迪庆藏族 【切换城市】

首页 > 热点资讯 >新闻内容

现代化终端安全管理

2021年06月02日 11:23

混合办公不仅是保持业务持续性的关键,更因其高效灵活、人性化的特点而深受员工的喜爱。同时也对 IT 部门进行统一终端管理、终端安全和终端保护保护提出了新的挑战。

多样化混合办公场景中数以亿计的各类智能设备正通过各种受控或不受控的网络访问企业的数据资产。高效生产力的背后传统企业网络边界正在退出舞台,灵活便捷的远程办公正在成为越来越多人的工作方式选择:微软于2021年3月24日发布的《工作趋势指数报告》显示,73%的受访者希望能够继续拥有灵活的远程办公选择。

网络经济大环境下终端安全的重要性已经无需验证,终端安全事故导致的损失往往代价昂贵:全球每年因为终端安全管理不善导致的经济损失高达392万美元[1],其中不乏来自于移动设备遗失导致的损失。令人惊讶的是,全球范围内人们每年会丢失7千万个智能手机 [2]!72%的公司已将员工个人设备(BYOD)数据泄露视为首要安全顾虑[3]

伴随着移动和云的便捷和高产力而来的是越来越精细和复杂的攻击,任何漏洞都可能被黑色产业链利用而非法获利。企业须防患于未然,借助现代化的安全平台来进行统一的终端管理,终端安全、持续地为员工进行跨终端生产力赋能。

何为“现代化”管理

先进理念为魂;现代技术为根

对很多 IT 业界人士来说,“零信任”已经不再是一个陌生的安全模型。一个现代化的终端安全管理平台首先应该遵循“零信任:从不信任,永远验证。”的原则。具体来说就是将所有的资源访问请求都当作是具有潜在威胁的请求。制定条件访问控制策略,进行多因素验证(MFA),甚至无密码验证等。并根据需要,对于每次访问仅授予最小权限或临时权限。例如现在您可以借助将 移动设备管理(MDM)和 移动应用程序管理 (MAM)完美融合的 Microsoft Intune 对用户的个人设备进行安全性评估,并将评估结果作为允许访问企业数据和应用等资源的条件,设备在使用弱密码或无密码、系统存在漏洞未修补等安全风险的情况下所有对企业资源的访问将被阻止,直到设备完全满足企业的安全策略。

在个人设备上,Intune 有助于确保组织数据始终受到保护,并能将组织数据与个人数据隔离开来保护员工的个人隐私。如果员工需要在公共场所使用共享设备或临时访问公司资源,可以通过多重身份验证(MFA)登录企业在云端部署的 Windows 虚拟桌面(WVD)回到办公环境。除此以外,对于资源访问和服务连接发起设备的 IP 地址,账号是否存在风险和系统版本等都可以作为信任与否的条件。

根据微软的市场趋势调查,90%的公司已经将业务或者基础架构拓展到了云端。员工的很多工作是在云服务和云应用中完成的,例如 Office 365。无论是企业配发的设备,还是用户自己的设备,都是这些业务的“作业工厂”。实际上95% 的组织允许员工在工作场所使用个人设备(BYOD)[3]。这意味着单一针对企业设备的终端管理方案是远远不够的。这就不得不提到云智能,它的引入可以更好的完成端到端的信号传递,将不同终端的信息汇总,并针对安全漏洞给出修复建议,甚至自动化的完成修复工作。以 Azure 为例,全球有超过9亿的 Windows 10电脑,1.9亿商用电脑、iOS、安卓移动设备在 Intune 和 ConfigMgr 管理下运行[4]。它们之间所共享的海量安全情报,使无论 BYOD 还是公司设备,都能够在第一时间辨识出可能的攻击行为,发布安全预警或根据“风险预案”从容应对攻击。

简单有效的 IT 管理与运营

安全团队的苦恼之一大概就是永远处理不完的风险警报和不可捉摸的安全薄弱环节。如果能有一个可定制的、简单易用的方案,可以按照事件的重要程度进行优先级排序,并作出自动化处理,那么对安全运营来说将是积极有效的变革。

我们常说任何 IT 方案的制定都应该以业务需求为导向。既要对用户的终端设备进行统一的管理和配置,又应该允许其根据业务需要进行灵活多样的定制。疫情期间,一些企业已经通过前文所述的 Windows 虚拟桌面(WVD)获益良多。WVD 允许租户通过多个主机池,来发布其定制好的系统镜像。并创建多重会话进程,使远端用户能够接入共享的资源。而且,用户可以通过反向连接安全地与服务建立连接,因此,永远不需要将任何入站端口保持打开状态。这不仅为终端用户提供了个性化的桌面服务,同时还大大降低了使用云服务的带来的安全风险。因为所有的基础架构都在云端,由 IaaS 提供商维护,企业 IT 仅仅需要简单的前期配置,就可以用最小的工作量完成后期的维护。当然,也有一些企业选择了充分利用现有资产,使用自动部署Auto Pilot)这一方案, 通过自动化服务,为配备给每一个员工的办公设备完成预配置。使其时刻处于业务可用状态。并在员工第一次拿到电脑开机释放系统的过程中自动注册到 Intune,以获得全方位的安全防护。

