)
)
啟用遠程工作隊伍意味著為人們提供他們在傳統辦公室之外有效工作的訪問、支持、政策和工作條件。成功不僅僅依賴於連接性。為了確保成功,組織必須圍繞明確的運營模式調整員工體驗、遠程工作基礎設施、安全性和管理實踐。
啟用遠程工作人員意味著什麼?
遠程工作團隊包括在中央商業地點以外執行部分或全部工作的員工、承包商、經理和技術人員。有些人永久在家工作,而其他人則在辦公室、客戶現場和遠程地點之間分配時間。
啟用這個工作團隊可能感覺像是一個難題。這意味著確保每位授權用戶能夠從經批准的設備和位置訪問正確的應用程序、桌面、文件和支持服務。在此同時,訪問必須保持可靠和安全,而不必迫使員工自行解決技術問題。
遠端存取僅是起點
設置遠程訪問軟件本身並不會創建一個功能性的遠程工作場所。員工還需要適應的例行程序、清晰的流程、合適的設備、及時的支持、有效的溝通以及對可用性的現實期望。
區分是重要的。遠端員工訪問回答了這個問題:“這個人能連接嗎?”遠端工作人員啟用則問:“這個人能安全、一致且不會產生不必要的摩擦地完成工作嗎?”同時,經理、團隊領導和人力資源則問:“我的工作團隊會保持積極性、生產力和凝聚力嗎?以及如何做到?”
員工賦能的四大基礎
一個可持續的模型連接四個相互依賴的領域:
| 基礎 | 核心問題 |
|---|---|
| 人們 | 員工能否有效地工作並保持健康的界限? |
| 管理 | 責任、溝通方式和預期結果是否清晰且一致? |
| 科技 | 用戶能否訪問其角色所需的應用程序和資源? |
| 安全性 | 身份、設備、會話和商業數據是否得到適當保護? |
一個基礎的疏忽或不平衡不可避免地會影響其他領域。例如:強大的技術無法彌補不明確的政策,反之亦然,而嚴格的控制使正常工作變得不切實際,可能會鼓勵員工使用未經授權的工具。
為什麼遠程工作人員啟用是一項商業策略?
遠程和混合工作影響招聘、運營成本、業務連續性和員工體驗。因此,管理團隊應將員工賦能視為一項由IT支持的商業決策,而不是一個孤立的基礎設施項目。
靈活性、生產力和員工體驗
減少通勤時間
地點靈活性可以減少通勤時間,並幫助員工圍繞個人責任組織專注的工作。它還可以擴大對於居住在辦公室遠處或需要更靈活工作安排的人的角色訪問。
專業級設置和明確目標
然而,靈活性並不會自動提高生產力。員工仍然需要可靠的訪問、適當的設備、可管理的工作量和溝通的機會。因此,管理者應評估遠程流程是否消除了摩擦,或僅僅是將行政和技術負擔轉移給用戶。
邊界與溝通
健康的遠程工作也需要界限。組織應該明確正常工作日和核心工作時間、預期結果、溝通例行程序、升級程序以及對回應時間的期望等項目。一個例子:將持續在線存在視為生產力證明的管理者可能會增加干擾,並削弱該政策原本旨在提供的靈活性。
業務連續性和人才獲取
一個具備遠端運作能力的組織可以在辦公室、交通網絡或當地設施無法使用時繼續運作。此外,集中式應用程式和安全的訪問路徑允許獲准的員工遠端工作並在不同地點之間移動,而無需重建他們的工作環境。
遠程能力還可以擴大招聘範圍,超越通勤距離。更廣泛的人才庫可能幫助組織填補專業角色,支持全球客戶或增加季節性產能。然而,這一好處取決於入職、溝通、安全和支持是否能隨著員工人數的增長而擴展。
如何建立人員和管理框架?
