年初至今大家關注的焦點都聚焦在每天的疫情進度,新冠狀病毒(COVID-19)對世界各地企業產生巨大的影響也改變了數百萬人的日常生活。每個人努力應對具有挑戰性的個人防疫問題,IT專業人員可能還會面臨許多新的業務連續性挑戰,包含快速回應工作計畫中的空前轉變,對應用程式的遠端存取以及網路和資料需求的激增等問題。
不論是資料需求步入高峰,還是與新的遠端員工進行有效溝通,抑或確保所有員工都成功存取應用程式以完成工作,上述任何一種都可能導致應用程式運行狀況和性能下降,都將影響企業營運或提供服務的能力。重新檢視這次危機產生的新工作模式,訂定一個全新思維、可靠的IT策略與架構計畫,才能協助企業應對當今、未來的危機挑戰。
根據趨勢科技發布的調查二月單月假消息數量就高達20萬次、單月暴增203%,駭客利用疫情的假消息關鍵字透過郵件發動釣魚攻擊;遠距工作或上學模式,讓駭客們也跟上腳步伺機入侵各公司與機構,例如對應用服務發動反序列化(Serialization)攻擊,攻擊者將指定嵌入在序列化資料流中直接侵入應用程式引擎核心。企業需要採取正確的應對措施和工具,確保應用程式執行的加密措施符合可接受的層級,並且擁有適當的第三方認證憑證簽署。
COVID-19大流行以不同方式和時間影響著世界各地,因此可以理解的是局部流量不均衡。在某些「熱點」中可能有突發新聞,這會導致網站超載而產生連鎖反應。但是,如果有多個託管位置,則可以考慮更改GSLB規則,使偏遠位置的站點偏向服務器壓力較小的位置。由於VPN流量常以集中的IT資源進行路由,採用整合的監視解決方案,如F5 BIG-IP DNS將發送地點進行精細控制,在開始發現性能問題之前,可以重定向流量負載並設置自動擴展以增加容量。
除此之外,也可能面臨「應用程式慢速」的困擾,企業將需要有自動回應並查明應用程式與網路延遲問題的方案,可從任何地方存取的統一圖形用戶介面(GUI),用戶可以對問題進行故障排除,調查安全事件並控制遠端存取策略和權限。隨著新的遠端工作人員倍數成長,對應用程式安全性的高可視性,將提高正確防禦能力的判斷時間。
如果企業在內部託管遠端存取或網頁伺服器,並同時以主要Internet連接進行網路存取和託管,則ISP的速度可能會不對稱。企業應該驗證是否有足夠的頻寬來應付更多且同時上線的VPN用戶流量。因此可再次聯繫網路服務商或考慮在短期內調整VPN安全策略。 這是充滿挑戰的時代,希望這些建議可以協助滿足使用者與企業需求,應對當今以及尚未出現的挑戰。