促进 IT 与安全团队合作

如果在您的企业中,IT 团队和安全团队是相对独立的,您可能遇到过沟通不畅的情况。终端设备防护的任务往往需要两个团队紧密协作。但传统的管理方式常常导致双方各自为政,无法及时掌握彼此的需求和进度。因此,现代化的平台必须能连通两个团队,使他们能够了解任务的前因后果和进展情况。这本身需要良好的生态链支持。例如:通过将微软旗下的终端防护(Microsoft Defender for Endpoint,MDE)和终端管理(Microsoft Endpoint manager,MEM)整合,可以根据 MDE 发现的终端漏洞和相应建议。由安全团队创建修复任务,发送到 MEM 中,再由 IT 团队查看任务详情,选择执行与否。同时两个团队都能对事件的进展进行追踪,并通过系统进行线上沟通。

良好的用户体验

用户体验是企业管理改革的风向标。任何忽视用户体验的方案都很难落地,或者代价巨大。混合办公环境下,用户希望在所有的终端上都能有一致的体验。既能够无缝衔接地工作,又能够保护个人的隐私。对没有 IT 背景的员工来说,用户干预度和使用习惯改变越少的方案,就越容易被接受。当然,能显著提升效率的良性变更,也可以在一定程度上提升用户的好感。

例如:简单易操作的设备注册过程,远程推送用户需要的工作 app,为用户自动配置邮箱、企业无线网络接入,自动进行系统更新等。对于电脑来说,用户要求移动电脑有快速的启动和响应时间。但实际情况是这些时间往往随着硬件降级(使用机械硬盘而不是固态硬盘)和安全代理的加载而变长。根据统计,使用了 Microsoft 365 现代管理系列功能的移动电脑比未使用时平均减少了30秒的启动时间。电池续航时间也增加为原来的两倍。同时系统崩溃的数量也减少了85%[4]。而这一切都得益于 Windows 系统的优化和云智能的支持。

也许您已经发现,数字化的深刻变革如同一把披荆斩棘的利剑,帮助企业在转型之路上坚定前行。数字资产安全的就绪,仿佛为企业数字化运营架构披上了坚不可摧的的护甲,防患于未然,方能助力企业数字转型之路行稳见远。扫描下方二维码,免费下载白皮书,全面了解现代化企业管理的安全法则:

《M365 安全白皮书》

文章数据来源:

[1]2019 Cost of A Data Breach Study Reveals Increase in U.S. Healthcare Data Breach Costs (hipaajournal.com)

[2]MDM Market Growth in Last 5 Years – Stats, Facts, and Values | Scalefusion Blog

[3]41 BYOD Stats for 2021 [67% of Us Are Doing It] (techjury.net)

[4]Modern management and security principles driving our Microsoft Endpoint Manager vision - Microsoft Tech Community

微软智能云全面助力各行各业数字化转型

美女与 IT 兽丨你以为劳动力管理就是人力资源?HR 才没那么“肤浅”呢!

微软 AI 入门课程,赋能阿斯利康打造 AI 医疗新生态!


相关推荐

不是所有的互联网营销都有效果!答案在这里

很多人疑惑,根据恒等式效果=流量+转化,为什么自己之前做了互联网营销没有效果呢?接下来优联互通给大家分析下可能原因:1、网站:窄屏客户体验度低,打开速度,服务器,模版站,只有PC,电脑手机分开管理效率低,技术语言落后,色彩搭配不美观,需要安装flash插件,TDK未设置,未做更新和优化,售后服务问题等等,一般客户都做的非常单一,不齐全,企业一直在被时代化,跟着互联网的节奏在走,无法满足客户的客户对互联网上各种营销触点的需求度,导致转化效率很低!2、推广:目前大多数客户了解竞价,并推广几种互联网推广形式:SEO快照、SEM、B2B平台、新闻文章、社交媒体、自媒体、DSP、门户网站等,广大顾客只是尝尝而已,对网络推广的渠道和形式还不完全了解,在市场上苦苦寻找各种推广资源,费时费力!广东优联互通科技有限公司始终站在客户的角度,研发SEO推广系统,轻松掌握如下整合市面上大部分资源的一系列营销推广方式1.建平台(精美响应式网站pc,pad,手机+电子名片+智能商铺+微信+小程序)2.做推广(百度搜狗360智能拓词,万词霸屏,关键词不限量,知名4000家B2B平台,H5随推,产品二维码)3.再营销(让曾经浏览过您公司网站和商铺平台客户再次找回来,DSP精细用户行为分析二次广告植入,门户网站+视频广告)4.促转化(百科,知道,问答,新媒体,微博,博客,新浪搜狐网易搜狐4大门户,电子地图,诚信认证,官方客服认证)5.学营销(线上视频课程,线下营销培训课程)6.看结果(关键词排名,各平台流量,询盘数据,全过程监控数据一目了然了解企业营销情况)7.智能评测(多维度评测企业官网,口碑,流量,平台情况,了解差距与不足进行改正)8.综合管理(内嵌CRM,科学管理和客户跟进,科学养鱼增产)让客户找到你,了解你,信任你,选择你!优联互通互联网+营销平台!用工具+资源+方法,让每一家企业的互联网营销变简单!

