首页 > 热点资讯 >新闻内容

现代化终端安全管理

2021年06月02日 11:23

混合办公不仅是保持业务持续性的关键,更因其高效灵活、人性化的特点而深受员工的喜爱。同时也对 IT 部门进行统一终端管理、终端安全和终端保护保护提出了新的挑战。

多样化混合办公场景中数以亿计的各类智能设备正通过各种受控或不受控的网络访问企业的数据资产。高效生产力的背后传统企业网络边界正在退出舞台,灵活便捷的远程办公正在成为越来越多人的工作方式选择:微软于2021年3月24日发布的《工作趋势指数报告》显示,73%的受访者希望能够继续拥有灵活的远程办公选择。

网络经济大环境下终端安全的重要性已经无需验证,终端安全事故导致的损失往往代价昂贵:全球每年因为终端安全管理不善导致的经济损失高达392万美元[1],其中不乏来自于移动设备遗失导致的损失。令人惊讶的是,全球范围内人们每年会丢失7千万个智能手机 [2]!72%的公司已将员工个人设备(BYOD)数据泄露视为首要安全顾虑[3]

伴随着移动和云的便捷和高产力而来的是越来越精细和复杂的攻击,任何漏洞都可能被黑色产业链利用而非法获利。企业须防患于未然,借助现代化的安全平台来进行统一的终端管理,终端安全、持续地为员工进行跨终端生产力赋能。

何为“现代化”管理

先进理念为魂;现代技术为根

对很多 IT 业界人士来说,“零信任”已经不再是一个陌生的安全模型。一个现代化的终端安全管理平台首先应该遵循“零信任:从不信任,永远验证。”的原则。具体来说就是将所有的资源访问请求都当作是具有潜在威胁的请求。制定条件访问控制策略,进行多因素验证(MFA),甚至无密码验证等。并根据需要,对于每次访问仅授予最小权限或临时权限。例如现在您可以借助将 移动设备管理(MDM)和 移动应用程序管理 (MAM)完美融合的 Microsoft Intune 对用户的个人设备进行安全性评估,并将评估结果作为允许访问企业数据和应用等资源的条件,设备在使用弱密码或无密码、系统存在漏洞未修补等安全风险的情况下所有对企业资源的访问将被阻止,直到设备完全满足企业的安全策略。

在个人设备上,Intune 有助于确保组织数据始终受到保护,并能将组织数据与个人数据隔离开来保护员工的个人隐私。如果员工需要在公共场所使用共享设备或临时访问公司资源,可以通过多重身份验证(MFA)登录企业在云端部署的 Windows 虚拟桌面(WVD)回到办公环境。除此以外,对于资源访问和服务连接发起设备的 IP 地址,账号是否存在风险和系统版本等都可以作为信任与否的条件。

根据微软的市场趋势调查,90%的公司已经将业务或者基础架构拓展到了云端。员工的很多工作是在云服务和云应用中完成的,例如 Office 365。无论是企业配发的设备,还是用户自己的设备,都是这些业务的“作业工厂”。实际上95% 的组织允许员工在工作场所使用个人设备(BYOD)[3]。这意味着单一针对企业设备的终端管理方案是远远不够的。这就不得不提到云智能,它的引入可以更好的完成端到端的信号传递,将不同终端的信息汇总,并针对安全漏洞给出修复建议,甚至自动化的完成修复工作。以 Azure 为例,全球有超过9亿的 Windows 10电脑,1.9亿商用电脑、iOS、安卓移动设备在 Intune 和 ConfigMgr 管理下运行[4]。它们之间所共享的海量安全情报,使无论 BYOD 还是公司设备,都能够在第一时间辨识出可能的攻击行为,发布安全预警或根据“风险预案”从容应对攻击。

