)
)
启用远程工作团队意味着为人们提供他们在传统办公室之外有效工作的访问权限、支持、政策和工作条件。成功不仅仅依赖于连接性。为了成功,组织必须围绕明确的运营模式调整员工体验、远程工作基础设施、安全性和管理实践。
启用远程员工意味着什么?
远程工作团队包括在中央业务地点之外进行部分或全部工作的员工、承包商、经理和技术人员。有些人永久在家工作,而其他人则在办公室、客户现场和远程地点之间分配时间。
启用这支员工队伍可能感觉像是一道难题。这意味着确保每个授权用户能够从经过批准的设备和位置访问正确的应用程序、桌面、文件和支持服务。同时,访问必须保持可靠和安全,而不强迫员工自己解决技术问题。
远程访问只是起点
设置远程访问软件本身并不能创建一个功能齐全的远程工作场所。员工还需要适应的工作流程、明确的流程、合适的设备、及时的支持、有效的沟通以及对可用性的现实期望。
区分是重要的。远程员工访问回答了这个问题:“这个人能连接吗?”远程工作赋能则问:“这个人能安全、一致地完成工作而不产生不必要的摩擦吗?”与此同时,经理、团队领导和人力资源则问:“我的员工会保持积极性、生产力和凝聚力吗?以及如何做到?”
员工赋能的四个基础
一个可持续的模型连接四个相互依赖的领域:
| 基础 | 核心问题 |
|---|---|
| 人们 | 员工能否高效工作并保持健康的界限? |
| 管理 | 责任、沟通方式和预期结果是否清晰一致? |
| 技术 | 用户能否访问其角色所需的应用程序和资源? |
| 安全性 | 身份、设备、会话和业务数据是否得到了适当保护? |
一个基础上的疏忽或不平衡不可避免地会影响其他领域。例如:强大的技术无法弥补不明确的政策,反之亦然,而严格的控制使正常工作变得不切实际,可能会鼓励员工使用未获批准的工具。
为什么远程员工赋能是一项商业战略?
远程和混合工作影响招聘、运营成本、业务连续性和员工体验。因此,管理团队应将员工赋能视为由IT支持的商业决策,而不是孤立的基础设施项目。
灵活性、生产力和员工体验
减少通勤时间
地点灵活性可以减少通勤时间,并帮助员工围绕个人责任组织专注的工作。它还可以扩大远离办公室或需要更灵活工作安排的人的角色访问。
专业级设置和明确目标
然而,灵活性并不自动提高生产力。员工仍然需要可靠的访问、适当的设备、可管理的工作量和沟通的机会。因此,管理者应评估远程流程是否消除了摩擦,或仅仅将行政和技术负担转移给用户。
边界和沟通
健康的远程工作也需要设定界限。组织应明确正常工作日和核心工作时间、预期成果、沟通流程、升级程序以及响应时间的期望等事项。举个例子:将持续在线状态视为生产力证明的管理者可能会增加干扰,削弱政策原本旨在提供的灵活性。
业务连续性和人才获取
一个具备远程办公能力的组织可以在办公室、交通网络或本地设施不可用时继续运营。此外,集中式应用程序和安全访问路径允许经过批准的员工远程工作,并在不同地点之间移动,而无需重建他们的工作环境。
远程能力还可以扩大招聘范围,超出通勤距离。更广泛的人才库可能帮助组织填补专业职位,支持全球客户或增加季节性产能。然而,这一好处取决于入职、沟通、安全和支持是否能够与员工规模相匹配。
您如何建立人员和管理框架?
技术应支持组织选择的工作模式。在选择工具之前,管理层、人力资源、安全和IT团队确实需要定义谁可以远程工作、每个角色的要求、员工将如何获得支持以及如何维护安全。
为混合团队设定明确的期望
远程政策应涵盖地点资格、批准的设备、数据处理、工作时间和沟通渠道。政策应区分具有完全远程潜力的角色和需要在特定任务中进行实体出席的角色。
团队还需要实际的工作协议。这些协议可能会指定哪些讨论需要会议,何时更倾向于异步沟通,以及在哪里记录决策。持续的实践帮助远程员工避免错过在办公室非正式交流中交换的信息。
管理者可以专注于目标、服务质量和已完成的工作,而不是物理或数字可见性。这种基于结果的方法支持信任,同时保持问责制。
围绕远程用户设计入职培训和支持
远程入职应该让新员工能够接触到人和系统。仅有一个登录账户和笔记本电脑是不够的,因为员工不知道在哪里找到程序,谁批准访问或如何请求帮助。社交互动也可能是其中的一部分,因为它有助于良好的士气、团队凝聚力和高效的协作。
一个有用的入职流程包括:
- 在开始日期之前准备所需的账户、设备和应用程序。
- 解释安全责任和可接受使用政策。
- 测试对业务关键资源的访问。
- 介绍沟通和支持渠道。
- 与经理和团队安排提前入住。
该过程应以简单的确认结束,确认员工可以独立工作并知道在哪里获得帮助。
管理结果而不进行监控
成果与生产力
性能监控应衡量服务和工作流程是否正常运作,而不是将普通员工的活动变成侵入性的观察。过度监控可能会损害信任,并鼓励人们优化可见的活动,而不是有用的结果。
设定目标和任务
管理者可以跟踪约定的交付物、响应标准、项目进展和服务结果。IT团队应监控应用程序可用性、会话性能、服务器容量和支持需求。这一区别支持安全的劳动力管理,而不将技术可见性与员工管理混淆。
平衡期望、信任、生产力和福祉
世界卫生组织和国际劳工组织的指导还强调,安全的远程工作包括身体和心理健康。安全性、生产力和员工健康应视为相互关联的运营问题。
什么有助于建立正确的远程工作基础设施?
