使用网络监控来保护您的 BYOD 员工

Reatha

2020-04-24

随着公司继续支持大规模转向远程工作，建立安全可靠的在家工作例程的压力从未如此之大。

目前所有组织的主要目标是确保他们的生产力水平在当前的 COVID-19 全球健康危机期间，不要低于正常水平，并尽可能保持正常的工作安排。

为此，设置和配置 IT 系统和资源是确保“一切照常”的重要基础。

虽然公司正在部署应急计划并扩大 IT 资源，以确保新的远程员工配备正确的资源，但自带设备 (BYOD)（或员工使用自己的设备进行工作）的概念突然占据了中心舞台。

对于不向员工分发手机和笔记本电脑的组织来说，别无选择，只能允许员工使用自己的智能手机、平板电脑和笔记本电脑访问公司的网络并执行日常工作。

当然，这种做法会带来一系列安全问题，因为连接到组织中央系统的未经审查且往往保护不足的端点大量涌入，增加了网络攻击的风险。

希望在此期间执行有效的 BYOD 政策的组织应牢记以下注意事项。

许多公司现在正在利用 VPN（虚拟专用网络）来保护远程端点安全，但使用个人服务和应用程序的员工可能会对带宽造成相当大的压力，从而影响企业的整体生产力。

如果发现流量异常激增，企业应通过监控网络来分析造成流量的原因，从而更有效地规划 VPN 带宽。他们还可以熟悉员工的一般使用模式和带宽消耗，以限制增加或不需要的使用。

网络犯罪分子正在充分利用当前形势，利用以 COVID-19 为主题的诈骗来引诱互联网用户，并利用当前的干扰因素来占便宜。

更糟糕的是，在最好的情况下，员工的设备可能只安装消费级网络安全软件。

当工作人员下载继续工作流程所需的生产力、视频会议和通信工具时，他们可能无法获得与在办公室相同级别的保护和检测处理。这意味着恶意点击或非法下载可能会造成更大的损害。

利用网络行为分析网络管理员可以集中精力实时监控其网络，并在早期阶段将各种网络异常和攻击模式关联起来。通过检测可疑源、目的地和流量等异常活动，网络管理员可以快速识别 DDoS 攻击等网络犯罪。

也许实施 BYOD 政策最重要的组成部分是培养企业级网络安全意识并实施一项计划，使员工能够安全地应对新的远程工作例程的挑战。

沟通很重要基本安全实践远程工作人员可以最大程度地减少对组织系统进行不必要的访问的风险。

让员工了解简单的最佳实践，例如不打开可疑电子邮件、避免点击或共享不熟悉的链接以及不断重置和保护其 Wi-Fi 和登录凭据，可以防止无数网络安全漏洞的发生。

然而，这个建议常常被置若罔闻。许多员工并没有意识到这些威胁的重要性，因此 IT 领导者必须创造性地思考如何让员工在自己的设备上采用网络安全第一的思维方式。