首页 > 热点资讯 >新闻内容

现代化终端安全管理

2021年06月02日 11:23

混合办公不仅是保持业务持续性的关键,更因其高效灵活、人性化的特点而深受员工的喜爱。同时也对 IT 部门进行统一终端管理、终端安全和终端保护保护提出了新的挑战。

多样化混合办公场景中数以亿计的各类智能设备正通过各种受控或不受控的网络访问企业的数据资产。高效生产力的背后传统企业网络边界正在退出舞台,灵活便捷的远程办公正在成为越来越多人的工作方式选择:微软于2021年3月24日发布的《工作趋势指数报告》显示,73%的受访者希望能够继续拥有灵活的远程办公选择。

网络经济大环境下终端安全的重要性已经无需验证,终端安全事故导致的损失往往代价昂贵:全球每年因为终端安全管理不善导致的经济损失高达392万美元[1],其中不乏来自于移动设备遗失导致的损失。令人惊讶的是,全球范围内人们每年会丢失7千万个智能手机 [2]!72%的公司已将员工个人设备(BYOD)数据泄露视为首要安全顾虑[3]

伴随着移动和云的便捷和高产力而来的是越来越精细和复杂的攻击,任何漏洞都可能被黑色产业链利用而非法获利。企业须防患于未然,借助现代化的安全平台来进行统一的终端管理,终端安全、持续地为员工进行跨终端生产力赋能。

何为“现代化”管理

先进理念为魂;现代技术为根

对很多 IT 业界人士来说,“零信任”已经不再是一个陌生的安全模型。一个现代化的终端安全管理平台首先应该遵循“零信任:从不信任,永远验证。”的原则。具体来说就是将所有的资源访问请求都当作是具有潜在威胁的请求。制定条件访问控制策略,进行多因素验证(MFA),甚至无密码验证等。并根据需要,对于每次访问仅授予最小权限或临时权限。例如现在您可以借助将 移动设备管理(MDM)和 移动应用程序管理 (MAM)完美融合的 Microsoft Intune 对用户的个人设备进行安全性评估,并将评估结果作为允许访问企业数据和应用等资源的条件,设备在使用弱密码或无密码、系统存在漏洞未修补等安全风险的情况下所有对企业资源的访问将被阻止,直到设备完全满足企业的安全策略。

在个人设备上,Intune 有助于确保组织数据始终受到保护,并能将组织数据与个人数据隔离开来保护员工的个人隐私。如果员工需要在公共场所使用共享设备或临时访问公司资源,可以通过多重身份验证(MFA)登录企业在云端部署的 Windows 虚拟桌面(WVD)回到办公环境。除此以外,对于资源访问和服务连接发起设备的 IP 地址,账号是否存在风险和系统版本等都可以作为信任与否的条件。

根据微软的市场趋势调查,90%的公司已经将业务或者基础架构拓展到了云端。员工的很多工作是在云服务和云应用中完成的,例如 Office 365。无论是企业配发的设备,还是用户自己的设备,都是这些业务的“作业工厂”。实际上95% 的组织允许员工在工作场所使用个人设备(BYOD)[3]。这意味着单一针对企业设备的终端管理方案是远远不够的。这就不得不提到云智能,它的引入可以更好的完成端到端的信号传递,将不同终端的信息汇总,并针对安全漏洞给出修复建议,甚至自动化的完成修复工作。以 Azure 为例,全球有超过9亿的 Windows 10电脑,1.9亿商用电脑、iOS、安卓移动设备在 Intune 和 ConfigMgr 管理下运行[4]。它们之间所共享的海量安全情报,使无论 BYOD 还是公司设备,都能够在第一时间辨识出可能的攻击行为,发布安全预警或根据“风险预案”从容应对攻击。

简单有效的 IT 管理与运营

安全团队的苦恼之一大概就是永远处理不完的风险警报和不可捉摸的安全薄弱环节。如果能有一个可定制的、简单易用的方案,可以按照事件的重要程度进行优先级排序,并作出自动化处理,那么对安全运营来说将是积极有效的变革。