技術應該支持組織所選擇的工作模式。在選擇工具之前,管理層、人力資源、安全和IT團隊需要明確定義誰可以遠程工作、每個角色的要求、如何支持員工以及如何維護安全。
為混合團隊設定明確的期望
遠端政策應涵蓋地點資格、批准的設備、數據處理、工作時間和通信渠道。政策應區分具有完全遠端潛力的角色和需要在特定任務中實體出席的角色。
團隊還需要實用的工作協議。這些協議可能會指定哪些討論需要會議、何時優先使用非同步溝通以及決策的記錄地點。一致的做法有助於遠端員工避免錯過在辦公室非正式交流中交換的資訊。
經理們可以專注於目標、服務質量和已完成的工作,而不是實體或數位的可見性。這種以結果為導向的方法支持信任,同時保持問責制。
設計針對遠端用戶的入職和支持
遠端入職應該讓新員工能夠接觸到人員和系統。當員工不知道在哪裡找到程序、誰批准訪問或如何請求幫助時,僅有登錄帳戶和筆記本電腦是不夠的。社交互動也可能是其中的一部分,因為它有助於良好的士氣、團隊凝聚力和高效的合作。
一個有用的入職流程包括:
- 在開始日期之前配置所需的帳戶、設備和應用程式。
- 解釋安全責任和可接受使用政策。
- 測試對業務關鍵資源的訪問。
- 介紹溝通和支援渠道。
- 與經理和團隊安排提前登記。
該過程應以簡單的確認結束,確認員工可以獨立工作並知道在哪裡獲得幫助。
管理結果而不創建監控
成果與生產力
性能監控應該衡量服務和工作流程是否正常運作,而不是將普通員工的活動轉變為侵入式觀察。過度監控可能會損害信任,並促使人們優化可見的活動,而非有用的結果。
設定目標和目的
管理者可以追蹤約定的交付物、回應標準、專案進度和服務成果。IT 團隊應該監控應用程式可用性、會話性能、伺服器容量和支援需求。這一區分支持安全的工作力管理,而不會將技術可見性與員工管理混淆。
平衡期望、信任、生產力和福祉
世界衛生組織和國際勞工組織的指導方針也強調安全的遠程工作包括身心健康。安全性、生產力和員工健康應被視為相互關聯的運營問題。
什麼有助於建立合適的遠程工作基礎設施?
遠端工作基礎設施是伺服器、網絡、訪問服務、應用程序、身份系統和端點設備的組合,支持在辦公室外的工作。正確的架構取決於您的公司及其用戶需要訪問的內容,以及業務數據應該保留的位置。
平衡應用程式發佈和遠端桌面
完整遠端桌面
完整的遠端桌面為用戶提供了一個集中式的 Windows 環境,包含應用程式、檔案和設定。這種模式適合需要多個連接工具或一致桌面體驗的員工。
應用程式發佈
應用程式發布僅提供分配給用戶的應用程式。它可以簡化介面,減少不必要的訪問,並幫助組織在不更換現有 Windows 軟體的情況下實現網路功能。
簡單、適應性強且平衡
選擇應該遵循角色。管理員可能需要完整的桌面,而財務員工可能只需要他們的會計和文件管理應用程式。當 IT 團隊僅發布每個用戶所需的資源時,最小權限設計在長期內仍然更容易。如果層次結構使可見性變得複雜,系統管理將會過載。
支援瀏覽器、管理設備和自帶設備
瀏覽器訪問可以使數位工作場所解決方案更容易從不同的操作系統和設備訪問。它還可以減少員工、承包商和偶爾使用者的本地安裝要求。
BYOD 或基於瀏覽器
自帶設備(Bring Your Own Device,簡稱 BYOD)需要額外的決策。管理層必須確定哪些個人設備是被允許的、可以訪問哪些數據,以及是否需要設備驗證或管理。高度敏感的角色可能需要組織管理的端點,而基於瀏覽器的訪問可能適合風險較低的情境。
連接場景
連接方法應該與設備、應用程序和數據分類相匹配,而不是對每個用戶應用一項政策。
我們的 TSplus 客戶和合作夥伴案例研究說明了這些不同的需求:
