在遠程連接到企業時確保數據安全
是的,很高興來到辦公室而不做任何功課,但這可能並不總是可能的。有幾種促進遠程連接的方法。這些範圍從幫助交換文件的解決方案到全面的虛擬專用網絡,使您可以像訪問該網絡一樣訪問辦公室資源。
在某些情況下,您可能需要聘請承包商來訪問網絡資源。本文概述了檢查遠程連接選項時應考慮的關鍵因素。它總結了連接到您的業務所普遍使用的關鍵技術,並列出了它們的優缺點。
選擇遠程連接選項時要考慮的因素
確定訪問類型
您需要確定是只需要訪問某些文件還是需要通過Intranet發布應用程序。發布文件更容易,因為您需要解決方案以減少工作量。但是,如果您有使用內部應用程序(例如企業家資源計劃軟件)的員工,那麼您需要一個更複雜的解決方案。
有多少人需要訪問?
如果只有2或3個人需要訪問權限,或者整個公司都需要訪問權限,則解決方案將有所不同。在考慮用戶數量時,需要回答以下問題。
許可費用(如果有)。許多許可證基於用戶數量。
帶寬。用戶數量越大,所需的帶寬越多。
硬件成本。用戶數量越多,服務器等必須具有的更多容量才能有效運行。
誰需要訪問權限?
用戶權限管理是防止未經授權訪問數據的最強有力的措施之一。您需要確保所有用戶僅擁有他們所需的權限。另外,您需要考慮新加入者,離開者和角色更改。許多公司犯的一個常見錯誤是,即使用戶的狀態發生了變化,也不會撤消用戶的訪問。
內部技能
您有內部系統管理員嗎?他可以管理您的遠程訪問解決方案,還是需要外部提供商?系統管理員通常專門研究單個平台。當然可以在您的遠程訪問解決方案上對它們進行培訓,其中一些確實在多個平台上都有專業知識。要考慮的另一個方面是維護。如果您有內部解決方案,您的管理員可以維護它嗎?
解決方案
僅文件訪問解決方案
1.使用雲
有多種服務,例如保管箱,可讓用戶共享文件並使它們在設備之間保持同步。SpiderOak是另一個值得考慮的服務。其中一些服務還可能兼作備份服務。使用這些服務時,需要考慮以下因素。
答:如果要處理敏感信息,請在上傳文件之前對其進行加密。
B.閱讀服務協議,以便您了解費用,數據所有權,數據的地理存儲位置等。
2.設置自己的存儲基礎架構
在這種情況下,您擁有最大的控制權。但是,您需要考慮對文檔服務器進行維護。從使用FTP協議的解決方案到復雜的文檔管理系統(例如在Microsoft SharePoint上運行的解決方案),都有很多解決方案。
獲得控制措施
如果需要控制幾台計算機,則可以使用諸如Logmein和VNC之類的服務。但是,您需要在要控制的每台計算機上安裝客戶端,並且通常需要批准每台計算機上的連接請求。如果需要遠程技術支持,通常使用此解決方案。
我想要全部-訪問整個網絡
這是當您使用虛擬專用網絡(也稱為VPN)時。VPN通過公共Internet安全地將您的計算機或其他設備連接到辦公室網絡。從理論上講,您可以訪問與直接連接到辦公室網絡時相同的網絡資源。通常,大多數公司都會限制VPN對基本服務和/或文檔的訪問。設置VPN要求您具備執行此操作的技能以及託管VPN集中器的基礎結構。此外,所有連接到VPN的設備都需要安裝客戶端軟件。VPN在IPSec或其他協議(例如Microsoft點對點隧道協議或PPTP)上運行。基於IPSec的VPN更安全,是首選。VPN服務器也可以集成到路由器等設備中。如果您需要免費的VPN部署解決方案,則可以選擇openVPN。
SSL VPNS
VPN的最終選項是SSL VPN。您不需要安裝單獨的VPN客戶端。您導航到安全網站並通過安全套接字層協議連接到VPN。這與您在線購物時使用的協議相同。在瀏覽器中運行一個小程序,以促進VPN連接。
結論
可以實現安全的遠程連接。與往常一樣,從結局開始。如果需要擴展,可能需要更改解決方案。例如,由於業務需求的變化,使用基於雲的文件共享服務可能無法擴展。
留言
張貼留言