大流行已经改变了我们的工作方式,可能永远。大多数可以在家中有效完成工作的员工无意全职返回办公室。他们发现,如果没有长时间的通勤和办公室工作伴随的不断中断,他们的工作与生活平衡更加平衡。
根据McKinsey/Ipsos survey,有58%的美国工人有机会在2022年每周至少一天在家中工作,而通常不需要38%的人在办公室里。
When people were given the chance to work flexibly, 87 percent took it, according to McKinsey. And Gallup项目that about 75% of remote-capable workers will be hybrid or fully remote over the long term.
While the work-from-home (WFH) trend is popular with employees, it stresses other parts of the enterprise, particularly IT teams, who have to adjust networking and security architectures to accommodate ever-more-mobile workforces, increasing investments in cloud computing, and the disappearing corporate perimeter.
政策是工程公司的基础
在大流行之前,全球工程服务公司Geosyntec顾问制定了WAN策略,该战略连接了90多个办事处SD-WANservice from Cato Networks.
What Geosyntec did not have, however, was robust support for remote workers. As with most pre-pandemic businesses, workers were expected, with a few exceptions, to work in the office. Typically, Geosyntec’s IT team supported 100 or fewer remote employees on any given day, who connected to corporate assets over VPN hardware.
当大流行关闭全球的办公室时,Geosyntec的大多数组合员工组合了2,000名工程师,科学家以及相关的技术和项目支持人员转移到家里工作。
“在大流行之前,我们一直在考虑改变我们的远程工作政策,主要是为了吸引人才。大流行迫使我们的手,我们不得不以比任何人预期的更多方式进行调整。” Geosyntec高级IT经理Edo Nakdimon说。
可以预见的是,出现了可以追溯到遗产的性能瓶颈VPN,预先存在的防火墙配置和网关硬件。但是,在Geosyntec的IT团队可以开始突破这些网络瓶颈之前,整个组织必须退后一步以建立WFH政策和程序。
“我们的组织对在家工作的犹豫是人力资源的许多原因。如果员工在商务电话上并在家中发生事故,会发生什么?”Nakdimon说。最初,大流行的紧急性质在这些问题上引起了人们的关注,但最终该组织需要提出永久规则。
“To work from home, we have some basic computing requirements, such as reliable broadband, but we also require things like ergonomic chairs and desks. We don’t want people working from laptops at the kitchen table,” he said.
For concerns like ergonomics, WFH policies are simply an extension of office policies, and Geosyntec will provide workers with the furniture they need. But the organization also had to create new policies for things like virtual meeting etiquette and data retention procedures.
Other policies that IT will be responsible for establishing, maintaining, and enforcing include installing and updating client-side security tools, establishing WFH data privacy protections, and improving private networking capabilities, such as through VPNs and other remote access tools.
追求数字化转型计划的组织还应考虑制定政策,例如如何审查供应商提供关键任务服务的供应商,确保他们保留数据所有权以及如果关键供应商破产或被收购,他们将做什么。
可伸缩性和安全问题导致SASE
