|
一些员工会反对强迫接受公司发给自己却不能用于其它用途的计算机,不过有一个简单、理想的办法可以解决这问题:安装可以移动的可换式硬驱。这为管理远程办公人员提供了一种低成本的方法,因为你可以要求他们把硬驱带到办公室,定期进行检查。因为员工怀疑公司很容易发现使用计算机违反政策的地方,遵守规则的动机就很强烈。这还方便了维护软件和实用程序以及进行定期备份。
安装可以移动的硬驱每台计算机成本大约只需200美元,包括新的硬驱、托架和人力。这不包括操作系统和应用程序的成本,但无论如何这些都少不了。另一种方案就是为远程办公人员提供便携式电脑,但便携机价格比较贵,而且是窃贼垂涎的对象。
如果每个远程办公人员的家用PC机都采用同样的基本配置(基于公司的标准软件映象就可以实现)、IT部门保管一份同样的配置,就很容易排除故障以及维护硬驱和整个系统。通过网络远程管理所有这些远程办公人员的系统要复杂得多。但若有必要,企业管理所有的软硬件绝对必要。
无论怎样,如果使用可以移动的驱动器,公司其实很容易提供私人使用的第二台PC,那只要指定一个硬驱用于办公、另一个硬驱用于私用。远程用户应该负责管理私人硬驱,里面可能装有游戏、家庭软件等内容。
这样一来员工就不会抱怨不同的办公和私人计算机占用家里的空间。又因为需要关掉电源才能互换硬驱,这样就把企业和家用软件完全隔离开来。
不管访问企业网络的级别如何,对所有远程办公人员而言一条绝对必要的规则就是,他们都要装有个人防火墙和防病毒软件。即便不是直接连接到公司,或无法传染病毒,家用计算机都要成为企业的资产,必须至少提供这种基本的保护功能。
使用拨号连接的员工仍要有性能良好的防火墙。如果使用线缆调制解调器或者提供固定IP地址的另一种高速接入方式,他们就需要功能最强的防火墙,并由IT人员加以配置及维护。
对一些员工来说,这意味着需要远程管理的防火墙(即分布式防火墙)以及能够远程更新的防病毒软件。但采用这种方法时若结合使用可以移动的硬驱,工作就会轻松得多。
任何远程办公人员的系统的另一个重要部分就是强大的文件加密例行程序。家用计算机不仅会被偷走、便携工电脑从机场行李传送带或饭店客房不翼而飞,如果你安装了可以移动的硬驱,数据也会随着远程办公人员频繁移动。
即便远程办公人员的系统只是远程管理的标准PC,它们也要比大多数办公室系统更容易失窃,所以里面的数据就要加以保护。保护这类数据的唯一方式就是对硬驱上的全部文件进行加密(这与属于VPN连接一部分的加密不同)。文件加密并非完美无缺,但对保护敏感数据大有帮助。
如果无须遵守管理完全接入远程员工使用计算机的严格的高级远程员工政策,只使用电子邮件的用户就应该利用外部的电子邮件帐户,消息则由网络内部的人员转发给该帐户。这与回复客户或员工直接从公司邮件服务发来的标有企业地址的电子邮件不一样。如果需要这样,用户就应该遵守任何完全接入远程办公人员的各项安全要求。
VPN帮助求助台
让公司管理所有远程办公人员的系统显然有一好处:它们可以配置成一模一样,这排除了这种糟糕情形,即公司员工各自使用多种版本的不同硬件、操作系统和应用程序。光这种优点应该足以使管理人员相信提供计算机给远程办公人员具有的成本效益。就算不想为用户提供这种选择:配置另一个硬驱供私人使用,使用可以移动的硬驱意味着任何远程办公人员都只要带来系统就可以进行例行或紧急维护,不管技术知识或把笨重PC送到远地办公室的能力如何。
现在有许多远程控制程序可用来维护拨号连接远程办公人员的系统,当然也可以借助性能良好的VPN对其进行管理。不过这也需要费用,还会带来许多相关的安全和性能问题。
你也许一直未认为自己的远程员工是重大的安全危胁。然而,要是你忽视了他们带来的风险,你公司就容易受到网络漏洞攻击或者重要数据失窃。本文的建议有助于你统一远程员工系统的标准化,并加以保护起来。
|
