扫一扫
关注微信公众号

NetFlow Analyzer为您的网络安全护航
2020-06-04   网络安全和运维


 
  由于COVID-19的爆发,许多企业员工都采用了居家办公的方式。这种转变给IT管理员带来了无数问题:我们将如何实现这一目标?在家工作策略可行吗?我们的网络安全会受到影响吗?BYOD是可能的解决方案吗?
 
  从业务角度来看,我们首要关注的是确保远程工作员工效率不受影响。为了实现此目标,企业应确保员工能使用所需的IT资源。但是,并非所有企业都具有足够的资源来扩大规模,从而向员工提供移动IT服务。因此一些企业正在寻求实施自带设备(BYOD)策略,以使远程员工能够使用其个人IT资源来进行工作。但是,实施BYOD策略会带来很多安全隐患,为避免数据泄露的巨大风险,您的企业在执行BYOD策略时必须谨慎行事。
 
  IT管理员如何为远程员工成功执行BYOD策略?
 
  如果您的企业计划为远程员工执行BYOD策略,请确保遵循以下要点:
 
  1.确保您的网络不受恶意软件渗透和网络攻击的影响。
 
  考虑到当前越来越常态化的在家办公现象,黑客已经开始将远程工作的员工作为攻击目标。采用BYOD策略可能会使网络管理员的工作变得更加复杂。远程员工拥有的个人设备可能会由于外部来源(例如安装第三方应用程序或浏览随机网站)而容易受到恶意软件渗透。员工设备上的现有恶意软件可能会在公司网络上发起DDoS攻击,并导致服务器停机。这将降低网络可用性和域运行状况,从而导致业务生产力下降。
 
  由此可见,不仅要实时监视整个网络,而且还要关联各种网络异常并尽早识别攻击。为了在允许BYOD设备运行的同时,还保持功能齐备且安全的网络,网络行为分析可以帮助管理员预测网络异常,例如DDoS攻击、可疑来源的目的地与流量、以及端口扫描程序。此外,您的IT团队应识别并阻止来自随机应用程序的有害IP请求和未经授权的端口请求。
 
  2.有效地规划带宽容量。
 
  流量激增会极大地影响网络带宽。在BYOD环境中,远程员工可能会使用占用大量带宽的个人应用程序。如果将这些应用程序用于非业务活动,将直接降低企业的已分配带宽的预算相关的投资收益率。
 
  如果流量出现异常增长,则重点应放在分析和确定根本原因上。持续监视网络并了解带宽利用率的任何激增或异常现象,将有助于您更好地规划企业VPN带宽。此外,了解每个用户的带宽消耗有助于直接限制非必要带宽的使用。
 
  3.对访问权限有明确定义的设计。
 
  要始终了解远程办公员工可以使用哪些信息。如前所述,采用BYOD策略的企业面临网络受损的较高风险。为员工提供无限访问所有机密信息的权限,将使黑客更容易窃取您公司的数据。为避免这种情况,网络管理员需要明确定义谁可以访问内容,并且只有在获得管理层的事先批准后才可以访问机密信息。
 
  对于BYOD环境,这变得尤为棘手,因为您需要在为他们提供适当的访问权限之前,将正确的设备清楚地映射到相应的远程员工。完成此操作后,您还需要连续监视哪个设备正在尝试获取什么数据。
 
  4.通过安全协议与员工安全通信。
 
  明确规定远程员工需要遵循的常见安全要求惯例至关重要。其中包括但不限于以下做法:
 
  即使与IT管理员也不要通过电子邮件或聊天共享办公室凭据。
  始终重置并保护您现有的家庭Wi-Fi凭据,并且永远不要将BYOD资产连接到公共Wi-Fi。
  不要打开可疑电子邮件,并避免点击新的或不熟悉的链接。
  请密切注意IT管理员有关更新的安全协议和最近的安全事件公告。
  在BYOD环境中工作的每位员工都有责任遵守公司准则并与网络管理员合作以确保完全安全的网络。
 
  通过遵循上述做法,网络管理员可以为远程员工安全地实施BYOD,持续监视整个网络,分析安全问题并预测异常将大大减少安全威胁的风险。
 
  NetFlowAnalyzer仅仅是ManageEngineITOM解决方案套件的一部分。除了带宽监视之外,我们的ITOM解决方案还具有简化网络监视,服务器监视,应用程序监视,配置管理,防火墙安全性和合规性,IP地址管理和交换机端口管理解决方案。这使ManageEngineITOM解决方案成为全球超过100万IT管理员的理想选择。

热词搜索:网络安全 ManageEngine

上一篇:保障数据安全 三星发布全新安全芯片S3FV9RR
下一篇:工业互联网安全问题亟待解决

分享到: 收藏