재택근무 셋업에는 몇 가지 도전이 있는데, 그것은 바로 통신 보안, 물리적 보안 및 환경적 고려다. 집에서 일하는 모든 직원은 기업 네트워크로의 보안 접속을 필요로 한다. 전자우편을 통해서든, 혹은 작업을 업로딩시키는 것으로든, 기업 네트워크로 연결하는 직원들은 랜의 연장선상에 있게 된다. 따라서, 트로이 목마, 바이러스, 혹은 기타 질 나쁜 코드가 퍼질 수 있는 위험이 따른다.
제 1의 방어선 ‘방화벽’
불행히도, 많은 재택근무자들, 특히 집에서 일하는 사람들은 보안 문제의 위협을 그리 심각하게 생각하지 않는다. 어떤 사용자는 심지어 자기 마음대로 데스크탑 방화벽 기능을 억제해버리기도 한다. 이것이 바로 가정 기반의 재택근무자에게 적절한 보안 방안에 대해 교육시키는 일이 필수인 이유다. 회사에 그러한 정책이 있다면(그리고 그렇게 돼야 하겠지만), 바이러스 스캐너나 방화벽 기능을 억제함으로써 종료될 수 있다는 것을 이들이 알게 하라. 극단적인 경우처럼 들리지만, 이것은 또한 다행히도 매니지드 방화벽이나 바이러스 스캐너, 혹은 VPN 정책 파일이 사용자가 기업 네트워크로 접속할 때마다 제 자리에 있는지 여부를 추적할 수 있게 도와주는 제품들이 나와 있다.
개인용 방화벽은 개방 포트와 인터넷 프로그램을 제한할 수 있게 도와줄 뿐만 아니라 기계가 공격 대상이 될 경우 관리자에게 경고를 해준다. 방화벽은 집중적으로 관리가 가능하거나, 혹은 관리가 불가능하다. 하지만 관리되지 않는 방화벽에는 한 가지 약점이 있는데, 그것은 사용자가 이것을 실행하고 있는지를 확인할 수 없다는 것이다. 이럴 경우 사용자는 방화벽을 끄거나, 혹은 그 안정성 파라미터를 너무 낮게 설정하게 될 수 있다. 구입할 능력만 된다면 매니지드 방화벽 솔루션을 선택하라.
매니지드 방화벽은 정책 파일을 규정할 수 있게 해준다. 그리고 대다수 매니지드 방화벽은 사용자가 이들의 기능을 억제하지 못하도록 막아주거나, 혹은 최소한 그렇게 하기 힘들게 한다. 예를 들어, 인터넷 시큐리티 시스템즈의 블랙ICE 에이전트(BlackICE Agent)에는 사용자 인터페이스가 없는 대신 설치 옵션이 포함돼 있다. 애플리케이션 제어를 지원하는 방화벽을 구매한다면, 사용자가 어떤 애플리케이션이 네트워크 액세스를 가져야 하는지를 결정할 수 있도록 하지 말라. 사용자는 본의 아니게 잘 위장된 트로이 목마에게 액세스를 주거나, 혹은 SSH(Secure Shell) 대신 텔넷을 사용할지도 모른다.
집중적으로 관리되는 방화벽의 경우, 새로운 정책 파일과 방화벽 소프트웨어를 사용자 개입 없이 추진할 수 있다. 나아가, 로그를 보고 현장 동향과 잠재적 문제를 보고할 수도 있다.
가정 사용자와의 통신은 매우 중요하며, 전자우편으로는 충분히 빠르지 않을 수 있다. 재택근무의 가장 큰 이점 중 하나는 유연성이다. 하지만, 이러한 유연성에는 희생이 따른다. 재택근무자는 기업 본사에 있는 누군가가 그들을 필요할 때 언제나 사용 가능하지가 못하다. 특히, 원격 근로자의 경우에는 어떠한 지연이나 문제라도 신속한 복구가 필요하다.
예를 들어, 수 백만 달러짜리 웹 서버가 엉망진창이라면, 원격 관리자에게는 즉각적으로 문제가 통보되어야 한다. 즉, 재택근무자가 전자우편을 읽게 될 때까지 기다릴 수가 없다. 페이저와 인스턴트 메시징 툴이 도움이 될 수 있을 것이다. 하지만 역시 보안은 유지되어야 한다. 페이저는 암호화가 전혀 없는 전자우편처럼 취급돼야 한다. 즉, 결코 패스워드나 중요한 기밀 정보를 페이저로 보내서는 안 된다.
사업자 지원범위 안에서 페이징 되는 모든 메시지는 페이저로 전송된다. 약 100달러에, 누구든 경찰 스캐너를 셋업해서 전송되는 것을 캡처링할 수 있으며, 이는 누군가 네트워크 분석기를 허브에 두는 것과 마찬가지다.