我们常说任何 IT 方案的制定都应该以业务需求为导向。既要对用户的终端设备进行统一的管理和配置,又应该允许其根据业务需要进行灵活多样的定制。疫情期间,一些企业已经通过前文所述的 Windows 虚拟桌面(WVD)获益良多。WVD 允许租户通过多个主机池,来发布其定制好的系统镜像。并创建多重会话进程,使远端用户能够接入共享的资源。而且,用户可以通过反向连接安全地与服务建立连接,因此,永远不需要将任何入站端口保持打开状态。这不仅为终端用户提供了个性化的桌面服务,同时还大大降低了使用云服务的带来的安全风险。因为所有的基础架构都在云端,由 IaaS 提供商维护,企业 IT 仅仅需要简单的前期配置,就可以用最小的工作量完成后期的维护。当然,也有一些企业选择了充分利用现有资产,使用自动部署Auto Pilot)这一方案, 通过自动化服务,为配备给每一个员工的办公设备完成预配置。使其时刻处于业务可用状态。并在员工第一次拿到电脑开机释放系统的过程中自动注册到 Intune,以获得全方位的安全防护。

促进 IT 与安全团队合作

如果在您的企业中,IT 团队和安全团队是相对独立的,您可能遇到过沟通不畅的情况。终端设备防护的任务往往需要两个团队紧密协作。但传统的管理方式常常导致双方各自为政,无法及时掌握彼此的需求和进度。因此,现代化的平台必须能连通两个团队,使他们能够了解任务的前因后果和进展情况。这本身需要良好的生态链支持。例如:通过将微软旗下的终端防护(Microsoft Defender for Endpoint,MDE)和终端管理(Microsoft Endpoint manager,MEM)整合,可以根据 MDE 发现的终端漏洞和相应建议。由安全团队创建修复任务,发送到 MEM 中,再由 IT 团队查看任务详情,选择执行与否。同时两个团队都能对事件的进展进行追踪,并通过系统进行线上沟通。

良好的用户体验

用户体验是企业管理改革的风向标。任何忽视用户体验的方案都很难落地,或者代价巨大。混合办公环境下,用户希望在所有的终端上都能有一致的体验。既能够无缝衔接地工作,又能够保护个人的隐私。对没有 IT 背景的员工来说,用户干预度和使用习惯改变越少的方案,就越容易被接受。当然,能显著提升效率的良性变更,也可以在一定程度上提升用户的好感。

例如:简单易操作的设备注册过程,远程推送用户需要的工作 app,为用户自动配置邮箱、企业无线网络接入,自动进行系统更新等。对于电脑来说,用户要求移动电脑有快速的启动和响应时间。但实际情况是这些时间往往随着硬件降级(使用机械硬盘而不是固态硬盘)和安全代理的加载而变长。根据统计,使用了 Microsoft 365 现代管理系列功能的移动电脑比未使用时平均减少了30秒的启动时间。电池续航时间也增加为原来的两倍。同时系统崩溃的数量也减少了85%[4]。而这一切都得益于 Windows 系统的优化和云智能的支持。

也许您已经发现,数字化的深刻变革如同一把披荆斩棘的利剑,帮助企业在转型之路上坚定前行。数字资产安全的就绪,仿佛为企业数字化运营架构披上了坚不可摧的的护甲,防患于未然,方能助力企业数字转型之路行稳见远。扫描下方二维码,免费下载白皮书,全面了解现代化企业管理的安全法则:

《M365 安全白皮书》

文章数据来源:

[1]2019 Cost of A Data Breach Study Reveals Increase in U.S. Healthcare Data Breach Costs (hipaajournal.com)

[2]MDM Market Growth in Last 5 Years – Stats, Facts, and Values | Scalefusion Blog

[3]41 BYOD Stats for 2021 [67% of Us Are Doing It] (techjury.net)

[4]Modern management and security principles driving our Microsoft Endpoint Manager vision - Microsoft Tech Community

微软智能云全面助力各行各业数字化转型

美女与 IT 兽丨你以为劳动力管理就是人力资源?HR 才没那么“肤浅”呢!