简单有效的 IT 管理与运营

安全团队的苦恼之一大概就是永远处理不完的风险警报和不可捉摸的安全薄弱环节。如果能有一个可定制的、简单易用的方案,可以按照事件的重要程度进行优先级排序,并作出自动化处理,那么对安全运营来说将是积极有效的变革。

我们常说任何 IT 方案的制定都应该以业务需求为导向。既要对用户的终端设备进行统一的管理和配置,又应该允许其根据业务需要进行灵活多样的定制。疫情期间,一些企业已经通过前文所述的 Windows 虚拟桌面(WVD)获益良多。WVD 允许租户通过多个主机池,来发布其定制好的系统镜像。并创建多重会话进程,使远端用户能够接入共享的资源。而且,用户可以通过反向连接安全地与服务建立连接,因此,永远不需要将任何入站端口保持打开状态。这不仅为终端用户提供了个性化的桌面服务,同时还大大降低了使用云服务的带来的安全风险。因为所有的基础架构都在云端,由 IaaS 提供商维护,企业 IT 仅仅需要简单的前期配置,就可以用最小的工作量完成后期的维护。当然,也有一些企业选择了充分利用现有资产,使用自动部署Auto Pilot)这一方案, 通过自动化服务,为配备给每一个员工的办公设备完成预配置。使其时刻处于业务可用状态。并在员工第一次拿到电脑开机释放系统的过程中自动注册到 Intune,以获得全方位的安全防护。

促进 IT 与安全团队合作

如果在您的企业中,IT 团队和安全团队是相对独立的,您可能遇到过沟通不畅的情况。终端设备防护的任务往往需要两个团队紧密协作。但传统的管理方式常常导致双方各自为政,无法及时掌握彼此的需求和进度。因此,现代化的平台必须能连通两个团队,使他们能够了解任务的前因后果和进展情况。这本身需要良好的生态链支持。例如:通过将微软旗下的终端防护(Microsoft Defender for Endpoint,MDE)和终端管理(Microsoft Endpoint manager,MEM)整合,可以根据 MDE 发现的终端漏洞和相应建议。由安全团队创建修复任务,发送到 MEM 中,再由 IT 团队查看任务详情,选择执行与否。同时两个团队都能对事件的进展进行追踪,并通过系统进行线上沟通。

良好的用户体验

用户体验是企业管理改革的风向标。任何忽视用户体验的方案都很难落地,或者代价巨大。混合办公环境下,用户希望在所有的终端上都能有一致的体验。既能够无缝衔接地工作,又能够保护个人的隐私。对没有 IT 背景的员工来说,用户干预度和使用习惯改变越少的方案,就越容易被接受。当然,能显著提升效率的良性变更,也可以在一定程度上提升用户的好感。

例如:简单易操作的设备注册过程,远程推送用户需要的工作 app,为用户自动配置邮箱、企业无线网络接入,自动进行系统更新等。对于电脑来说,用户要求移动电脑有快速的启动和响应时间。但实际情况是这些时间往往随着硬件降级(使用机械硬盘而不是固态硬盘)和安全代理的加载而变长。根据统计,使用了 Microsoft 365 现代管理系列功能的移动电脑比未使用时平均减少了30秒的启动时间。电池续航时间也增加为原来的两倍。同时系统崩溃的数量也减少了85%[4]。而这一切都得益于 Windows 系统的优化和云智能的支持。

也许您已经发现,数字化的深刻变革如同一把披荆斩棘的利剑,帮助企业在转型之路上坚定前行。数字资产安全的就绪,仿佛为企业数字化运营架构披上了坚不可摧的的护甲,防患于未然,方能助力企业数字转型之路行稳见远。扫描下方二维码,免费下载白皮书,全面了解现代化企业管理的安全法则:

《M365 安全白皮书》

文章数据来源:

[1]2019 Cost of A Data Breach Study Reveals Increase in U.S. Healthcare Data Breach Costs (hipaajournal.com)

[2]MDM Market Growth in Last 5 Years – Stats, Facts, and Values | Scalefusion Blog

[3]41 BYOD Stats for 2021 [67% of Us Are Doing It] (techjury.net)

[4]Modern management and security principles driving our Microsoft Endpoint Manager vision - Microsoft Tech Community

微软智能云全面助力各行各业数字化转型

美女与 IT 兽丨你以为劳动力管理就是人力资源?HR 才没那么“肤浅”呢!