对于GeoSyntec而言,现有技术的可扩展性是另一个主要挑战。幸运的是,他们已经开始通过云服务集中安全和网络。纳克迪蒙说:“我担心的是,在家中有1,600名员工,许多终点将面临威胁。”
他的恐惧并非没有根据。向WFH的转变构成了新的网络安全威胁,因为不好的参与者适应这些新的现实,看到了新的目标。“但是因为我们已经集中了我们的WAN,我们能够迅速开启新服务来做一些事情,例如将防火墙功能推向端点。”他说。
由于Geosyntec已经开始从硬件转移到云服务,因此该组织无需完全改革其基础架构,而是加速已经在动态的数字转型计划。
Nakdimon和他的团队安装了更多的网关,他们回到Cato Networks添加新服务,从Legacy,基于硬件的VPN和防火墙过渡到Cato的云交换替代方案。
Geosyntec also added Cato’s SASE service to deliver secure networking services for its WFH staff.Secure access service edge (SASE) is a network architecture这将SD-WAN网络与一系列安全服务结合在一起。SASE使企业能够应对许多WFH挑战,一旦员工进入公司网络,在边缘进行身份验证用户并执行政策。
大多数SASE供应商都提供一系列安全服务,可帮助保护在WFH环境中越来越大得多的攻击表面,其中包括零值网络访问(ZTNA),防火墙-AS-A-Service(FWAAS),Secure Web Gateway(SWG)(SWG))和云访问安全经纪人(CASB)服务。
大学回应了大量帮助 - desk的要求
当大流行袭击时,高等教育使整个业务被迫在线移动。虽然遥远和在线教育一直在缓慢发展数十年,但大流行激发了踩踏事件,学生,员工和教育工作者都立即在网上迁移。
罗德岛大学(URI)通过迅速从课堂学习到在线课程进行调整。但是,大流行袭击时,大学的许多大约17,000名学生仍住在校园宿舍里,这意味着大学的IT团队现在必须在四个校园中管理成千上万的Wi-Fi接入点作为关键的基础设施。
可以预见的是,出乎意料的转向在线学习伴随着学生对频繁的Wi-Fi断开连接和应用绩效问题的抱怨,这些问题在学生参加在线课程和参加考试时就会激增。
Help-Desk要求的数量迅速淹没了IT团队,促使他们寻求外部帮助。在最终从Netbeez部署网络监视解决方案之前,URI IT团队评估了许多选项。
在整个校园内安装了Netbeez Wi-Fi传感器之后,IT团队了解到了许多问题是因为学生设备倾向于通过不同的渠道和访问点跳来跳去,这既导致了下降的会话和性能问题。
“有了Netbeez,我们获得了确定根本原因并在一个小时内解决间歇性Wi-Fi问题的能力。没有Netbeez,在收到学生投诉后,甚至在发现这个问题的情况下将花费很长时间。” URI网络工程师Christopher Pepper说。
准备解决供应商管理,工具蔓延
从以硬件为中心的本地系统迁移到基于云的服务有助于组织扩展以处理远程劳动力,但是执行人员应提防这种类型的轮班经常会移动问题,而不是完全消除它们或创建新的问题那些。
例如,IT团队为SaaS交易本地设备不再需要管理和维护这些工具,但是他们现在必须管理服务提供商的集合。这些服务提供商中的一些甚至可能不受企业的控制,而是员工的提供者,就像家庭宽带一样。但是,如果员工由于ISP没有反应而没有生产力,雇主可能会决定介入帮助。
Another problem related to managing multiple vendors is sprawl.工具蔓延当组织采用多种工具来解决相关但没有完全重叠的问题时,就会发生问题,而大流行创造了紧急情况的类型,这些状况已成熟,这些疾病已成熟。然后,工具蔓延迫使其管理一系列断开连接的仪表板,这使故障排除变得困难。
Nakdimon说:“很难支持一个大型的远程劳动力,而不必尽可能多地集中网络和安全功能。”“当然,您仍然需要冗余,但是要拥有控制,速度和管理功能,您需要使所有这些工作都起作用,理想情况下,您需要能够通过单个玻璃窗格来查看所有内容。”
对于大型企业而言,统一一切可能是不可能的,甚至可能是不可取的,因为大多数大型企业都会有遗留约束。该企业还可以优先考虑最佳产品而不是统一产品。此外,统一服务的单窗格圣杯通常比现实更具愿望。
Most SASE vendors, for instance, provide a few core services of their own and then add services from partners around that core, which means that integration is rarely seamless. For smaller organizations with few IT resources, however, all-in-one services may well be the only ones those teams can manage, especially during times of rapid change.
总体原则
因为它的执行人员从Covid-19恐慌模式转移到包括内部和远程工人在内的长期企业体系结构,以及基于云的应用程序和集中资源,都有几个关键因素需要牢记。
为远程工人制定广泛的政策是第一步。这些政策应包括可靠的宽带,人体工程学,安全性,数据保留,并应根据虚拟会议程序和礼节来反映企业文化。
IT团队的目标应该是使WFH员工能够快速获取他们完成工作所需的数据和应用程序,同时也确保安全要求不会受到损害,并且管理平台可以在整个企业基础架构中扩展。