远程工作基础设施是支持在办公室外工作的服务器、网络、访问服务、应用程序、身份系统和终端设备的组合。正确的架构取决于您的公司及其用户需要访问的内容,以及业务数据应保持的位置。
平衡应用程序发布和远程桌面
完整远程桌面
一个完整的远程桌面为用户提供了一个集中式的Windows环境,其中包含应用程序、文件和设置。该模型适合需要多个连接工具或一致桌面体验的员工。
应用发布
应用程序发布仅交付分配给用户的应用程序。它可以简化界面,减少不必要的访问,并帮助组织在不更换现有 Windows 软件的情况下实现网络功能。
简单、适应和平衡
选择应遵循角色。管理员可能需要完整的桌面,而财务员工可能只需要他们的会计和文档管理应用程序。长期来看,当IT团队仅发布每个用户所需的资源时,最小权限设计将更容易。如果层次结构使可见性变得复杂,系统管理将会过载。
支持浏览器、管理设备和自带设备
浏览器访问可以使数字工作场所解决方案更容易从不同的操作系统和设备访问。它还可以减少员工、承包商和偶尔用户的本地安装要求。
BYOD或基于浏览器
自带设备(BYOD)需要额外的决策。管理层必须确定哪些个人设备是允许的,哪些数据可以访问,以及是否需要设备验证或管理。高度敏感的角色可能需要组织管理的终端,而基于浏览器的访问可能适合低风险场景。
连接场景
连接方式应与设备、应用程序和数据分类相匹配,而不是对每个用户应用一项政策。
我们的TSplus客户和合作伙伴案例研究展示了这些不同的需求:
- Longdendale 高中使用集中访问来支持九台服务器上的员工和学生,以及多达 450 名并发用户。
- MédiSolution使用HTML5交付将医疗保健应用程序网络化,最初有45个用户,并准备进一步扩展。
需要简单的应用程序发布和安全的远程桌面,而不需要复杂的企业架构?开始免费试用 TSplus Remote Access。
TSplus远程访问免费试用
终极的Citrix/RDS替代方案,用于桌面/应用访问。安全、经济高效、本地/云端
将远程支持纳入设计中
远程用户将遇到密码问题、设备问题、显示错误和不熟悉的软件。如果没有远程支持渠道,小问题可能会导致员工无法工作或使他们走向不安全的解决方案。
远程支持软件允许技术人员协助用户、排除设备故障并在没有物理访问的情况下进行批准的维护。有人值守的支持适合实时用户协助,而无人值守的访问可以在设备所有者不可用时支持管理维护。
注意: 支持团队应根据组织要求记录同意、身份验证、会话录制和技术人员权限。
为什么从一开始就要确保远程员工访问安全?以及如何做到?
