非常熟悉。“我们的组织提供涵盖会计、财务、医疗保健和人力资源的文档和数据管理解决方案。欧宝体育app官方888在处理敏感的客户端信息时,安全的远程访问是必要的。而且,尽管在处理策略时可能会有一些缺点,但仔细的计划将有助于避免对生产力产生任何负面影响。ob欧宝娱乐app手机下载例如,如果你要在上午9点参加在线会议,不要试图在8:58登录。”

远程访问的挑战

远程访问有很多优点,但也有远程访问根本不可行的情况。例如:

  • 由于敏感信息受到严格的政府访问限制的组织。
  • 零售和食品服务工作者。
  • 在办公室之外缺乏纪律性的员工。
  • 缺乏提供安全设备和技术的基础设施的组织。
  • 完成流水线生产过程所必需的员工。ob欧宝娱乐app手机下载
  • 医疗记录人员。

远程访问策略应该包括哪些内容?

使用公司系统的策略涉及安全性、机密性、信息的完整性以及访问或可用性的层次结构。远程策略具有访问指南,可以包括以下内容:

  • 远程访问的硬件和软件配置标准,包括反恶意软件、防火墙和防病毒
  • 加密策略
  • 信息安全、机密性和电子邮件策略
  • 物理和虚拟设备安全
  • 访问特权、身份验证和访问层次结构
  • 连接指南
  • 密码协议
  • 可接受的使用政策
  • 第三方保护和标准(受信任源或主机vs.非受信任源或主机)
  • 策略遵从性、治理和实施
  • 访问和设备所有权要求

还可以对策略进行定制,以确定使用时间、空闲时断开连接的超时策略以及禁止连接的位置(例如咖啡店或商场)。策略还可以指定要使用的主机、软件、防病毒或硬件。

与黑客甚至家庭成员未经授权访问相关的问题可以明确定义和执行。即使员工提供自己的设备、笔记本电脑或移动设备,该策略也规定并执行必要的最低安全要求。策略还可以确定允许谁进行远程访问、访问级别以及对滥用的惩罚。

网上有许多远程访问策略模板和示例,为编写强大的策略提供了指导方针和起点。与其他业务策略类似,section可能包括:

远程访问策略的关键元素

下载远程访问策略关键要素清单

横梁哈蒙。

特拉夫·哈蒙,首席执行官特里同技术该公司实施了远程访问策略,以有效地允许全职员工在世界各地远程工作。他解释了他的政策的核心租户:

“我们提供托管IT服务、24小时支持和基于云的一切。这需要非常严格的策略来确保安全性。我们的政策主要包括:

  1. 一个真正专用的空间,也就是家庭办公室。它不能在一个公共区域,如客厅或卧室,而是一个真正的专门的房间,用于真正的商业工作。
  2. 高度可靠的互联网,至少25Mb或更大。由于我们所有的手机都是基于云的,我们的管理工具也是云的,我们需要极快的速度访问我们的客户,所以我们必须要求高速互联网。
  3. 当你在我们的时间,没有次要活动。是的,你可能在家工作,但你确实在工作。不用照顾别人,不用做其他工作,也不用跑腿,因为当我们的客户打电话来时,他们会要求并立即得到回应。”

要了解远程访问策略中应该包含哪些内容,请查看以下示例:

没有远程访问策略会出现什么问题?

强大的远程访问策略可以减轻大量的潜在危险。该政策告知非现场员工他们在安全协议中的责任,以保持信息系统的安全。因此,还可以清楚地概述滥用的后果,以强制遵守数据使用和访问的适当预防措施。防火墙、连接指南、个人使用限制和防病毒更新等元素可以帮助IT防止企业信息资产的恶意和意外损失和中断。远程访问控制策略还为机密性、知识产权和信息遵从性提供保护。

正如我们讨论过的,远程工作在世界各地都在兴起:在英国和英国,它被称为智能工作工作转移在加拿大。即使在日本,人们在现场工作的时间比其他任何工业国家都要长,企业也在尝试远程选择,以重建疲弱的经济,减少与工作相关的压力,并应对日益严重的儿童保育危机。然而,拥有这种移动员工的组织需要强有力的、可执行的政策,以最大限度地减少网络泄露的风险,同时还为远程员工提供提高生产力的工具。ob欧宝娱乐app手机下载因此,必须创建远程访问策略之前出现任何安全漏洞。即使你的公司目前没有远程工作的需求,支持它也符合你的利益——因此要有一个标准的政策——因为工作生活平衡、高效和快乐的员工以及降低成本将继续推动未来在家工作的趋势。ob欧宝娱乐app手机下载

在医疗保健组织中实现远程访问策略

医疗专业人员和服务提供者能够从偏远地区访问与健康相关的数据和信息,这是一项重要但难以实施的政策。医疗专业人员必须能够随时随地访问从患者状态更新到x射线图像的所有内容,同时保持符合HIPAA政策并保护受保护的健康信息(PHI)的安全。

医疗保健组织正在寻找方法,以允许远程访问关键和机密信息,同时仍然保持患者的隐私。为了确保遵守保密性和合规性法规,同时支持远程访问所涉及的技术,医疗保健组织需要一个工具来管理和跟踪远程访问,并确保所有设备都配备了严格的安全软件。

Smartsheet是一个工作执行平台,使医疗保健公司能够提高数据安全性、管理安全流程并确保隐私受到检查。安全跟踪并与授权用户共享机密信息,管理用户访问控制,并提高对谁有权访问哪些业务关键信息的可见性,同时满足或超过HIPAA的所有监管要求。请放心,您的资产在严格的安全要求下进行了加密和存储,消除了网络攻击和数据丢失的威胁,同时仍然使医疗专业人员能够随时随地访问所需的信息。

有兴趣了解Smartsheet如何帮助您最大限度地发挥作用?发现医疗保健智能表格

使用Smartsheet查看远程访问过程

为您的员工提供一个灵活的平台,以满足您团队的需求,并根据这些需求的变化进行调整,使他们能够超越自我。

Smartsheet平台可以轻松地在任何地方计划、捕获、管理和报告工作,帮助您的团队更有效地完成更多工作。通过汇总报告、仪表板和自动化工作流,报告关键指标,实时了解工作情况,使您的团队保持联系和信息灵通。

当团队清楚地知道要完成的工作时,没有人知道他们在相同的时间内能完成多少工作。今天就可以免费试用Smartsheet。

发现为什么超过90%的财富100强公司信任Smartsheet完成工作。

免费试用Smartsheet 获得一个免费的Smartsheet演示