监控和管理差距如何形成
在疫情早期,IT商店专注于加强其远程访问连接,以便员工可以在家工作。从网络运营管理和监控的角度来看,员工的大规模分散造成差距。网络管理员不再拥有端到端的可视性和控制权。
网络团队最初接受了失去适当管理的情况,因为企业认为员工会在几周内回到办公室。然而,随着混合工作场所成为持续的企业趋势,IT必须认真考虑如何监督这种新的工作环境。网络管理的未来要求团队学习如何正确管理网络安全和性能,无论用户从何处连接。
调整分布式网络管理和监控
现在,大部分工作都在公司LAN边界之外进行,这导致流量的重大转变。很多部署在LAN中基于网络的安全和性能监控及管理工具限制已经过时。
为了解决这个问题,各部门开始转向现代工具、网络组件和架构模型,以帮助重新获得控制权。一些示例包括以下内容:
- 远程和远程工作者网关硬件;
- 虚拟桌面基础架构(VDI)或桌面即服务(DaaS);
- 零信任安全模型;
- 统一端点管理(UEM)
远程和远程工作者网关硬件
当用户使用基于客户端的虚拟专用网软件连接到企业资源时,在监控和管理终端设备方面,网络运营人员几乎没有可视性。重新获得控制权的一种方法是向每位员工发放远程访问网关硬件。
远程访问网关通常包括一个完全由公司IT人员配置和控制的小型硬件设备。连接到网关的设备可以通过始终在线的站点到站点虚拟专用网隧道访问公司资源。
其他好处或远程网关硬件包括网络防火墙功能、安全以太网或Wi-Fi访问,以及在网络连接的远程端查看和收集本地网络安全和性能数据的能力。
VDI和DaaS
VDI和DaaS为远程网关硬件提供了两种替代方案。VDI和DaaS是两种技术,可以更好地监视和控制网络上的端点设备。它们都允许远程工作人员连接PC、笔记本电脑或平板电脑到虚拟桌面,虚拟桌面在企业数据中心或云的安全范围内运行。
VDI和DaaS消除了端点设备受感染、数据泄漏和恶意软件的大部分风险,这种风险在员工家中比在安全的企业网络中高得多。虚拟桌面完全由内部IT控制,这使网络团队能够监控和保护设备,就像它们直接连接到公司LAN一样。
零信任安全模型
在在家办公或混合劳动力成为常态前,IT安全团队使用基于网络的工具来执行网络安全策略-基于可信网络、区域和设备。然而,现在员工越来越多地远程工作,数据流通常绕过公司网络,而通过互联网连接到各种公共云服务。执行安全策略成为一项挑战。
现在,零信任安全模型变得流行,因为该模型需要对所有设备进行验证,无论用户是谁或他们位于何处。用户和设备身份验证在整个分布式网络中进行统一集中管理。这减少了对远程访问虚拟专用网隧道的需求并简化了身份验证过程。
统一端点管理
当BYOD现象在2010年代初首次出现时,IT部门开始实施移动设备管理 (MDM) 软件,以保护企业网络免受未打补丁或不安全的个人设备的影响。自那时起,MDM已发展为UEM。
UEM平台利用安装在远程端点上的软件(或设备操作系统本身内的挂钩)来确保企业拥有的设备和联网的设备保持最新版本,在操作系统和软件补丁、访问控制、文档共享和合规性法规方面。安装了UEM软件的设备可以通过集中式ITOps平台进行远程控制和监控。
为你的企业选择工具和技术
业务变量(例如远程劳动力的规模、移动性限制、远程用户之间的地理距离和安全要求)影响着最适合企业的监控和管理工具。不幸的是,没有一种万能的方法可以解决这个问题。
这就是说,在选择工具和技术时,企业首先应该花时间确定存在可视性和管理差距的地方,以及使用哪些工具来填补这些差距。网络团队必须充分了解市场上可用的技术,并了解如何将这些工具应用于其基础架构中以实现最佳结果。