自2020年3月以来， 数百万员工开始居家办公 。 这给组织带来了严重的终端安全问题， 因为：
1. 确保数据安全性的责任更多地取决于个人员工， 而不是员工与安全团队之间的共同关注 。
2. 终端设备现在通过开放式和个人网络进行连接， 因此它们更容易遭受网络钓鱼攻击， 恶意软件和间谍软件攻击 。
3. 虚拟专用网（VPN）往往会被所有人同时连接的情况所阻塞， 从而促使人们关闭VPN 。 这意味着终端设备可能无法及时收到补丁或安全更新， 从而使它们容易受到严重漏洞的攻击 。
4.由个人和企业发行的设备组成的终端设备的保护范围不断扩大， 需要安全和IT团队的不断关注 。
随着新的标准向安全层添加了更多的挑战和变量， 如何确保数据得到保护的同时不增加安全团队的工作量或人员编制？与终端管理软件（如ManageEngine的Mobile Device Manager Plus和Desktop Central）配合使用高级分析， 将有助于您更好地可视化和分析终端数据， 并建立关联 。 这样， 您可以轻松地监视终端， 查找、确认异常活动， 在保护终端的同时不增加人数 。
这是一个简单的三步骤指南， 在组织远程工作时使用高级分析来确保终端安全 。
1. 发现终端设备
发现终端设备是第一道防线， 因为除非知道存在的硬件数量， 否则无法保护硬件 。 当他们在远程工作时， 越来越多的员工正在使用各种个人工具进行工作 。 这给IT团队带来了挑战， 因为他们必须管理运行在不同操作系统（OS）上的各种终端设备 。 假设您正在计划针对个人Android设备的补丁程序更新， 这有助于了解制定可靠的软件补丁程序更新计划的设备数量 。
下图是一个示例报告， 显示了在各种操作系统上运行的公司拥有和个人（或自带设备（BYOD））的分布 。
【终端安全的三步骤指南 终端安全防护应注意哪些】

文章插图

当您的员工在远程工作时， 移动设备丢失， 被盗或损坏的可能性非常高 。 因此， 密切跟踪这些设备以确保其终端安全至关重要 。
通过修改Mobile Device Manager Plus应用程序中的远程安全性设置可以轻松跟踪设备的地理位置， 它有助于在地图上确定这些设备的位置 。


文章插图

该图提供了当前使用的各种终端设备的示例空间位置视图 。 在地图视图中标记每个设备可以使设备离开指定区域时更容易发出警报， 从而使您可以远程锁定它或有选择地清除所有公司数据 。
2. 监控终端
随着您大多数员工的偏远工作， 组织的首要考虑是确保员工能够不间断地访问公司资源（服务器、网络、应用程序）， 从而保持生产力 。 但是， 这不能以牺牲数据安全性为代价 。 VPN可以帮助终端设备安全地连接和下载公司数据， 但是确保通过VPN下载的数据保持安全很重要 。
例如， 允许附近的其他设备在没有密码的情况下（通过热点）自由使用其移动数据的设备遭受黑客攻击的风险更高 。 为避免此类事故， 请研究缺少关键限制的设备， 例如设置热点， 公共Wi-Fi网络或蓝牙网络共享 。 一旦确定了缺少关键限制的设备的数量和所有者， 就可以更轻松地保护它们 。


文章插图

上面的示例图显示了缺少关键限制（例如蓝牙配对、蓝牙发现、共享蜂窝数据、加密备份等）的设备数量 。
另一个值得注意的高风险行为是在移动设备上安装和使用列入黑名单的应用程序 。 许多移动应用程序要求访问电话簿、呼叫历史记录、摄像头、文件和文件夹以及日志， 这可能会将公司数据暴露给意外的受众 。 由于BYOD环境中的移动设备也供员工个人使用， 因此最好的选择是跟踪具有列入黑名单的应用程序的设备， 并采取措施删除这些应用程序 。