- Longdendale 高中使用集中式訪問來支持九台伺服器上的員工和學生,以及多達 450 名同時使用者。
- MédiSolution 使用 HTML5 交付來網絡化醫療應用程序,最初有 45 名用戶,並準備進一步擴展。
需要簡單的應用程式發布和安全的遠端桌面,而不需要複雜的企業堆疊嗎?開始免費的 TSplus Remote Access 試用。
TSplus 遠端存取免費試用
終極的 Citrix/RDS 替代方案,用於桌面/應用程式訪問。安全、具成本效益、內部部署/雲端
將遠端支援納入設計中
遠端使用者將遇到密碼問題、設備問題、顯示錯誤和不熟悉的軟體。沒有遠端支援通道,小問題可能會使員工無法工作或導致他們採取不安全的變通方法。
遠端支援軟體允許技術人員協助使用者、排除設備故障並執行經批准的維護,而無需實體訪問。有人協助的支援適合即時使用者協助,而無人協助的訪問則可以在設備擁有者無法使用時支援管理維護。
NB: 支援團隊應根據組織要求記錄同意、身份驗證、會話錄製和技術人員權限。
為什麼從一開始就要確保遠端員工訪問安全?以及如何做到?
分散的工作團隊增加了參與商業活動的設備、地點和網絡的數量。因此,安全控制必須保護身份、會話和數據,而不假設每個連接都來自受信任的辦公室網絡。
The 國家標準與技術研究院 (NIST) 建議定義組織允許哪些遠端存取方法、設備類型和存取級別。這種以政策為先的方式可防止安全性變成一系列不相連的技術設定。
加強身份和訪問控制
多因素身份驗證 (MFA)
MFA 應該 保護遠端帳戶 ,特別的特權和管理訪問。被盜的密碼不應足以打開業務系統的會話。
最小權限
訪問應遵循最小權限原則。員工應僅獲得其職責所需的應用程式、檔案和管理權限。基於角色的分配使得在用戶變更職位或離開組織時,訪問權限的審查變得更容易。
零信任
零信任原則增添了一種有用的思維方式:驗證用戶、設備和上下文,而不是因為連接已達到內部網絡就信任它。零信任是一種架構和運營模式,而不是單一的功能或產品。
保護設備、應用程式和數據
更新和修補
理想情況下,IT 團隊應維護受支持的操作系統、安全更新、端點保護和適當的加密。使用個人設備的組織應定義最低安全要求和丟失、被盜或共享設備的程序。
集中應用程式
集中式應用程式交付可以減少儲存在端點上的商業數據量,因為處理仍然在伺服器上進行。然而,管理員仍然必須檢查剪貼簿的使用情況, 檔案存取 並根據信息的敏感性進行傳輸、打印、下載和本地驅動器重定向。
鎖定 ID、設備、時間等
登錄和警報幫助 IT 團隊識別重複的登錄失敗、不尋常的位置和服務問題。記錄應支持安全性和故障排除,而不收集超過組織真正需要的個人信息。
平衡安全性與可用性
難以理解或不斷中斷合法工作的控制措施可能會導致用戶的迴避。用戶可能會不安全地保存密碼,通過個人服務傳輸文件或延遲必要的工作。
安全團隊應該測試完整的用戶旅程,包括登錄、多因素身份驗證、應用程序啟動和支持升級。清晰的指導和可預測的控制提高了合規性,因為員工知道期望的內容。
管理、監控和擴展遠程工作隊伍
遠端工作部署在第一批用戶連接時並未完成。IT和管理團隊需要了解容量、可靠性、支持需求和不斷變化的勞動力需求。
監控服務而不是監視員工
遠端應用程式和桌面服務應該監控可用性、CPU 和記憶體使用率、連接活動和響應時間。警報幫助技術人員在伺服器減速影響大量員工之前調查問題。
歷史數據也支持容量規劃。IT 團隊可以識別高峰期、過載資源和需要更多基礎設施的應用程序。監控應保持透明和適度,明確區分服務健康狀況和個別員工監控。
持續與成長計劃
如果……?