分布式劳动力增加了参与商业活动的设备、地点和网络的数量。因此,安全控制必须保护身份、会话和数据,而不假设每个连接都来自受信任的办公室网络。
The 国家标准与技术研究院 (NIST) 建议定义组织允许的远程访问方法、设备类型和访问级别。这种以政策为先的方法可以防止安全性变成一系列不相关的技术设置。
加强身份和访问控制
多因素身份验证 (MFA)
MFA 应该 保护远程账户 特别特权和管理访问。被盗的密码不应足以打开对业务系统的会话。
最小权限
访问也应遵循最小权限原则。员工应仅获得其职责所需的应用程序、文件和管理权限。基于角色的分配使得在用户更换职位或离开组织时,访问权限的审查变得更加容易。
零信任
零信任原则提供了一种有用的思维方式:验证用户、设备和上下文,而不是因为连接已到达内部网络就信任它。零信任是一种架构和操作模型,而不是单一的功能或产品。
保护设备、应用程序和数据
更新和补丁
理想情况下,IT团队应维护受支持的操作系统、安全更新、端点保护和适当的加密。使用个人设备的组织应定义最低安全要求和丢失、被盗或共享设备的程序。
集中应用程序
集中应用交付可以减少存储在终端上的业务数据量,因为处理仍然在服务器上进行。然而,管理员仍然必须审查剪贴板的使用。 文件访问 并根据信息的敏感性进行传输、打印、下载和本地驱动器重定向。
锁定ID、设备、时间等
记录和警报帮助IT团队识别重复的登录失败、异常位置和服务问题。记录应支持安全性和故障排除,而不收集组织真正需要的更多个人信息。
平衡安全性与可用性
难以理解或反复干扰合法工作的控件可能导致用户回避。用户可能会不安全地保存密码,通过个人服务传输文件或延迟必要的工作。
安全团队应测试完整的用户旅程,包括登录、多因素身份验证、应用程序启动和支持升级。明确的指导和可预测的控制提高了合规性,因为员工知道期望是什么。
管理、监控和扩展远程员工
远程工作部署在第一批用户连接时并未完成。IT和管理团队需要了解容量、可靠性、支持需求和不断变化的员工需求。
监控服务而不是监视员工
远程应用程序和桌面服务应监控可用性、CPU 和内存使用情况、连接活动和响应时间。警报帮助技术人员在服务器减速影响大量员工之前调查问题。
历史数据还支持容量规划。IT团队可以识别高峰期、过载资源和需要更多基础设施的应用程序。监控应保持透明和适度,明确区分服务健康和个别员工监控。
持续和增长计划
如果……?
业务连续性计划应识别在发生不可预见问题时维持基本运营所需的应用程序和角色,以及日常运行所需的。IT团队在中断发生之前测试远程访问并记录用户、许可证和服务器容量如何扩展将受益。
当……时怎么样?
可扩展性可能涉及向现有服务器添加用户、在农场中分配会话或为部门和客户创建单独的访问规则。架构应考虑预期的增长、临时需求和地理分布。
案例分析
优化 提供了一个TSplus案例研究库中的示例。该托管IT服务提供商在18台服务器和多个网络上使用TSplus,同时定期优化浏览器访问、应用程序分配和会话可靠性。该部署表明,实施质量取决于测试和持续的技术支持,而不仅仅是产品选择。
使用行业要求来塑造模型
不同的行业对远程工作有不同的定义。学校可能会优先考虑广泛的访问和连续性。医疗软件提供商可能会优先考虑受控的浏览器交付和监管要求。管理服务提供商可能需要管理多个客户环境。其他组织可能会选择在其基础设施中添加一个平衡层,以持续提供无缝访问,同时考虑到潜在使用的广泛波动。
组织因此应避免复制通用的远程工作模板。操作模型应反映用户角色、应用程序依赖性、数据敏感性、服务时间和合规义务。我们的 售前团队 随时提供演示和专家反馈,帮助您实现可能的想法和项目。
TSplus如何简化远程员工赋能?
一些组织需要广泛的虚拟桌面基础设施或云桌面服务。其他组织则需要一种更简单的方式来交付集中式Windows应用程序和桌面,而无需大型企业平台的成本和管理开销。
TSplus Remote Access 提供应用程序发布、完整远程桌面和基于浏览器的 Windows 应用程序访问。管理员可以按用户或组分配资源,并选择用户是接收完整桌面还是仅接收选定的应用程序。
支持的 TSplus 产品涵盖了操作模型的其他部分:
- TSplus Remote Support 允许有人协助、无人维护和远程培训。
- TSplus高级安全 为应用程序服务器和远程访问环境添加保护和访问控制。
- TSplus Server Monitoring 提供对服务器、应用程序、网站和用户会话的可见性。
这些产品使组织能够根据实际需求构建远程访问、支持、保护和监控。部署可以保持在本地、云托管或分布在多个环境中。
这种模块化的方法也支持成本控制。组织可以从他们需要的服务开始,测试用户体验,并随着员工的增长而扩展,而不是一开始就采用不必要的平台复杂性。
结论
启用远程工作团队是一种组织能力,而不仅仅是技术连接。员工需要可靠的访问、明确的政策、有效的管理、响应迅速的支持和反映实际工作条件的安全控制。
最强大的远程工作策略从一开始就将人员、技术和安全性结合在一起。当这些基础共同发挥作用时,远程和混合工作可以提高灵活性、韧性和人才获取,而不会对用户或IT团队施加无法管理的压力。
围绕您已有的应用程序、用户和基础设施构建安全的远程访问。尝试 TSplus Remote Access 或与 TSplus 专家交谈。
TSplus远程访问免费试用
终极的Citrix/RDS替代方案,用于桌面/应用访问。安全、经济高效、本地/云端
)
)
)
