终端安全防护应注意哪些(终端安全的三步骤指南)

自2020年3月以来,数百万员工开始居家办公。这给组织带来了严重的终端安全问题,因为:

1. 确保数据安全性的责任更多地取决于个人员工,而不是员工与安全团队之间的共同关注。

2. 终端设备现在通过开放式和个人网络进行连接,因此它们更容易遭受网络钓鱼攻击,恶意软件和间谍软件攻击。

3. 虚拟专用网(VPN)往往会被所有人同时连接的情况所阻塞,从而促使人们关闭VPN。这意味着终端设备可能无法及时收到补丁或安全更新,从而使它们容易受到严重漏洞的攻击。

4.由个人和企业发行的设备组成的终端设备的保护范围不断扩大,需要安全和IT团队的不断关注。

随着新的标准向安全层添加了更多的挑战和变量,如何确保数据得到保护的同时不增加安全团队的工作量或人员编制?与终端管理软件(如ManageEngine的Mobile Device Manager Plus和Desktop Central)配合使用高级分析,将有助于您更好地可视化和分析终端数据,并建立关联。这样,您可以轻松地监视终端,查找、确认异常活动,在保护终端的同时不增加人数。

这是一个简单的三步骤指南,在组织远程工作时使用高级分析来确保终端安全。

1. 发现终端设备

发现终端设备是第一道防线,因为除非知道存在的硬件数量,否则无法保护硬件。当他们在远程工作时,越来越多的员工正在使用各种个人工具进行工作。这给IT团队带来了挑战,因为他们必须管理运行在不同操作系统(OS)上的各种终端设备。假设您正在计划针对个人Android设备的补丁程序更新,这有助于了解制定可靠的软件补丁程序更新计划的设备数量。

下图是一个示例报告,显示了在各种操作系统上运行的公司拥有和个人(或自带设备(BYOD))的分布。

保护终端安全的三步骤指南

当您的员工在远程工作时,移动设备丢失,被盗或损坏的可能性非常高。因此,密切跟踪这些设备以确保其终端安全至关重要。

通过修改Mobile Device Manager Plus应用程序中的远程安全性设置可以轻松跟踪设备的地理位置,它有助于在地图上确定这些设备的位置。

保护终端安全的三步骤指南

该图提供了当前使用的各种终端设备的示例空间位置视图。在地图视图中标记每个设备可以使设备离开指定区域时更容易发出警报,从而使您可以远程锁定它或有选择地清除所有公司数据。

2. 监控终端

随着您大多数员工的偏远工作,组织的首要考虑是确保员工能够不间断地访问公司资源(服务器、网络、应用程序),从而保持生产力。但是,这不能以牺牲数据安全性为代价。VPN可以帮助终端设备安全地连接和下载公司数据,但是确保通过VPN下载的数据保持安全很重要。

例如,允许附近的其他设备在没有密码的情况下(通过热点)自由使用其移动数据的设备遭受黑客攻击的风险更高。为避免此类事故,请研究缺少关键限制的设备,例如设置热点,公共Wi-Fi网络或蓝牙网络共享。一旦确定了缺少关键限制的设备的数量和所有者,就可以更轻松地保护它们。

保护终端安全的三步骤指南

上面的示例图显示了缺少关键限制(例如蓝牙配对、蓝牙发现、共享蜂窝数据、加密备份等)的设备数量。

另一个值得注意的高风险行为是在移动设备上安装和使用列入黑名单的应用程序。许多移动应用程序要求访问电话簿、呼叫历史记录、摄像头、文件和文件夹以及日志,这可能会将公司数据暴露给意外的受众。由于BYOD环境中的移动设备也供员工个人使用,因此最好的选择是跟踪具有列入黑名单的应用程序的设备,并采取措施删除这些应用程序。

保护终端安全的三步骤指南

上面的示例图列出了组织中安装了最多黑名单应用程序的设备列表。

3. 控制终端

防止安全漏洞的最佳方法是强制实施严格的安全策略以使用终端设备。从密码合规性开始。审核所有设备并清点不合规的设备;然后,采取严格的措施以确保密码合规。

保护终端安全的三步骤指南

上图显示了符合,不符合组织密码策略的Windows,Android和iOS设备的数量。

大多数移动设备提供了多种身份验证方法,例如数字或图案锁定,指纹或视网膜扫描或语音识别,可用于确保安全性。更好的是,您的组织可以选择多因素身份验证,以确保这些移动设备不会成为访问关键业务数据的便捷网关。

