IT环境中的新常态的业务连续性

使用远程劳动力,端点将生成大量数据,更多的IP将离开您的办公场所。知识产权(IP)、财务数据和人事数据是需要保护的重要数据集。你是做什么的?显然,这是一个开放式的问题,但我想在关于这个主题的背景下,实施精益安全与保护你的数据继续操作的危机与近100%远程员工当我们适应快速发展的新常态管理环境。

也许您的IT组织就像量子公司一样,您有一个良好的开端,并准备好应对这场风暴,因为您之前已经建立了一个业务战略,允许您的员工远程工作,作为您正常业务操作的一部分。如果你没有抢先一步,这是可以理解的,你现在处于一种被动的模式。没有人准备好应对这样的危机,然而,准备是关键。要部署具有成本效益、安全、可靠和弹性的远程工作人员,需要花时间开发和推出基础设施中硬件或软件需求的优先级。以下是一些来自我们自己的量子IT的关键见解。

云中的企业应用程序

在量子公司,每个员工都有一台便携式电脑——根据用户的需要,可以是一台基于windows系统的笔记本电脑,也可以是一台MacBook。我们还采用了像Microsoft 365这样的SaaS解决方案。这为我们提供了像Microsoft Teams和Exchange这样的在线协作工具,以及在线或安装在笔记本上的业务生产力工具。此外,我们的其他企业应用程序是基于SaaS的,这意味着可以从internet上的任何地方访问它们。例如:CRM (SalesForce.com)。在此场景中利用公共云是一种很好的成本效益解决方案,可以有效地支持远程工作人员。

保护,加密

你一定听过这样一句话:“安全第一。”在数字时代,这句话在今天显得尤为重要。它从服务器级别的安全基础(通常是核心)开始。如果你的基础很弱,剩下的端点可能会类似于相同的弱结构。不要走捷径,当可能的杠杆解决方案,如:

静止和传输中的数据加密。在传输过程中,web数据应该始终通过https发送。还要看看各种加密模型:使用服务管理密钥的客户端、服务器端和使用客户管理密钥的服务器端。还要考虑使用密钥库来安全地存储密钥。

客户端加密

客户端加密是在Azure之外执行的。它包括:

  • 由在客户的数据中心运行的应用程序或服务应用程序加密的数据。
  • 被Azure接收时已经加密的数据。

使用客户端加密,云服务提供商无法访问加密密钥,也无法解密该数据。你保持对钥匙的完全控制。

服务器端加密

三种服务器端加密模型提供了不同的密钥管理特性,您可以根据自己的需求进行选择:

  • Service-managed键:提供了控制和方便与低开销的组合。
  • Customer-managed键:允许您控制密钥,包括自带密钥(BYOK)支持,或者允许您生成新的密钥。
  • 客户控制硬件中的服务管理密钥:使您能够管理您的专有存储库中的密钥,而不受Microsoft控制。这一特性被称为宿主自己的密钥(HYOK)。然而,配置是复杂的,而且大多数Azure服务不支持这个模型。

网络安全

IDC的研究显示,93%的组织机构在过去三年中受到过攻击(来源:https://dl.acronis.com/u/rc/WP_IDC_Acronis_Cyber_Protection_EN-US_200403.pdf)。是时候在网络安全策略中加强数据保护、灾难恢复和数据安全操作的整合,并将备份作为网络安全方法的一部分。勒索软件和其他恶意软件的威胁很普遍,而且还有很多利用人工智能技术设计的威胁来渗透你的数据中心。无论你选择何种网络安全软件或备份方法(Flash、ssd、HDD、磁带)或环境(物理、虚拟、多云),目标都是整合过去的竖井,建立一个有弹性的IT操作。

可用性和弹性

由于企业的业务遍及全球,系统和应用程序需要24/7随时可用。备份应用程序需要跨多个平台高效且可预测。任何威胁,如自然的、人为的或网络的,都是对IT环境的破坏;弹性系统对于快速有效地恢复以抵御不可预见的事件并确保数据在任何时刻都是安全和可用的至关重要。beplay苹果怎么下载采用一种备份方法,通过使用on-prem、cloud或混合备份方法,支持复制到DR站点或云提供商。我们当前的全球形势重新设定了许多优先事项,所有这些议题现在都是我们的首要任务。

VDI

随着对企业的威胁持续,大多数组织已经转向VDI来快速部署虚拟桌面基础设施,并释放一个可以像在办公室一样高效的移动劳动力。虚拟桌面基础设施(VDI)被定义为在中央服务器上托管桌面环境。换句话说,这就像有一个可按需使用的结构化办公室,允许您访问虚拟数据和应用程序,您实际上只是将计算成本从端点转移到数据中心(如果在本地)或云。对我们来说,这是一个非常划算的解决方案,可以帮助保持数据集中,远离更容易丢失数据的端点。关于VDI的一个很酷的事情是,破坏/修复变得容易得多,因为你可以快速地为用户“旋转”一个新的桌面,如果他们当前的桌面损坏了。也使得补丁管理和操作系统更新更容易,因为它们都是集中管理的,也就是更低的管理开销。

灵活性

这个等式的一个重要部分是灵活性。无论你选择策略,满足您的组织的业务目标或在这种情况下,一个有效的和安全的远程员工对业务连续性(BC),应根据需要灵活调整您的解决方案满足当前和未来的需求,国家或全球的事件会影响你的数据中心。beplay苹果怎么下载当前的全球危机是一个很好的例子,说明如果一个组织落后于曲线,它会多么迅速地吸取教训。技术本身不能满足需求,它需要一个基于它的策略来降低与“危机”类型事件和或简单的业务连续性相关的风险。beplay苹果怎么下载

数据保护

定期备份数据从来没有像现在这样重要过。与Ransomware随着越来越复杂,我们需要适应和构建IT环境来期待(和抵御)攻击——就我们所知,存在一些压力,没有可用的解密工具,所以你必须有其他方法来恢复你的数据。让我们记住,犯罪分子不再使用大规模的活动,相反,他们正在进行远程访问-远程桌面协议是最常用的进入载体。

在我们的新常态中,我们希望我们的见解能够为构建、保护和保护您的数据、您的远程员工、您的网络提供一些指导,并帮助您建立稳固的业务连续性计划……无论您遇到什么灾难。看看我们的QonQ业务连续性网络研讨会在这里

留下一个回复

这个网站使用Akismet来减少垃圾邮件。了解如何处理您的评论数据