由於COVID-19的爆發,許多企業員工都採用了居家辦公的方式。這種轉變給IT管理員帶來了無數問題:我們將如何實現這一目標?在家工作策略可行嗎?我們的網絡安全會受到影響嗎?BYOD是可能的解決方案嗎?
從業務角度來看,我們首要關注的是確保遠程工作員工效率不受影響。爲了實現此目標,企業應確保員工能使用所需的IT資源。但是,並非所有企業都具有足夠的資源來擴大規模,從而向員工提供移動IT服務。因此一些企業正在尋求實施自帶設備(BYOD)策略,以使遠程員工能夠使用其個人IT資源來進行工作。但是,實施BYOD策略會帶來很多安全隱患,爲避免數據泄露的巨大風險,您的企業在執行BYOD策略時必須謹慎行事。
IT管理員如何爲遠程員工成功執行BYOD策略?
如果您的企業計劃爲遠程員工執行BYOD策略,請確保遵循以下要點:
1.確保您的網絡不受惡意軟件滲透和網絡攻擊的影響。
考慮到當前越來越常態化的在家辦公現象,黑客已經開始將遠程工作的員工作爲攻擊目標。採用BYOD策略可能會使網絡管理員的工作變得更加複雜。遠程員工擁有的個人設備可能會由於外部來源(例如安裝第三方應用程序或瀏覽隨機網站)而容易受到惡意軟件滲透。員工設備上的現有惡意軟件可能會在公司網絡上發起DDoS攻擊,並導致服務器停機。這將降低網絡可用性和域運行狀況,從而導致業務生產力下降。
由此可見,不僅要實時監視整個網絡,而且還要關聯各種網絡異常並儘早識別攻擊。爲了在允許BYOD設備運行的同時,還保持功能齊備且安全的網絡,網絡行爲分析可以幫助管理員預測網絡異常,例如DDoS攻擊、可疑來源的目的地與流量、以及端口掃描程序。此外,您的IT團隊應識別並阻止來自隨機應用程序的有害IP請求和未經授權的端口請求。
2.有效地規劃帶寬容量。
流量激增會極大地影響網絡帶寬。在BYOD環境中,遠程員工可能會使用佔用大量帶寬的個人應用程序。如果將這些應用程序用於非業務活動,將直接降低企業的已分配帶寬的預算相關的投資收益率。
如果流量出現異常增長,則重點應放在分析和確定根本原因上。持續監視網絡並瞭解帶寬利用率的任何激增或異常現象,將有助於您更好地規劃企業VPN帶寬。此外,瞭解每個用戶的帶寬消耗有助於直接限制非必要帶寬的使用。
3.對訪問權限有明確定義的設計。
要始終了解遠程辦公員工可以使用哪些信息。如前所述,採用BYOD策略的企業面臨網絡受損的較高風險。爲員工提供無限訪問所有機密信息的權限,將使黑客更容易竊取您公司的數據。爲避免這種情況,網絡管理員需要明確定義誰可以訪問內容,並且只有在獲得管理層的事先批准後纔可以訪問機密信息。
對於BYOD環境,這變得尤爲棘手,因爲您需要在爲他們提供適當的訪問權限之前,將正確的設備清楚地映射到相應的遠程員工。完成此操作後,您還需要連續監視哪個設備正在嘗試獲取什麼數據。
4.通過安全協議與員工安全通信。
1.即使是IT管理員,也不要通過電子郵件或聊天共享辦公室憑據
2.始終重置並保護您現有的家庭Wi-Fi憑據,並且永遠不要將BYOD資產連接到公共Wi-Fi
3.不要打開可疑電子郵件,並避免點擊新的或不熟悉的網址鏈接
4.請密切關注IT管理員有關最新的安全協議和安全事件公告
5.在BYOD環境中工作的每位員工都有責任遵守公司準則並與網絡管理員合作以確保健康安全的網絡環境
通過遵循上述做法,網絡管理員可以爲遠程員工安全地實施BYOD,持續監視整個網絡,分析安全問題並預測異常將大大減少安全威脅的風險。
NetFlow Analyzer僅僅是ManageEngine ITOM解決方案套件的一部分。除了帶寬監視之外,我們的ITOM解決方案還具有簡化網絡監視,服務器監視,應用程序監視,配置管理,防火牆安全性和合規性,IP地址管理和交換機端口管理解決方案。這使ManageEngine ITOM解決方案成爲全球超過100萬IT管理員的理想選擇。