2021年01月25日 11:38

租客网:打造完整租客生态链

对中小房企来说,存量市场是个巨大的机会。因为在增量市场大家拼的是土地和资本,中小房企没有优势,但存量市场的某一些细分领域是需要特殊能力的,不是用土地和资本就能解决问题的。这里所说的特殊能力就是运营和服务的能力。现实中,不少房企一冲动拿了自持地块,但并不知道怎么赚钱,还要跑去向成熟的公寓运营商讨教。因为他没有这种特殊的能力。还有一部分房企选择将自持的项目交给租客网等专业从事租赁平台运营的机构……租客网,成立于2016年,靠资源整合的方式,成功获取亿万的租客流量。作为租赁行业最具潜力和最具影响力的租赁网站和租赁行业线上服务提供商,租客网为广大租客提供了海量的真实房源信息和专业舒心的一站式租房服务,这些对于租房大军来说,直接规避了“虚假宣传、虚假房源、不良中介、无房可租、拎包即住”等等一系列问题。2017年10月租客网宣布上线租房平台,已经超过10万间房屋入驻租客网。目前,租客网的平台管理线上已覆盖PC端、租客网APP、租客网手机版等终端,是具备集房源信息搜索、大数据精准匹配、线上门店管理、全民经纪人分享为一体的综合型房产租赁服务平台。租客网“一站式房屋全托管”模式,为有需要的房屋托管公司提供房屋巡视、房屋维修、全程跟踪等一系列服务,租客网让收益不止于租金,一站式服务让房屋租赁省时、省力又省心。另外,租客网联合国内市场各大诚信中介,在全国率先推出信用租房和零租金租房时代,以平台资源整合为优势,全网首次打造“免押金、免中介费”房屋租赁时代。租客网深层次挖掘租赁行业的需求,以“保姆式托管模式”和“信用保障安全体系”、“全民经纪人模式”、“免押金模式”以及“免中介费模式”等多种服务模式。可以极大地缩短中小房企运营商的运营成本和管理成本。此外,租客网正着力实现让租客从签约入住(如果不是非要实地看房的话)到离开,都在线上完成。平台为租赁双方用户提供全面真实的客户相关信息,租客身份系统全网诚信背调,房屋财产租客安全多重保险,并满足用户专业性咨询、一站式托管等个性化服务。例如,租客在线上看中一个房子,确认没问题的话,就可以线上签约,租客网将房间钥匙发给租客,租客可以直接拎包入住。以白领为标签的长租公寓收到广大青年租客的青睐。这类租客更加追求生活品质。而有稳定工作的毕业大学生、白领群体等素质较高的群体也是公寓主们最偏好的,这类租客本身比较讲文明、珍惜自己的居住环境;不会把房子弄得乱七八糟,也更在意租房的生活品质。租客网以“好生活,租着过”为目标,以生活租赁、服务租赁和租客安全三位一体,全网首提“大租客”概念,包容并济,将市面上的各种共享、租赁和外包在平台进行资源整合,打造完整租客产业服务链,开拓租客生态系统的无限可能。租客网也在通过信息化平台,大数据分析,打造资源整合平台,构建租住生活生态圈,既增强了租客体验和黏性,又为房企运营商创造了利润增长点。