微软 AI 入门课程,赋能阿斯利康打造 AI 医疗新生态!


相关推荐

不将就,才是年轻租客的生活态度

时代在变迁,80、90后这批热血青年身上的标签从最初的“非主流”、“任性”演变为“空巢青年”、“共享青年”、“斜杠青年”等。为什么叫做空巢青年呢,可能同龄人最清楚这个感受,一个在外拼搏的年轻人,无依无靠凭着自己的一腔热血想要在离家遥远的地方安稳下来。安稳的重要依据之一,就是居所。高昂的房价让许多80、90后暂时无法拥有属于自己的房子,租房成了80、90后更多的选择,但是在租房这件事的态度上,80、90后还是有很大差异。对80后来说,租房就像同居,需要谨慎考察,慢慢磨合。而且80后的年龄段已婚成家的人群不在少数,所以拥有家庭观念,他们更倾向于整租。一旦选定了房子,就准备入住一年甚至几年。房子的面积、租金、室内隔音效果、小区环境,包括周围的商区情况都是他们考虑范围内的。租房之于90后就像是场说走就走的恋爱,感觉对了最重要,今天喜欢了就住,不喜欢了就换,没有80后的整租概念。许多人换一份工作的同时便换一处租房地点。他们对各个城市都怀有新鲜感,所以这种看似“居无定所”的生活方式在90后群体中大受欢迎。由于时常搬迁,90后对房子的需求也就精简了不少。只要房屋整洁,附近交通便利,网络信号好,90后就比较满足啦。相比于谨慎细致的80后,90后租起房来更随性,更自由,其实租房选择的背后,折射的是80、90后群体不同的奋斗目标。80后需要为更稳定的未来攒钱,而90后习惯为当下的幸福消费。以地段为例,80后租房并不介意住在离公司较远的地方,宁可牺牲1~2小时的通勤时间,也要降低租金成本,攒钱备用。而90后租房往往选择交通便利、距离公司较近的房源,90后更容易对长久的通勤时间容易产生疲惫感,他们想要的,还是在床上美美的睡一觉更实在。但其实无论是80还是90后,都在努力追求更好的生活。租客网向每一个正在奋斗的年轻人致敬!也致力于为大众提供更好的服务。80、90后人群可以根据不同的需求,在租客网的海量房源中精准查询到自己想要的房源信息。租客惠版块用超多福利为大众升级生活品质,80、90都要精致生活,吃喝玩乐不将就!

2020年08月13日 10:45

获韵达超6亿元战略入股 “全面结盟”能否救德邦于水火之中?