業務持續計劃應該確定在不可預見的問題發生時,以及日常運行所需的應用程序和角色。IT 團隊在中斷發生之前測試遠程訪問並記錄用戶、許可證和伺服器容量如何擴展,將會受益。
當…怎麼樣?
可擴展性可能涉及將用戶添加到現有伺服器、在伺服器群中分配會話或為部門和客戶創建單獨的訪問規則。架構應考慮預期的增長、臨時需求和地理分佈。
案例實踐
優化 提供了 TSplus 案例研究庫中的一個範例。這家受管 IT 服務提供商在 18 台伺服器和多個網絡上使用 TSplus,同時定期改進瀏覽器訪問、應用程序分配和會話可靠性。該部署顯示,實施質量取決於測試和持續的技術支持,而不僅僅是產品選擇。
使用行業要求來塑造模型
不同產業對遠端工作的定義各不相同。學校可能會優先考慮廣泛的訪問和持續性。醫療保健軟體提供商可能會優先考慮受控的瀏覽器交付和法規要求。管理服務提供商可能需要管理多個客戶環境。其他組織可能會選擇在其基礎設施中添加平衡層,以持續提供無縫訪問,同時考慮到潛在使用的廣泛波動。
因此,組織應避免複製通用的遠程工作模板。操作模型應反映用戶角色、應用程序依賴性、數據敏感性、服務時間和合規義務。我們 售前團隊 隨時提供演示和專家對您可能擁有的想法和項目的反饋。
TSplus 如何簡化遠程工作人員的啟用?
一些組織需要廣泛的虛擬桌面基礎設施或雲桌面服務。其他組織則需要一種更簡單的方式來交付集中式的Windows應用程序和桌面,而不需要大型企業平台的成本和管理開銷。
TSplus Remote Access 提供應用程式發佈、完整的遠端桌面和基於瀏覽器的 Windows 應用程式訪問。管理員可以按用戶或群組分配資源,並選擇用戶是獲得完整桌面還是僅獲得選定的應用程式。
支持的 TSplus 產品涵蓋了運營模式的其他部分:
- TSplus Remote Support 使得有人協助、無人維護和遠程培訓成為可能。
- TSplus 高級安全性 為應用伺服器和遠端存取環境增加保護和存取控制。
- TSplus Server Monitoring 提供對伺服器、應用程式、網站和用戶會話的可見性。
這些產品使組織能夠根據實際需求構建遠程訪問、支持、保護和監控。部署可以保持在本地、雲端托管或分佈在多個環境中。
這種模組化的方法也支持成本控制。組織可以從他們需要的服務開始,測試用戶體驗,並隨著員工人數的增長而擴展,而不是從一開始就採用不必要的平台複雜性。
結論
啟用遠端工作團隊是一種組織能力,而不僅僅是技術連接。員工需要可靠的訪問、明確的政策、有效的管理、靈活的支持和反映實際工作條件的安全控制。
最強的遠程工作策略從一開始就將人員、技術和安全性結合在一起。當這些基礎共同運作時,遠程和混合工作可以提高靈活性、韌性和人才獲取,而不會對用戶或IT團隊施加無法管理的壓力。
建立安全的遠端存取,圍繞您已擁有的應用程式、使用者和基礎設施。試用 TSplus Remote Access 或與 TSplus 專家交談。
TSplus 遠端存取免費試用
終極的 Citrix/RDS 替代方案,用於桌面/應用程式訪問。安全、具成本效益、內部部署/雲端
)
)
)