2020年04月30日 11:23

管见》向万红:ECP平台Ready云原生

导言:云原生是构建和运行应用程序的方法,是一套技术体系和方法论,因其在设计阶段就考虑到应用未来会运行在云环境上,可以充分利用云平台的弹性扩展、分布式等优势,更加快速的创新和低成本的试错,获得了用户的肯定。据悉,很多大型集团客户已直接将云原生纳入到新建系统技术准入条件,也有越来越多的企业正准备采用云原生进行系统开发。《管见》第二期作者:向万红远光软件股份有限公司副总裁云原生是构建和运行应用程序的方法,是一套技术体系和方法论,因其在设计阶段就考虑到应用未来会运行在云环境上,可以充分利用云平台的弹性扩展、分布式等优势,更加快速的创新和低成本的试错,获得了用户的肯定。据悉,很多大型集团客户已直接将云原生纳入到新建系统技术准入条件,也有越来越多的企业正准备采用云原生进行系统开发。近年来,云原生被概括为微服务架构、容器化、DevOps和持续交付四大要点。一、微服务架构我们在做系统架构设计时,一般会将一个复杂的系统拆分成若干个子系统,分块完成子系统的设计。在过往开发实现时,常将所有的子系统的数据库表放在一个库,直接SQL关联其他子系统的数据库表,直接依赖接口调用其他子系统服务。这样实现的系统是单体的,只能整体交付,无法按子系统分开部署。微服务架构则充分体现了低耦合和高内聚的设计思想,对业务系统进行细粒拆分,分而治之,有效降低业务系统复杂性。每个微服务只提供某一领域的业务能力,对外唯一的访问方式就是其对外发布的服务API。微服务开发团队在遵从接口契约不变的约束下,可以自主管理、自主优化。微服务化同时也会对企业技术架构提出新的挑战,例如:根据需要拆成多个微服务运行,导致基础设施的维护成本高;整个应用分布在多个微服务中,定位故障更加困难;跨服务调用时,由于不在同一个事务中运行,容易产生分布式事务,出现数据不一致问题;跨域数据访问,有别于传统SQL关联查询,需要调用服务,在内存中拼装数据,增加查询的复杂度。远光ECP为企业提供了应用托管和微服务管理能力。以应用为中心,提供简化部署、快速扩容、监控和运维等应用生命周期管理工作。远光ECP集成了TCC和Seata分布式事务框架,大幅度降低了分布式事务的开发难度,同时提供集中配置、服务注册、服务发现、服务路由、服务治理和服务监控等微服务管理和监控能力。二、容器化在微服务架构下,一个复杂的应用系统可能由数十甚至数百个微服务组成,且其中高频访问的微服务还需要部署成集群。传统的运维方式难以支撑大型企业应用系统的运维。利用容器化技术,将微服务打包成容器,便捷地支持微服务架构实现应用的自动化,更加灵活的应对变化和弹性扩展;利用容器的可迁移性,帮助企业更便捷的上云和迁云,让应用在自有数据中心和云端实现动态迁移。远光ECP提供了Docker容器的生命周期管理,利用容器技术和服务编排打造大规模、多集群、跨地域\跨团队、业务应用一键式部署、灰度发布等功能,并通过极简的人机交互无缝链接远光ECP其他模块产品,提供弹性、高效、便捷的平台服务,助力系统架构微服务化、高效运维。三、DevOps在VUCA时代,随着外部环境变化和市场竞争的加剧,每个企业都在思考如何更快速交付有价值的服务给客户。DevOps作为一种全新的软件研发管理模式,正是在这种背景下诞生的,它强调研发组织内部不同角色的沟通、尽可能的自动化一切操作,不断的获得反馈以寻找提升效能的机会。远光ECP是遵循DevOps理念及技术体系,凝聚了远光多年在软件工程实践和研发管理领域的探索和实践经验而生。能为企业的研发团队提供项目管理、产品设计、开发编码、代码托管、测试管理、持续集成等的一站式协同研发服务,帮助企业规范化管理研发过程,持续提升研发效率和质量,先进的软件工作技术使复杂的研发工作更简单。四、持续交付开发人员在代码提交后,由构建服务自动完成代码的构建、质量工具扫描、单元测试和集成测试;自动将验证后的程序部署到测试环境,完成不同产品版本、不同数据库环境、不同浏览器版本的自动化测试;自动将通过自动化测试后的程序灰度部署到生产环境。DevOps小步快跑的形式帮助企业尽快获取客户反馈,发现问题的时间短,修复缺陷的成本小。远光ECP通过自动化、标准化\定制化的流水线,帮助研发团队可以一键式、高效、持续地将稳定的服务\产品快速推上线,让研发团队提高工作效率,更快地得到用户的反馈,从而更快速的响应客户需求或市场变化。远光ECP(企业云平台)作为企业级云服务基础平台,是远光软件从多年、跨地域、上千人研发团队的协同软件研发实践中,提炼总结出的设计模型、业务模式、开发框架及研发管理模式,集设计、开发、集成、实施、应用、治理于一体的企业云平台。远光ECP平台已经推出云原生应用解决方案,全面支持云原生应用,为加速企业数字化转型,实现更好地创新发展AllReady!

2020年04月29日 14:23