每经记者赵雯琪每经编辑王丽娜图片来源:每经记者张韵摄快递公司联姻的戏码再度上演,而这次发生在通达系“老二”和正处于转型“阵痛期”的德邦快递之间。5月24日晚,韵达股份(002120.SZ)发布公告称,拟通过全资子公司宁波福杉作为战略投资者,拟以自有资金和自筹资金认购6.14亿元,拟认购德邦股份(603056.SH)约6674万股股份。交易完成后,宁波福杉将持有后者股权比例约为6.5%。这也意味着,韵达将成为德邦控股的第二大股东。一直以来,快递市场风云变幻,合纵连横总有发生,但是像韵达和德邦这样的头部上市公司的抱团尚属首例。而寻求独立发展的德邦快递则成为如今市场上少有的不结盟快递公司之一。不过在2018年宣布转型从零担市场杀入快递红海后,德邦快递至今仍处在利润与估值大幅下跌的转型“尴尬期”,选择此时牵手韵达,或许可以理解为德邦自救的一种尝试。快递专家赵小敏在接受《每日经济新闻》记者采访时表示,联手韵达意味着德邦的经营思路发生了本质性变化,改变了过往单打独斗的局面,但是拥抱韵达也仅仅只是个开始,德邦未来还需要讲更多新的故事。值得一提的是,就在宣布获得韵达投资后,德邦快递股价在5月25日收获涨停,从独立发展到走出“开放第一步”,德邦与韵达将产生怎样的化学反应,也为整个行业留下不小的悬念。双方结盟意在进一步提升市场份额自2018年宣布更名并正式进军快递市场后,处于转型阵痛期的德邦快递日子并不好过,而与业务量在2019年刚刚突破百亿、但在大件快递布局遇挫的韵达联盟,对于双方来说或许都是一种转机。根据双方披露的公告,本次非公开发行A股股票的发行价格为9.20元/股,韵达全资子公司宁波福杉拟认购德邦股份本次非公开发行股票完成后,将持有德邦股份的股权比例约为6.5%,并将向德邦股份委派一名非独立董事。募集资金将用于德邦转运中心智能设备升级和IT信息化系统建设项目。值得一提的是,在公告中,双方将实现共同提升市场占有率、进一步凸显规模效应列于首位,随后还提出包括降本增效,加强双方市场竞争力、增强双方的持续盈利能力,及提升品牌价值等合作目标。公告显示,双方结盟后将带来市场、网络、销售渠道等战略性资源,促进上市公司市场拓展、成本下降,推动实现上市公司业绩稳步提升。具体来说,德邦与韵达将在市场拓展、网络优化、集中采购三个方面展开全面合作,其中包括推进实现销售资源共享、全网或部分区域优先向对方共享转运中心、运输车辆和末端网点及相关业务资源、集中采购各类装备和材料,实现规模化集采降本等。而在业内看来,此时结盟韵达,或许可以将德邦从业绩下滑的泥潭中拉出来。德邦股份4月30日发布的2019年业绩报告显示,德邦2019年实现营业收入259.22亿元,净利润为3.24亿元,与2018年净利润7亿元相比下滑53.82%。德邦方面表示,相关投入一定程度上影响了公司短期经营业绩,但基于长远战略考虑,不断夯实的基础建设、扩大的人力布局、增强的科技水平,有利于公司保持长期稳定健康、可持续的发展。与此同时,2019年度,韵达股份快递业务量首次突破百亿级,也成为七家上市快递公司中继中通快递之外第二个实现该业务量的公司。年报数据显示,韵达在2019年业务量达到100.3亿件,同比增长43.59%,增速连续4年运行在40%以上高位,市场份额达15.8%,排名行业第二。而另一方面,虽然市场份额持续提升,韵达快递长期深陷“价格战”泥潭,而在2019年,其快递试水快运业务道路坎坷,因产生较大亏损而从上市公司中剥离。赵小敏表示,选择在这个时候入股德邦,对于韵达快递来说是一个“抄底”的价格,同时也为德邦带来趋势改变的可能性,不过对于德邦来说,拥抱韵达后最终业季和经营效率能不能改变,需要看未来两个季度的表现。“而对于韵达来说,与德邦联盟将有助于其发展此前遇挫的快运业务,不过如何将德邦快运与韵达重货业务打通,双方形成共享还将面临很大挑战,两家公司要进行比较大的合作动作还要等到明年。”他表示。快递业进入加速整合新阶段?德邦与韵达的联合对于整个快递行业来说无疑是一枚重磅炸弹。实际上,合纵连横在快递市场总有发生,但是像韵达和德邦这样的头部上市公司的抱团尚属首例,而这也意味着两家公司的强强联合必将掀起行业的新一轮洗牌和竞争。值得一提的是,在4月底的年报中,韵达对外证实了传言已久的“阿里入股”消息,至此,阿里巴巴已持有国内6大上市快递企业中的5家加盟制企业股份。在业内看来,阿里入股“四通一达”会加速整个快递行业的转型升级,传统快递公司将大大提升经营效率,同时也将掀起快递行业新一轮的整合并购潮流。赵小敏认为,此次6亿元的投资并不能在短期内让德邦提升市占率,更多的是两者合作带来的想象力。疫情影响下,快递行业的集中度不断提升,但能否回到高增速仍有众多不确定性,今后快递企业之间的结盟、合作还会更多,并不断加速。与此同时,受到疫情影响,已披露数据的快递公司在营收和利润方面均有大幅下跌,而这或许也对其整年的业绩和公司此后的竞争策略形成一定的影响。在赵小敏看来,未来的半年到一年,业绩不是主要的竞争点,核心在于各个快递公司是否会讲出新的“故事”。具体来讲,圆通将迎来20周年,立志要扭转局面;申通的“故事”还在延续,并将可能迎来彻底的“新生”;中通快递在加盟制中的地位暂时无人能超越,目标已经定在“绝对领先”;百世的全面开花的战略也开始调整,有望回归“聚焦”,证明自己有很大的竞争力,与此同时,达达率先IPO之后,京东物流也即将IPO,即时配送、车联网以及商超、农村等与供应链、物流上下游息息相关的领域也将诞生新的故事与悬念。“过去10多年,中国快递行业是在中国经济红利中高速成长起来的,接下来将真正回归于行业规律,一些原始化的发展模式将逐渐淘汰,而整个行业整体的产量将越来越大,行业整合的看点也越来越多。”赵小敏表示。截至5月25日收盘,韵达股份股价为32.48元,较前日上涨1.50%,市值为723.10亿元;德邦快递涨停报收13元,市值为124.80亿元。

