在進(jìn)行遠(yuǎn)程辦公時(shí)，該如何確保我們的數(shù)據(jù)安全

（文章來(lái)源：ManageEngine）

在極短的時(shí)間內(nèi)，新冠病毒擾亂了世界各地許多人的日常生活。生活方式已經(jīng)發(fā)生了變化。一種新的常態(tài)（盡管是一種恐慌的常態(tài)），已經(jīng)出現(xiàn)了。全球三分之一的人口處于隔離狀態(tài)，以減緩新冠病毒的傳播。許多公司采取了臨時(shí)在家工作的措施，以保持公司的正常運(yùn)轉(zhuǎn)。

系統(tǒng)管理員的任務(wù)是確保即使在諸如COVID-19爆發(fā)等事件造成嚴(yán)重破壞的情況下，也不會(huì)損害業(yè)務(wù)連續(xù)性。除了使員工能夠遠(yuǎn)程訪問(wèn)公司的資源外，系統(tǒng)管理員的任務(wù)是確保在關(guān)鍵時(shí)期內(nèi)安全性不會(huì)受到威脅。

鑒于經(jīng)濟(jì)的不確定性，公司無(wú)力為發(fā)生安全漏洞買單。當(dāng)公司設(shè)備用于個(gè)人需求時(shí)，一個(gè)錯(cuò)誤的應(yīng)用就可能將公司數(shù)據(jù)置于安全漏洞的風(fēng)險(xiǎn)之下。新冠病毒告訴我們的一件事是，完全隔離可以成為對(duì)抗這種流行病的最佳解決方案。同樣，當(dāng)公司設(shè)備不在安全的網(wǎng)絡(luò)保護(hù)時(shí)，鎖定設(shè)備可能是最安全的選擇。

多虧了SaaS應(yīng)用程序，一個(gè)瀏覽器和良好的Internet連接就可以遠(yuǎn)程完成工作。為了確保由SaaS應(yīng)用程序處理的數(shù)據(jù)的安全性，應(yīng)強(qiáng)化瀏覽器。下面是系統(tǒng)管理員確保遠(yuǎn)程工作時(shí)數(shù)據(jù)安全的最佳實(shí)踐。路過(guò)式攻擊是最常用的惡意軟件分發(fā)方法之一。網(wǎng)絡(luò)罪犯會(huì)識(shí)別不安全的網(wǎng)站，并將惡意代碼注入其中。當(dāng)毫無(wú)戒心的用戶登陸此類頁(yè)面時(shí)，惡意軟件將下載到他們的系統(tǒng)中。這些下載通常在沒(méi)有任何用戶交互的情況下進(jìn)行。

為防止用戶登陸有害網(wǎng)站，請(qǐng)確保對(duì)Chrome和Firefox啟用安全瀏覽，對(duì)Microsoft Edge和Internet Explorer 啟用SmartScreen篩選器。這些功能可確保用戶不會(huì)登陸受感染的網(wǎng)站。系統(tǒng)管理員還應(yīng)該使用Web篩選器解決方案，以限制下載到受信任的網(wǎng)站。這樣，即使用戶不使用安全瀏覽模式和SmartScreen篩選器登陸惡意網(wǎng)站，惡意下載仍將被阻止。

當(dāng)用戶在其瀏覽器上添加擴(kuò)展以增強(qiáng)其瀏覽體驗(yàn)時(shí)，這些擴(kuò)展需要用戶權(quán)限才能訪問(wèn)其瀏覽器的各個(gè)方面。畢竟，沒(méi)有人會(huì)真正在互聯(lián)網(wǎng)上免費(fèi)提供東西：總是有代價(jià)的。一旦獲得許可，許多擴(kuò)展程序便可以讀取用戶訪問(wèn)的任意網(wǎng)頁(yè)上顯示的內(nèi)容、跟蹤瀏覽歷史記錄和對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行更改等。一旦用戶從可疑來(lái)源安裝擴(kuò)展程序或使用沒(méi)有適當(dāng)保護(hù)的云數(shù)據(jù)庫(kù)的擴(kuò)展程序，瀏覽器上顯示的所有信息就不再安全。

北卡羅萊納州立大學(xué)的研究人員發(fā)現(xiàn)，多達(dá)6000萬(wàn)人正在使用泄漏數(shù)據(jù)的瀏覽器擴(kuò)展。由于在家工作的策略模糊了企業(yè)與個(gè)人之間的界限，為滿足個(gè)人需求而添加的擴(kuò)展也可能會(huì)挖掘企業(yè)數(shù)據(jù)。與其他軟件的條款和條件一樣，許多用戶沒(méi)有關(guān)注授予的權(quán)限就提供擴(kuò)展的訪問(wèn)權(quán)。系統(tǒng)管理員需要跟蹤公司設(shè)備上安裝的擴(kuò)展，并刪除業(yè)務(wù)不需要的擴(kuò)展。

在云上和本地都有大量免費(fèi)的應(yīng)用程序，并且員工經(jīng)常使用這些工具來(lái)更高效地完成工作。由于無(wú)法了解誰(shuí)使用了哪些應(yīng)用程序以及用于何種目的，因此IT管理員總是徒勞地試圖控制成本并確保數(shù)據(jù)安全。IT團(tuán)隊(duì)通常會(huì)在授權(quán)之前在測(cè)試環(huán)境中仔細(xì)評(píng)估應(yīng)用程序。他們這樣做是為了避免安全漏洞，并消除應(yīng)用程序與公司當(dāng)前設(shè)置不兼容的任何可能性。當(dāng)用戶未經(jīng)IT批準(zhǔn)而享受這些免費(fèi)應(yīng)用程序時(shí)，他們將使公司數(shù)據(jù)面臨風(fēng)險(xiǎn)。

系統(tǒng)管理員需要跟蹤應(yīng)用程序的使用情況，以識(shí)別并阻止對(duì)未授權(quán)應(yīng)用程序的訪問(wèn)。IT團(tuán)隊(duì)可以鎖定終端，以限制其僅可以訪問(wèn)授權(quán)網(wǎng)站和應(yīng)用程序，從而通過(guò)限制用戶對(duì)非生產(chǎn)性網(wǎng)站和游戲應(yīng)用程序的訪問(wèn)來(lái)幫助提高生產(chǎn)力。

在此類情況下，當(dāng)需要跟蹤公司設(shè)備時(shí)，統(tǒng)一終端管理（UEM）工具可以極大地幫助系統(tǒng)管理員。UEM解決方案Desktop Central可以用于評(píng)測(cè)軟件、過(guò)濾網(wǎng)站、限制下載、檢測(cè)和刪除有害的瀏覽器插件等。無(wú)論用戶位于何處，終端管理和安全性對(duì)于企業(yè)都至關(guān)重要。如今，在用戶遠(yuǎn)程工作的情況下，上述安全措施對(duì)于確保公司數(shù)據(jù)安全和員工保持生產(chǎn)力至關(guān)重要。
? ? ?