從業(yè)務(wù)角度來(lái)看,我們首要關(guān)注的是確保遠(yuǎn)程工作員工效率不受影響。為了實(shí)現(xiàn)此目標(biāo),企業(yè)應(yīng)確保員工能使用所需的IT資源。但是,并非所有企業(yè)都具有足夠的資源來(lái)擴(kuò)大規(guī)模,從而向員工提供移動(dòng)IT服務(wù)。因此一些企業(yè)正在尋求實(shí)施自帶設(shè)備(BYOD)策略,以使遠(yuǎn)程員工能夠使用其個(gè)人IT資源來(lái)進(jìn)行工作。但是,實(shí)施BYOD策略會(huì)帶來(lái)很多安全隱患,為避免數(shù)據(jù)泄露的巨大風(fēng)險(xiǎn),您的企業(yè)在執(zhí)行BYOD策略時(shí)必須謹(jǐn)慎行事。
IT管理員如何為遠(yuǎn)程員工成功執(zhí)行BYOD策略?
如果您的企業(yè)計(jì)劃為遠(yuǎn)程員工執(zhí)行BYOD策略,請(qǐng)確保遵循以下要點(diǎn):
1.確保您的網(wǎng)絡(luò)不受惡意軟件滲透和網(wǎng)絡(luò)攻擊的影響。
考慮到當(dāng)前越來(lái)越常態(tài)化的在家辦公現(xiàn)象,黑客已經(jīng)開(kāi)始將遠(yuǎn)程工作的員工作為攻擊目標(biāo)。采用BYOD策略可能會(huì)使網(wǎng)絡(luò)管理員的工作變得更加復(fù)雜。遠(yuǎn)程員工擁有的個(gè)人設(shè)備可能會(huì)由于外部來(lái)源(例如安裝第三方應(yīng)用程序或?yàn)g覽隨機(jī)網(wǎng)站)而容易受到惡意軟件滲透。員工設(shè)備上的現(xiàn)有惡意軟件可能會(huì)在公司網(wǎng)絡(luò)上發(fā)起DDoS攻擊,并導(dǎo)致服務(wù)器停機(jī)。這將降低網(wǎng)絡(luò)可用性和域運(yùn)行狀況,從而導(dǎo)致業(yè)務(wù)生產(chǎn)力下降。
由此可見(jiàn),不僅要實(shí)時(shí)監(jiān)視整個(gè)網(wǎng)絡(luò),而且還要關(guān)聯(lián)各種網(wǎng)絡(luò)異常并盡早識(shí)別攻擊。為了在允許BYOD設(shè)備運(yùn)行的同時(shí),還保持功能齊備且安全的網(wǎng)絡(luò),網(wǎng)絡(luò)行為分析可以幫助管理員預(yù)測(cè)網(wǎng)絡(luò)異常,例如DDoS攻擊、可疑來(lái)源的目的地與流量、以及端口掃描程序。此外,您的IT團(tuán)隊(duì)?wèi)?yīng)識(shí)別并阻止來(lái)自隨機(jī)應(yīng)用程序的有害IP請(qǐng)求和未經(jīng)授權(quán)的端口請(qǐng)求。
2.有效地規(guī)劃帶寬容量。
流量激增會(huì)極大地影響網(wǎng)絡(luò)帶寬。在BYOD環(huán)境中,遠(yuǎn)程員工可能會(huì)使用占用大量帶寬的個(gè)人應(yīng)用程序。如果將這些應(yīng)用程序用于非業(yè)務(wù)活動(dòng),將直接降低企業(yè)的已分配帶寬的預(yù)算相關(guān)的投資收益率。
如果流量出現(xiàn)異常增長(zhǎng),則重點(diǎn)應(yīng)放在分析和確定根本原因上。持續(xù)監(jiān)視網(wǎng)絡(luò)并了解帶寬利用率的任何激增或異常現(xiàn)象,將有助于您更好地規(guī)劃企業(yè)VPN帶寬。此外,了解每個(gè)用戶(hù)的帶寬消耗有助于直接限制非必要帶寬的使用。
3.對(duì)訪問(wèn)權(quán)限有明確定義的設(shè)計(jì)。
要始終了解遠(yuǎn)程辦公員工可以使用哪些信息。如前所述,采用BYOD策略的企業(yè)面臨網(wǎng)絡(luò)受損的較高風(fēng)險(xiǎn)。為員工提供無(wú)限訪問(wèn)所有機(jī)密信息的權(quán)限,將使黑客更容易竊取您公司的數(shù)據(jù)。為避免這種情況,網(wǎng)絡(luò)管理員需要明確定義誰(shuí)可以訪問(wèn)內(nèi)容,并且只有在獲得管理層的事先批準(zhǔn)后才可以訪問(wèn)機(jī)密信息。
對(duì)于BYOD環(huán)境,這變得尤為棘手,因?yàn)槟枰跒樗麄兲峁┻m當(dāng)?shù)脑L問(wèn)權(quán)限之前,將正確的設(shè)備清楚地映射到相應(yīng)的遠(yuǎn)程員工。完成此操作后,您還需要連續(xù)監(jiān)視哪個(gè)設(shè)備正在嘗試獲取什么數(shù)據(jù)。
4.通過(guò)安全協(xié)議與員工安全通信。
明確規(guī)定遠(yuǎn)程員工需要遵循的常見(jiàn)安全要求慣例至關(guān)重要。其中包括但不限于以下做法:
即使與IT管理員也不要通過(guò)電子郵件或聊天共享辦公室憑據(jù)。
始終重置并保護(hù)您現(xiàn)有的家庭Wi-Fi憑據(jù),并且永遠(yuǎn)不要將BYOD資產(chǎn)連接到公共Wi-Fi。
不要打開(kāi)可疑電子郵件,并避免點(diǎn)擊新的或不熟悉的鏈接。
請(qǐng)密切注意IT管理員有關(guān)更新的安全協(xié)議和最近的安全事件公告。
在BYOD環(huán)境中工作的每位員工都有責(zé)任遵守公司準(zhǔn)則并與網(wǎng)絡(luò)管理員合作以確保完全安全的網(wǎng)絡(luò)。
通過(guò)遵循上述做法,網(wǎng)絡(luò)管理員可以為遠(yuǎn)程員工安全地實(shí)施BYOD,持續(xù)監(jiān)視整個(gè)網(wǎng)絡(luò),分析安全問(wèn)題并預(yù)測(cè)異常將大大減少安全威脅的風(fēng)險(xiǎn)。
NetFlowAnalyzer僅僅是ManageEngineITOM解決方案套件的一部分。除了帶寬監(jiān)視之外,我們的ITOM解決方案還具有簡(jiǎn)化網(wǎng)絡(luò)監(jiān)視,服務(wù)器監(jiān)視,應(yīng)用程序監(jiān)視,配置管理,防火墻安全性和合規(guī)性,IP地址管理和交換機(jī)端口管理解決方案。這使ManageEngineITOM解決方案成為全球超過(guò)100萬(wàn)IT管理員的理想選擇。