2020年05月26日 11:19

租客网:免不免租,没有绝对的公正,请相对公平

疫情期,房东免租?”被道德绑架的房东们该何去何从?一场关于新型冠状病毒疫情的大爆发,让城市在突然之间变得空空荡荡,人与人之间疏远隔离。1月28日,广东省人民政府发通知称,本行政区内各类企业复工时间不早于2月9日24时。通知一出,这场史上最长的假期,让大把的租客变得焦虑不安,原因无外乎是房租问题。同样在1月28日,有一篇文章疯狂转发。文中表示,一位中山小榄的好房东主动为其租户、一家餐饮店减免了2个月的租金,并表示将与租户“共度时艰”。人民日报也报道了该事件,标题写着:“中山好包租公”。“减租是情分,不减是本分”别让“中国好房东”寒了心近日,#深圳女房东主动降租80万#爆出,将“中国好房东”这一话题推上风口浪尖,于是,在舆论的带领下,一些实现财富自由的住宅房东们也加入了租金减免的慈善活动,而另一些“以租养贷”的住宅房东则直接拒绝加入,于是一些住宅的租客通过发朋友圈暗示自己的房东,甚至直接向房东提出减免租金的要求。一时间众论纷纭,好不热闹,有说不可抗力,有说道德绑架,有说房东比租客还苦,各说各的道理,理不清头绪。诚然,租客是疫情的受害者之一,但不要忘了,房东同样也是疫情的受害者之一。租客委屈,房东更委屈——为什么租客的经济损失要由房东来赔偿?租客网与房东租客共度时艰,全网率先实行疫情期间费用全免!租房良性的市场竞争与健康发展需要房东、租客、行业的全面理解与支持,这并不是一句简单的“租金”就能概括的,租客网助力以“好生活,租着过”为目标,以生活租赁、服务租赁和租客安全三位一体,全网首提“大租客”概念。在疫情期间,租客网本着为社会稳定、为行业可持续发展的目的,设身处地为房东着想,租客网勇于承担应有的社会责任,助力房东追逐美好生活,疫情期间手续齐全即可免费享受租客网价值5800的套餐服务,为房东免费提供房源管理系统、租客管理系统、免费发布租房信息等,租客网已推出“保姆式托管模式”和“信用保障安全体系“,开创性的提出了“全民经纪人模式”“免押金模式”以及“免中介费模式”等多种服务模式,能够帮助房东依靠平台安全的租赁保障体系及全方位的平台服务吸引大量租客。疫情无情,租客有情,租客网帮助房东与经纪人在疫情期间共担风险,共度时艰,相信等到春暖花开之际,大家都能够走上街头,享受美好生活!

2020年04月29日 11:31