随着世界各国齐心协力对抗COVID-19，远程工作成为许多公司的一项关键能力，客户向我们提出了一个问题：如何最好地维护其云资产的安全态势，同时让更多的远程工作者能够访问这些资产。云安全控制的错误配置是最近几次数据泄露的根源，因此随着云资产使用量的增加，继续监控您的安全态势非常重要。为了帮助您确定需要采取的操作的优先级，我们列出了远程工作者的三种常见方案，以及如何利用Azure安全中心安全控制来为这些方案确定相关建议的优先级：1随着越来越多的用户需要远程访问资源，您需要确保启用了多因素身份验证（MFA）以增强其身份保护。Azure安全控制的一部分，理想情况下是启用MFATE安全控制的一部分：2一些用户可能需要通过RDP或SSH远程访问Azure基础架构中的服务器。不要允许对这些服务器进行全天候的访问，请确保您使用的是对这些服务器的实时（JIT）虚拟机访问。请确保查看Azure安全中心中的安全管理端口控制，并修正与此方案相关的建议。三。用户将远程访问的一些工作负载（服务器、容器、数据库）可能缺少关键的安全更新。查看Azure安全中心中的修正漏洞控件，以确定必须安装的更新的优先级。确保审查内置脆弱性评估中所有建议的结果，并对这些项目进行补救。安全态势管理是一个持续的过程。查看您的安全分数，以了解您在实现完全兼容环境方面的进展。Azure的用户可能只是你用户群的一部分。以下是有关为组织的其他部分启用和保护远程工作的附加指南：微软IT为员工提供远程工作的9大方式在与Microsoft团队远程协作的同时保持高效在困难时期远程工作远程工作，为CISO提供安全指导