如何在新冠期间保持网络安全和敏捷

像数字经济中的许多其他工人一样，开发人员正匆匆离开办公室，准备在家中home缩以继续他们的宝贵工作。

在员工大规模外流的过程中，您必须提出一些问题，例如：“我是否已为这一新常态做好充分准备？是我的团队吗？我们不仅从社会的角度，而且在技术和运营上都覆盖了我们的基地？”

安全性和敏捷性每天都是至关重要的IT组件，但是您的远程工作人员可能不会共享这些相同的标准（即使他们共享相同的标准，他们也可能不知道如何采取适当的步骤来实现合规性）。例如，访问基于云的服务时，您是否将办公室的高速和安全的云直接连接视为理所当然？您将如何处理补丁程序和备份？

本文探讨了在冠状病毒大流行期间保持公司网络安全和敏捷的最佳方法。尽管主要是考虑DevOps经理撰写的，但是远程工作的开发人员还有很多要点要考虑-毕竟，在这些艰难的时刻，我们需要作为一个团队相互支持！

安全保障

管理安全的VPN

当要确保业务资产安全时，VPN是可操作的最低要求。现在是时候确保您的远程雇员设置了他们的VPN凭据，并且有足够的能力来满足开发人员和其他从公司网络外部登录的远程人员的额外需求。

可能会有政策问题要决定。例如，多个员工可以同时登录吗？如果不是，一个用户将优先于另一个用户，还是将分配给他们时隙？理想情况下，应在任何员工被遣返上班之前解决此类问题。

随时掌握补丁和更新

您是否知道Microsoft每月单独发布包含针对数百个常见漏洞和披露（CVE）的修复程序的补丁程序？其他胜任的软件公司也对其产品执行相同的操作，因此请准备在必要时实施它们。

在办公室工作的开发人员通常在插入公司网络后会自动收到这些更新，但是远程工作者很容易会错过它们。因此，重要的是要确保所有开发人员都包含在公司的更新计划中（例如，通过电子邮件发送更新或指示远程工作人员在约定的时间连接到公司网络）。

基于云的补丁程序管理服务是某些企业的另一种选择。

保护家庭网络和设备

使用MFA登录到经过修补的安全VPN时，应确保对在网络内存储和传输的业务资产进行保护。但是，存储在通过家庭WiFi连接到网络的各个设备上的代码又如何呢？

或者，如何通过Internet私有访问云资源（即没有Azure或AWS直接连接的保护）？

为了保护移动和台式设备免受外部威胁，应尽可能为它们配备基于设备的防火墙。建议基于家庭的开发人员关闭其家庭网络上的远程管理和WPS，并确保密码和凭据既牢固又定期更改。

应该打开防火墙，理想情况下，使用后网络应该是隐藏的（尽管如果其他人也要远程访问，这可能会引起问题）。

加强公司政策

很有可能，您公司的安全策略是围绕内部部署网络构建的。甚至在当前的健康危机开始之前，远程工作常常破坏了这些政策。

如今，WFH已成为常态，现在是时候对这些政策进行细化，将其拆散并进行大修了。

诸如数据隐私，网络访问管理，设备管理，备份计划和灾难恢复之类的问题都需要澄清和更新。应该进行培训，以确保所有员工都知道他们需要做什么才能使企业免受威胁。

还需要明确规定执行措施，以便将违规行为与标准纪律程序联系在一起。

敏捷性和生产力

获取资源

为了使运行正常，开发人员将需要访问他们习惯使用的所有资源（或可接受的替代方案）。这不仅包括实物资产和软件（笔记本电脑，充电器，IDE，代码编辑器等），还包括数字资源，例如代码存储库，办公套件，IT支持门户等。

需要在必要时检查和扩展许可证（或更新），并且必须为员工提供必要的凭据才能远程访问资源。还值得检查第三方新冠更新，因为您认为理所当然的某些服务可能会发生更改或中断。

建立沟通渠道

清晰的沟通对于确保员工尽可能高效地工作至关重要。目前，加强沟通渠道尤为重要，因为公司需要做好准备，以迅速适应冠状病毒更新宣布的任何变化。

您的灾难恢复计划应该已经处于待命状态（如果不在运行中！），其中配备了人员配置矩阵，其中详细列出了关键人员及其替代人员。

每天进行管理简报也是一个好主意，以便开发人员可以随时了解公司和团队的最新信息。

管理费用

费用可能是更适合人力资源的领域，但要警告！如果您是经理，则希望您的远程团队不断向您询问有关额外费用的信息。新的远程工作人员经常抱怨超出家庭网络带宽上限，使用额外的手机数据和增加的差旅费用，他们认为这些支出不应该自掏腰包。

如果您现在可以清楚了解公司的费用政策，那么当查询开始泛滥时，您可以处于领先地位。

面向未来 – 经理的角色

没有人能责怪一家公司没有为全球大流行做好充分准备。但是，当这一切最终爆发时，作为经理，您将在确保公司的未来中发挥至关重要的作用。通过评估有效的方法，可以做得更好的方法，以及与您的CTO（甚至第三方IT或数据中心顾问）合作，可以帮助您设计出更强大，更敏捷的网络。

最后，也是最重要的一点是，只有拥有一支身心健康的员工队伍，才能保护安全和生产力。