在極短的時間內,新冠病毒擾亂了世界各地許多人的日常生活。生活方式已經發生了變化。一種新的常態(儘管是一種恐慌的常態),已經出現了。全球三分之一的人口處於隔離狀態,以減緩新冠病毒的傳播。許多公司採取了臨時在家工作的措施,以保持公司的正常運轉。
系統管理員的任務是確保即使在諸如COVID-19爆發等事件造成嚴重破壞的情況下,也不會損害業務連續性。除了使員工能夠遠程訪問公司的資源外,系統管理員的任務是確保在關鍵時期內安全性不會受到威脅。
鑑於經濟的不確定性,公司無力為發生安全漏洞買單。當公司設備用於個人需求時,一個錯誤的應用就可能將公司數據置於安全漏洞的風險之下。新冠病毒告訴我們的一件事是,完全隔離可以成為對抗這種流行病的最佳解決方案。同樣,當公司設備不在安全的網絡保護時,鎖定設備可能是最安全的選擇。
多虧了SaaS應用程序,一個瀏覽器和良好的Internet連接就可以遠程完成工作。為了確保由SaaS應用程序處理的數據的安全性,應強化瀏覽器。下面是系統管理員確保遠程工作時數據安全的最佳實踐。
防止路過式攻擊
路過式攻擊是最常用的惡意軟件分發方法之一。網絡罪犯會識別不安全的網站,並將惡意代碼注入其中。當毫無戒心的用戶登陸此類頁面時,惡意軟件將下載到他們的系統中。這些下載通常在沒有任何用戶交互的情況下進行。
為防止用戶登陸有害網站,請確保對Chrome和Firefox啟用安全瀏覽,對Microsoft Edge和Internet Explorer 啟用SmartScreen篩選器。這些功能可確保用戶不會登陸受感染的網站。
系統管理員還應該使用Web篩選器解決方案,以限制下載到受信任的網站。這樣,即使用戶不使用安全瀏覽模式和SmartScreen篩選器登陸惡意網站,惡意下載仍將被阻止。
檢測並刪除有害插件
當用戶在其瀏覽器上添加擴展以增強其瀏覽體驗時,這些擴展需要用戶權限才能訪問其瀏覽器的各個方面。畢竟,沒有人會真正在互聯網上免費提供東西:總是有代價的。一旦獲得許可,許多擴展程序便可以讀取用戶訪問的任意網頁上顯示的內容、跟蹤瀏覽歷史記錄和對網頁內容進行更改等。一旦用戶從可疑來源安裝擴展程序或使用沒有適當保護的雲數據庫的擴展程序,瀏覽器上顯示的所有信息就不再安全。
北卡羅萊納州立大學的研究人員發現,多達6000萬人正在使用洩漏數據的瀏覽器擴展。由於在家工作的策略模糊了企業與個人之間的界限,為滿足個人需求而添加的擴展也可能會挖掘企業數據。與其他軟件的條款和條件一樣,許多用戶沒有關注授予的權限就提供擴展的訪問權。系統管理員需要跟蹤公司設備上安裝的擴展,並刪除業務不需要的擴展。
通過阻止未經授權的應用程序來確保安全性並提高用戶的生產力
在雲上和本地都有大量免費的應用程序,並且員工經常使用這些工具來更高效地完成工作。由於無法瞭解誰使用了哪些應用程序以及用於何種目的,因此IT管理員總是徒勞地試圖控制成本並確保數據安全。
IT團隊通常會在授權之前在測試環境中仔細評估應用程序。他們這樣做是為了避免安全漏洞,並消除應用程序與公司當前設置不兼容的任何可能性。當用戶未經IT批准而享受這些免費應用程序時,他們將使公司數據面臨風險。
系統管理員需要跟蹤應用程序的使用情況,以識別並阻止對未授權應用程序的訪問。IT團隊可以鎖定終端,以限制其僅可以訪問授權網站和應用程序,從而通過限制用戶對非生產性網站和遊戲應用程序的訪問來幫助提高生產力。
在此類情況下,當需要跟蹤公司設備時,統一終端管理(UEM)工具可以極大地幫助系統管理員。UEM解決方案Desktop Central可以用於評測軟件、過濾網站、限制下載、檢測和刪除有害的瀏覽器插件等。無論用戶位於何處,終端管理和安全性對於企業都至關重要。如今,在用戶遠程工作的情況下,上述安全措施對於確保公司數據安全和員工保持生產力至關重要。