当前的远程工作情况已将终端设备变成移动目标,因为它们已超出公司网络的安全范围。这意味着,这些设备位于防火墙,安全和威胁检测系统以及可以保护它们免受威胁的垃圾邮件过滤过程之外。一种解决方案是确保这些设备始终与您的Mobile Device Manager Plus服务器保持经常联系,并确保在这些移动设备断开联系超过30天时得到通知。

保护终端安全的三步骤指南

上面的报告显示了设备数量和上次联系时间的样本。使用Analytics Plus,您可以在关键指标上创建基于阈值的警报,并通过电子邮件或应用内警报来通知数据中的最新更新。

尽管上面的某些步骤可能看起来很简单且有些挑战,但它们都应该成为终端安全基础结构的一部分。请记住,通过采取正确的终端安全措施,您的终端设备将得到良好的保护,免受威胁,并且您的员工可以利用在家工作的诸多好处,而不必担心安全性。

Analytics Plus提供与Desktop Central,Mobile Device Manager Plus,Patch Manager Plus,Password Manager Pro和PAM360的现成集成。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。合作咨询QQ:609146490
(0)

为你推荐

  • 乡愁沈丹个人资料简介(真实身份背景介绍)

    虽然不想过分吹嘘外貌对人的影响有多大,但是,沈丹的长相确实为她自媒体的成功,加了不少分。 长得好让第一次看到她的人忍不住多看几眼,这一看,就发现她真不是个普通“美人”! 左手女儿,…

    2022年6月1日
    0
  • 韩国最经典十大家庭剧(最受欢迎韩剧家庭剧)

    家庭生活剧是观众们最有共鸣的一类剧集,韩国电视剧更是总能把家长里短拍出新花样,一些感人家庭剧还总是让人笑中带泪,你觉得有什么好看的家庭生活韩剧值得一看呢?觉得好看的韩国家庭剧有哪些…

    2022年6月22日
    0
  • 微软官网制作win10启动盘的图文详细教程(如何制作windows启动盘)

    怎么制作win10启动盘这个问题最近有很多网友问到,你们找到win10启动盘怎么制作吗?不知道的话下面小编就给你带来怎么制作win10启动盘的详细图文教程. 今天同事小王想要制作一…

    2022年6月20日
    0
  • 贾平凹散文集好句摘抄(贾平凹好词好句好段摘抄大全)

    〖见字〗第816期 人生的旅途,苦与乐总是相随,禁得住多少曲折,才配得上多少幸福。 今天给大家分享贾平凹精选散文集《人生从容》中的一些金句。我们曾如此渴望命运的波澜,到最后才发现,…

    2022年6月11日
    0
  • 穿搭配衣服的软件男生(男生穿搭app排行)

    学会穿搭是广大男同胞由男生逆袭成男神的必经之路,虽然市面上有关穿搭的APP大都是针对女性的,不过爱美之心,人皆有之,咱男生也不能当糙老爷们不是。这里推荐几款男士穿搭APP,希望可以…

    2022年5月3日
    0
  • 犹太人为什么这么不受欢迎呢?犹太人不受欢的原因曝光

    犹太人被誉为世界上最聪明的人,但同时他们也被很多人所讨厌,那么犹太人为什么这么不受欢迎呢?其实最主要的原因就是因为犹太人太过自私自利,一战期间他们就靠着战争大发横财,一度掌控了欧洲…

    2022年1月14日
    0
  • 肌研极润保湿面膜评测(肌研极润保湿面膜怎么样)

    导语:都说女人是水做的,水分是美丽肌肤的第一要素,美白、控油、防晒等都要在保湿的基础上完成,而且,任何季节都需要补水,尤其是干燥的秋冬季节。在日常肌肤保养的同时,推荐美眉们几款好用…

    2022年6月25日
    0
  • 一号店优惠券免费领取(一号店团购优惠券)

    继一个多月前,京东宣布与沃尔玛达成战略合作之后,原沃尔玛旗下的网上超市平台1号店的发展就受到了业内的普遍关注。8月8日,1号店的核心高管团队首次面对媒体集体亮相,不仅公布了未来的发…

    2022年6月8日
    0
  • 抖音运营方案(抖音直播运营方案推荐)

    近几年,电商发展迅速,以往吃香的传统电商现在淡出视线,越来越被人津津乐道的则成了直播电商。有流量的地方就有市场,抖音是一个手握超6亿日活的APP,而中国人口才14亿,超40%的流量…

    2022年6月11日
    0