從業(yè)務角度來看,我們首要關注的是確保遠程工作員工效率不受影響。為了實現(xiàn)此目標,企業(yè)應確保員工能使用所需的IT資源。但是,并非所有企業(yè)都具有足夠的資源來擴大規(guī)模,從而向員工提供移動IT服務。因此一些企業(yè)正在尋求實施自帶設備(BYOD)策略,以使遠程員工能夠使用其個人IT資源來進行工作。但是,實施BYOD策略會帶來很多安全隱患,為避免數據泄露的巨大風險,您的企業(yè)在執(zhí)行BYOD策略時必須謹慎行事。
IT管理員如何為遠程員工成功執(zhí)行BYOD策略?
如果您的企業(yè)計劃為遠程員工執(zhí)行BYOD策略,請確保遵循以下要點:
1.確保您的網絡不受惡意軟件滲透和網絡攻擊的影響。
考慮到當前越來越常態(tài)化的在家辦公現(xiàn)象,黑客已經開始將遠程工作的員工作為攻擊目標。采用BYOD策略可能會使網絡管理員的工作變得更加復雜。遠程員工擁有的個人設備可能會由于外部來源(例如安裝第三方應用程序或瀏覽隨機網站)而容易受到惡意軟件滲透。員工設備上的現(xiàn)有惡意軟件可能會在公司網絡上發(fā)起DDoS攻擊,并導致服務器停機。這將降低網絡可用性和域運行狀況,從而導致業(yè)務生產力下降。
由此可見,不僅要實時監(jiān)視整個網絡,而且還要關聯(lián)各種網絡異常并盡早識別攻擊。為了在允許BYOD設備運行的同時,還保持功能齊備且安全的網絡,網絡行為分析可以幫助管理員預測網絡異常,例如DDoS攻擊、可疑來源的目的地與流量、以及端口掃描程序。此外,您的IT團隊應識別并阻止來自隨機應用程序的有害IP請求和未經授權的端口請求。
2.有效地規(guī)劃帶寬容量。
流量激增會極大地影響網絡帶寬。在BYOD環(huán)境中,遠程員工可能會使用占用大量帶寬的個人應用程序。如果將這些應用程序用于非業(yè)務活動,將直接降低企業(yè)的已分配帶寬的預算相關的投資收益率。
如果流量出現(xiàn)異常增長,則重點應放在分析和確定根本原因上。持續(xù)監(jiān)視網絡并了解帶寬利用率的任何激增或異?,F(xiàn)象,將有助于您更好地規(guī)劃企業(yè)VPN帶寬。此外,了解每個用戶的帶寬消耗有助于直接限制非必要帶寬的使用。
3.對訪問權限有明確定義的設計。
要始終了解遠程辦公員工可以使用哪些信息。如前所述,采用BYOD策略的企業(yè)面臨網絡受損的較高風險。為員工提供無限訪問所有機密信息的權限,將使黑客更容易竊取您公司的數據。為避免這種情況,網絡管理員需要明確定義誰可以訪問內容,并且只有在獲得管理層的事先批準后才可以訪問機密信息。
對于BYOD環(huán)境,這變得尤為棘手,因為您需要在為他們提供適當的訪問權限之前,將正確的設備清楚地映射到相應的遠程員工。完成此操作后,您還需要連續(xù)監(jiān)視哪個設備正在嘗試獲取什么數據。
4.通過安全協(xié)議與員工安全通信。
明確規(guī)定遠程員工需要遵循的常見安全要求慣例至關重要。其中包括但不限于以下做法:
即使與IT管理員也不要通過電子郵件或聊天共享辦公室憑據。
始終重置并保護您現(xiàn)有的家庭Wi-Fi憑據,并且永遠不要將BYOD資產連接到公共Wi-Fi。
不要打開可疑電子郵件,并避免點擊新的或不熟悉的鏈接。
請密切注意IT管理員有關更新的安全協(xié)議和最近的安全事件公告。
在BYOD環(huán)境中工作的每位員工都有責任遵守公司準則并與網絡管理員合作以確保完全安全的網絡。
通過遵循上述做法,網絡管理員可以為遠程員工安全地實施BYOD,持續(xù)監(jiān)視整個網絡,分析安全問題并預測異常將大大減少安全威脅的風險。
NetFlowAnalyzer僅僅是ManageEngineITOM解決方案套件的一部分。除了帶寬監(jiān)視之外,我們的ITOM解決方案還具有簡化網絡監(jiān)視,服務器監(jiān)視,應用程序監(jiān)視,配置管理,防火墻安全性和合規(guī)性,IP地址管理和交換機端口管理解決方案。這使ManageEngineITOM解決方案成為全球超過100萬IT管理員的理想選擇。
