通过改变业务运营方式重塑了世界各地的许多组织。由于大流行和社会疏远,企业的常规职能发生了大规模的数字化转型。一个以前被认为对于日常业务运营来说过于困难或不可行的数字时代在全球范围内开始了。远程工作或在家工作已成为我们生活的一部分。组织必须使用最新技术和网络基础设施在虚拟环境中维持业务运营。然而,威胁网络安全和生产力的问题始终是一个巨大的挑战。
内部网(Intranet)是企业组织中使用的封闭网络,长期以来一直在业务中使用,但由于员工大量迁移到远程工作,它们的重要性已经走到了前列。
每个人都知道互联网——提供信息和通信的计算机之间的全球网络连接。但是除非您与使用内部网的公司合作,否则您可能不熟悉该术语。即使您每天都使用内网,您也可能没有想到该系统的优点和缺点。在这里,我们将讨论在当今商业环境中使用内部网的一些优缺点。
“内联网”的含义
内部网是一个受限网络,可帮助员工共享其工作相关信息并在组织内进行通信。它严格在一个封闭的网络中运行。它不允许来自其网络区域之外的任何人访问。内部网使用公司 Web 服务器,只有使用此设施进行特定业务通信和操作的组织员工才能访问这些服务器。内部网可能连接也可能不连接到 Internet。如果它连接到互联网,那么它的安全措施应该非常强大,以防止未经授权的网络访问。
新一代内联网的好处
新一代内联网技术配备了先进的设施。它现在比以前的内部网技术更先进,具有更大的灵活性和用户友好的功能。它可以解决许多业务挑战和关键问题。让我们看一下受益于现代内部网的领域。
优点
与远程员工联系
远程和分布式劳动力现在是全世界的革命性趋势。人们在远程地点或家中在线工作。现代的内部网与大多数业务工作流程兼容,使其无缝、轻松地定期发生。它在保持适当通信和生产力的虚拟环境中的业务功能中起着至关重要的作用。(另请阅读:如何确保远程工作的最高生产力。)
员工敬业度
内联网允许封闭的社交媒体平台功能。公司更新、活动提要、点赞、评论等所有这些功能都是员工参与组织的重要部分。如果他们在家工作,它可以让员工更好地了解他们的公司文化,提高自己的声音并与一些孤立作斗争。现代内部网具有所有这些功能,可以在员工和他们的组织之间建立良好的联系。
简化协作和决策制定
通过内部网的持续专用网络连接意味着即使团队成员不在同一个办公室,他们也可以轻松地在项目上进行协作。做出需要来自不同各方的输入的决策,以及访问相同的信息是内联网系统的一个关键优势。内联网系统允许不同的部门根据他们的需要进行组织,同时认识到允许访问那些需要它的人会减少信息的“孤岛”,在这种情况下,知识只属于特定的群体而不是共享。
集中文件管理
需要新一代内部网来提供中央存储系统,组织的员工可以在其中轻松管理、维护和访问最新的官方文档。无需搜索硬拷贝文件或存档的电子邮件文件夹来查找每个文档。内部网上的员工知道在哪里可以找到他们工作所需的最新信息。
缺点
成本与投资
建立现代内部网基础设施也需要有价值的投资。大多数情况下,它以订阅的形式收费,固定的月费类似于杂志订阅。然而,一些内部网使用不同或复杂的费用结构,例如根据业务规模和用户数量波动的每用户成本。
配置和设置的复杂性
内部网以其配置和设置的复杂性而闻名。人们经常注意到,IT 人员花费大量时间来配置、实施和管理组织中的内部网基础设施。这种技术负担可能感觉像是在浪费时间或人力资源。
仅限内部使用
内部网仅限于组织内部。因此,员工无法轻易与外界或社交媒体平台分享任何内容。这可能是与外部合作伙伴协作的技术障碍。通常,从企业外部的内部网共享数据的能力由选定的少数人(例如营销团队)处理,并获得相应的许可。公司网站和社交媒体平台通常由同一个团队编辑和维护。尽管许多组织指示员工将他们的个人社交媒体帖子与公司帖子完全分开,但其他组织希望通过社交共享来利用员工的网络。
此外,员工宣传是提高品牌知名度和产生潜在客户的好方法。许多公司正在使用不同的技术来使用员工作为品牌大使。由于内部网是非常内部的,想要利用这种品牌宣传的雇主无法在他们的组织中实施这个机会。如果您所在的行业通过员工社交媒体扩大您的信息而受益,那么在共享过程中采取任何额外步骤都是一个明显的劣势。
内部网的安全威胁及解决方案
我们无法回避这样一个事实,即内网安全风险始终存在,阻碍着任何组织的运营业务。它甚至可能因简单的错误而导致业务运营崩溃。除了远程工作文化现在是一种增长趋势。因此,内联网安全已成为当今组织的有效关注点。内部网在 Web 服务器上运行,需要与任何其他网站相同的安全控制,无论它们是面向内部的。请记住,威胁也可能来自内部,无论是意外的还是恶意的。此外,一旦黑客进入您的网络,未受保护的内部网很容易成为攻击目标。
