（文章來源：ManageEngine）

在極短的時間內(nèi)，新冠病毒擾亂了世界各地許多人的日常生活。生活方式已經(jīng)發(fā)生了變化。一種新的常態(tài)（盡管是一種恐慌的常態(tài)），已經(jīng)出現(xiàn)了。全球三分之一的人口處于隔離狀態(tài)，以減緩新冠病毒的傳播。許多公司采取了臨時在家工作的措施，以保持公司的正常運轉(zhuǎn)。

系統(tǒng)管理員的任務是確保即使在諸如COVID-19爆發(fā)等事件造成嚴重破壞的情況下，也不會損害業(yè)務連續(xù)性。除了使員工能夠遠程訪問公司的資源外，系統(tǒng)管理員的任務是確保在關(guān)鍵時期內(nèi)安全性不會受到威脅。

鑒于經(jīng)濟的不確定性，公司無力為發(fā)生安全漏洞買單。當公司設備用于個人需求時，一個錯誤的應用就可能將公司數(shù)據(jù)置于安全漏洞的風險之下。新冠病毒告訴我們的一件事是，完全隔離可以成為對抗這種流行病的最佳解決方案。同樣，當公司設備不在安全的網(wǎng)絡保護時，鎖定設備可能是最安全的選擇。

多虧了SaaS應用程序，一個瀏覽器和良好的Internet連接就可以遠程完成工作。為了確保由SaaS應用程序處理的數(shù)據(jù)的安全性，應強化瀏覽器。下面是系統(tǒng)管理員確保遠程工作時數(shù)據(jù)安全的最佳實踐。路過式攻擊是最常用的惡意軟件分發(fā)方法之一。網(wǎng)絡罪犯會識別不安全的網(wǎng)站，并將惡意代碼注入其中。當毫無戒心的用戶登陸此類頁面時，惡意軟件將下載到他們的系統(tǒng)中。這些下載通常在沒有任何用戶交互的情況下進行。

為防止用戶登陸有害網(wǎng)站，請確保對Chrome和Firefox啟用安全瀏覽，對Microsoft Edge和Internet Explorer 啟用SmartScreen篩選器。這些功能可確保用戶不會登陸受感染的網(wǎng)站。系統(tǒng)管理員還應該使用Web篩選器解決方案，以限制下載到受信任的網(wǎng)站。這樣，即使用戶不使用安全瀏覽模式和SmartScreen篩選器登陸惡意網(wǎng)站，惡意下載仍將被阻止。

當用戶在其瀏覽器上添加擴展以增強其瀏覽體驗時，這些擴展需要用戶權(quán)限才能訪問其瀏覽器的各個方面。畢竟，沒有人會真正在互聯(lián)網(wǎng)上免費提供東西：總是有代價的。一旦獲得許可，許多擴展程序便可以讀取用戶訪問的任意網(wǎng)頁上顯示的內(nèi)容、跟蹤瀏覽歷史記錄和對網(wǎng)頁內(nèi)容進行更改等。一旦用戶從可疑來源安裝擴展程序或使用沒有適當保護的云數(shù)據(jù)庫的擴展程序，瀏覽器上顯示的所有信息就不再安全。

北卡羅萊納州立大學的研究人員發(fā)現(xiàn)，多達6000萬人正在使用泄漏數(shù)據(jù)的瀏覽器擴展。由于在家工作的策略模糊了企業(yè)與個人之間的界限，為滿足個人需求而添加的擴展也可能會挖掘企業(yè)數(shù)據(jù)。與其他軟件的條款和條件一樣，許多用戶沒有關(guān)注授予的權(quán)限就提供擴展的訪問權(quán)。系統(tǒng)管理員需要跟蹤公司設備上安裝的擴展，并刪除業(yè)務不需要的擴展。

在云上和本地都有大量免費的應用程序，并且員工經(jīng)常使用這些工具來更高效地完成工作。由于無法了解誰使用了哪些應用程序以及用于何種目的，因此IT管理員總是徒勞地試圖控制成本并確保數(shù)據(jù)安全。IT團隊通常會在授權(quán)之前在測試環(huán)境中仔細評估應用程序。他們這樣做是為了避免安全漏洞，并消除應用程序與公司當前設置不兼容的任何可能性。當用戶未經(jīng)IT批準而享受這些免費應用程序時，他們將使公司數(shù)據(jù)面臨風險。

系統(tǒng)管理員需要跟蹤應用程序的使用情況，以識別并阻止對未授權(quán)應用程序的訪問。IT團隊可以鎖定終端，以限制其僅可以訪問授權(quán)網(wǎng)站和應用程序，從而通過限制用戶對非生產(chǎn)性網(wǎng)站和游戲應用程序的訪問來幫助提高生產(chǎn)力。

在此類情況下，當需要跟蹤公司設備時，統(tǒng)一終端管理（UEM）工具可以極大地幫助系統(tǒng)管理員。UEM解決方案Desktop Central可以用于評測軟件、過濾網(wǎng)站、限制下載、檢測和刪除有害的瀏覽器插件等。無論用戶位于何處，終端管理和安全性對于企業(yè)都至關(guān)重要。如今，在用戶遠程工作的情況下，上述安全措施對于確保公司數(shù)據(jù)安全和員工保持生產(chǎn)力至關(guān)重要。
? ? ?