自2020年3月以来,数百万员工开始居家办公。这给组织带来了严重的终端安全问题,因为:
1. 确保数据安全性的责任更多地取决于个人员工,而不是员工与安全团队之间的共同关注。
2. 终端设备现在通过开放式和个人网络进行连接,因此它们更容易遭受网络钓鱼攻击,恶意软件和间谍软件攻击。
3. 虚拟专用网(VPN)往往会被所有人同时连接的情况所阻塞,从而促使人们关闭VPN。这意味着终端设备可能无法及时收到补丁或安全更新,从而使它们容易受到严重漏洞的攻击。
4.由个人和企业发行的设备组成的终端设备的保护范围不断扩大,需要安全和IT团队的不断关注。
随着新的标准向安全层添加了更多的挑战和变量,如何确保数据得到保护的同时不增加安全团队的工作量或人员编制?与终端管理软件(如ManageEngine的Mobile Device Manager Plus和Desktop Central)配合使用高级分析,将有助于您更好地可视化和分析终端数据,并建立关联。这样,您可以轻松地监视终端,查找、确认异常活动,在保护终端的同时不增加人数。
这是一个简单的三步骤指南,在组织远程工作时使用高级分析来确保终端安全。
1. 发现终端设备
发现终端设备是第一道防线,因为除非知道存在的硬件数量,否则无法保护硬件。当他们在远程工作时,越来越多的员工正在使用各种个人工具进行工作。这给IT团队带来了挑战,因为他们必须管理运行在不同操作系统(OS)上的各种终端设备。假设您正在计划针对个人Android设备的补丁程序更新,这有助于了解制定可靠的软件补丁程序更新计划的设备数量。
下图是一个示例报告,显示了在各种操作系统上运行的公司拥有和个人(或自带设备(BYOD))的分布。
当您的员工在远程工作时,移动设备丢失,被盗或损坏的可能性非常高。因此,密切跟踪这些设备以确保其终端安全至关重要。
通过修改Mobile Device Manager Plus应用程序中的远程安全性设置可以轻松跟踪设备的地理位置,它有助于在地图上确定这些设备的位置。
该图提供了当前使用的各种终端设备的示例空间位置视图。在地图视图中标记每个设备可以使设备离开指定区域时更容易发出警报,从而使您可以远程锁定它或有选择地清除所有公司数据。
2. 监控终端
随着您大多数员工的偏远工作,组织的首要考虑是确保员工能够不间断地访问公司资源(服务器、网络、应用程序),从而保持生产力。但是,这不能以牺牲数据安全性为代价。VPN可以帮助终端设备安全地连接和下载公司数据,但是确保通过VPN下载的数据保持安全很重要。
例如,允许附近的其他设备在没有密码的情况下(通过热点)自由使用其移动数据的设备遭受黑客攻击的风险更高。为避免此类事故,请研究缺少关键限制的设备,例如设置热点,公共Wi-Fi网络或蓝牙网络共享。一旦确定了缺少关键限制的设备的数量和所有者,就可以更轻松地保护它们。
上面的示例图显示了缺少关键限制(例如蓝牙配对、蓝牙发现、共享蜂窝数据、加密备份等)的设备数量。
另一个值得注意的高风险行为是在移动设备上安装和使用列入黑名单的应用程序。许多移动应用程序要求访问电话簿、呼叫历史记录、摄像头、文件和文件夹以及日志,这可能会将公司数据暴露给意外的受众。由于BYOD环境中的移动设备也供员工个人使用,因此最好的选择是跟踪具有列入黑名单的应用程序的设备,并采取措施删除这些应用程序。
上面的示例图列出了组织中安装了最多黑名单应用程序的设备列表。
3. 控制终端
防止安全漏洞的最佳方法是强制实施严格的安全策略以使用终端设备。从密码合规性开始。审核所有设备并清点不合规的设备;然后,采取严格的措施以确保密码合规。
上图显示了符合,不符合组织密码策略的Windows,Android和iOS设备的数量。
大多数移动设备提供了多种身份验证方法,例如数字或图案锁定,指纹或视网膜扫描或语音识别,可用于确保安全性。更好的是,您的组织可以选择多因素身份验证,以确保这些移动设备不会成为访问关键业务数据的便捷网关。
当前的远程工作情况已将终端设备变成移动目标,因为它们已超出公司网络的安全范围。这意味着,这些设备位于防火墙,安全和威胁检测系统以及可以保护它们免受威胁的垃圾邮件过滤过程之外。一种解决方案是确保这些设备始终与您的Mobile Device Manager Plus服务器保持经常联系,并确保在这些移动设备断开联系超过30天时得到通知。
上面的报告显示了设备数量和上次联系时间的样本。使用Analytics Plus,您可以在关键指标上创建基于阈值的警报,并通过电子邮件或应用内警报来通知数据中的最新更新。
尽管上面的某些步骤可能看起来很简单且有些挑战,但它们都应该成为终端安全基础结构的一部分。请记住,通过采取正确的终端安全措施,您的终端设备将得到良好的保护,免受威胁,并且您的员工可以利用在家工作的诸多好处,而不必担心安全性。
Analytics Plus提供与Desktop Central,Mobile Device Manager Plus,Patch Manager Plus,Password Manager Pro和PAM360的现成集成。
如果您正在寻找IT分析解决方案,请立即开始30天的免费试用。
如果您已经是Analytics Plus用户,请升级到最新版本以启用新功能和更新。