实施内部网安全的重要性
远程工作或虚拟劳动力完全依赖于各种基于网络的工具和软件。应用程序和数据存储在基于云的环境中,因此员工可以轻松访问它们。一些用户可能会远程工作并访问云系统进行工作。其他远程工作的人则通过 VPN 连接使用虚拟桌面基础架构(VDI),并从传统数据中心访问他们的桌面、系统和应用程序。无论哪种方式,安全都是最重要的。尽管这种新的工作文化解决了许多问题,但它也吸引了网络窃贼和黑客,他们希望未经授权访问公司的网络。这就是现在实施强大的内部网安全性的原因。也许比以往任何时候都更重要。
网络威胁可以是内部的也可以是外部的,对企业的风险与对国家安全的威胁一样大。它们的范围可以从系统的大规模关闭到需要一个小时的工作来修复的轻微不便。(另请阅读:远程工作对网络安全的担忧上升。)
纠正内部漏洞
易于破解的密码:强密码是保护员工数据的基本必需品。安全登录还需要双因素身份验证(2FA),或者更好的多因素身份验证(MFA)。2FA 对最终用户来说更容易,而且也不那么昂贵。但是,它也不那么安全,这最终应该是决定性因素。
员工应大约每 45 天更改一次密码,并遵守通过组策略对象(GPO)实施的“禁止历史密码重用”政策。
数据保护问题:官方数据应加密以避免数据泄露。网络管理员应该加密组织中的内联网数据。何时加密存储在服务器上的数据是组织应仔细考虑后做出的决定。考虑到数据分类、访问时间(速度)以及您是否有义务加密以满足合规性。加密对于受监管的组织尤其重要,例如银行和医疗机构。
不受限制地访问工作场所设备:由于工作场所设备处理不当,可能会导致内部网安全漏洞。员工不应将笔式驱动器、手机等任何个人电子设备连接到他们的计算机或笔记本电脑。这是数据泄露的主要原因。为防止这种做法,任何组织的 IT 专业人员都应以受限方式配置仅用于工作目的的设备,以保护内联网基础设施。企业防病毒平台或 GPO 可以阻止 USB 驱动器和其他可移动存储访问。自带设备(BYOD)可以配置为允许分区区域用于隔离使用公司应用程序,例如公司电子邮件或黑莓应用程序等。(另请阅读:关于 BYOD 安全性的 5 件事。)
为防止流氓设备连接到网络,或未安装最新补丁、AV 或恶意软件保护的设备,可以使用网络访问控制(NAC)阻止这些设备直接连接到网络。
远程访问安全:使用移动设备的员工有时可以访问公司的云存储。但是他们的移动设备没有安装足够的安全软件,例如防病毒应用程序或软件防火墙。这种远程访问也会影响内部网的安全。在连接到公司的专用网络之前,组织应该培训员工如何保护他们的移动设备。必须制定、传达和执行自带设备政策。
防止对内部网的外部威胁
网络钓鱼攻击:远程员工在工作中使用各种数字应用程序,如电子邮件、IM 等。黑客通过电子邮件或聊天发送任何恶意链接或文件,以破坏公司网络。单击后,他们可以访问网络。因此,员工必须谨慎,不要点击或下载任何可疑的网络链接或文件。此外,IT 专业人员应在网络中安装反网络钓鱼软件以加强内联网基础设施。
恶意软件和病毒:恶意软件、间谍软件、病毒、特洛伊木马等可以针对内联网并破坏其功能。IT 专业人员应定期监控事件日志,以发现内部网上的异常活动并快速解决问题。
设备的物理安全:除了对内联网的虚拟攻击外,员工还应警惕办公室设备的物理盗窃。员工不应将便携式工作设备解锁或放在不安全的地方。这些活动使设备容易受到大量数据的窃取。这就是为什么对手机、笔记本电脑、平板电脑进行加密并让小偷尽可能难以获取您的数据如此重要。
拒绝服务(DoS)攻击:这种类型的攻击可以为内网带来大量数据请求并停止其运行。IT 专业人员应定期检查任何可能的问题,并安装工具或软件来控制内联网的流量,以避免这种损害。DDOS 保护等工具通常作为 Web 应用程序防火墙(WAF)的一部分提供附加保护。基于云的 DDOS/WAF 保护就像勾选一个框一样简单(就像在 Azure 中一样,具体取决于您的订阅。)
总结
有效的内部网解决方案可以对组织的生产力、协作和数据管理产生深远的影响。员工能够轻松地进行交互和共享信息,促进项目的有效协作——为提高生产力铺平道路。借助可用的桌面资源和工具,每个员工都可以轻松访问执行工作所需的一切。所有这些积极的好处都源于投入时间和资源来建立有效的内部网。