微软 AI 入门课程,赋能阿斯利康打造 AI 医疗新生态!


相关推荐

“互联网营销”取代了原来的乌托邦理想,从营销角度维持“免费”的形式!

任何投资最终都要遵循基本的商业逻辑,天下没有永远免费的午餐。新冠来袭之前,摆在大部分互联网企业面前的已经不是收不收费的问题,而是怎么收费。新冠对经济的冲击更造成了资本的冬季。丰巢不是第一家终结免费的互联网企业,也不会是最后一家。丰巢收取超时费,十二小时免费时段之外,收取每小时0.5元。封顶3元。本是一场“茶杯里的风暴”,却成了多方激辩的舆论热战。最终以企业妥协、放宽时限告终,但是收费的目的还是达到了。或许多年以后的经济史中会浓墨重彩地记录这一事件,这场“五毛钱之争”是互联网经济从“免费时代”终结的标志性事件之一。互联网兴起后,“免费服务”曾经是绝对主流,形成了一个默认免费模式的特殊时代。其中的原因颇为复杂。互联网早期,是一个“理想主义时期”,这个时期,互联网参与者的社会比重不高,属于边缘小众群体,自娱自乐的氛围浓厚。而且,年龄也偏低,“公开共享”的互联网乌托邦是主流意识形态。比如早期的网络论坛BBS,几万会员就是“大山头”了。日常运营维护依靠热心玩家业余支持,商业化受到了普遍的排斥——大部分也没有商业价值。“理想主义时期”持续的时间并不长,随着互联网应用的普及,大众化的互联网生态趋近现实社会。免费模式还在继续,但驱动力已经不同。所谓“互联网营销”取代了原来的乌托邦理想,从营销角度维持“免费”的形式。此时的“免费”已经不是愤世嫉俗的反商业化,广告收入已经成为互联网企业的标配。广告收入的优势在于,无需深度涉入互联网企业的业务,可以单纯从流量中产生收益,第三方付钱在形式上保护了用户免费的感觉。但是,绝大部分互联网企业都不能靠微薄的广告收益维持经营,人类经济活动中首次出现了大规模亏损却又欣欣向荣的企业群体,这就是“互联网营销”的奇妙之处。以金钱换时间,以时间换规模,烧钱获客、规模为王。此时的互联网免费,是“资本请客”的白吃白喝,着实有点反常。其实,“赔本赚吆喝”不是创新,连传统相声《卖布头》都会反复讲“先赔后赚”的道理。“获客成本”和此前企业的营销成本、广告成本没有本质的区别。只不过,传统企业哪有持续烧钱几个月、几年的能力?互联网是时代的幸运儿,赶上了各国政府超发货币的饕餮盛宴。大量热钱流入金融资本市场,为互联网烧钱提供了充足的燃料。以美国为例,2003年-2008年五年间美联储M2供应量上涨了40%,美联储MZM货币指标扩张了50%。而纳斯达克指数在同一时期也表现强劲,基本收复了2000年互联网泡沫破裂后的失地,成为金融资本市场仅次于房地产的第二大受益者。世界主要经济体的情况也大同小异,“不差钱”的时代造就了烧钱的“互联网营销”。换一个角度看,互联网的烧钱高潮掩盖了货币超发的副作用,多少有点“瞎猫撞到死耗子”的喜剧氛围。超发货币在互联网领域的新兴产业沉淀,一部分以“请客吃饭”的形式转为商品消费,更多的则转化为股票等金融资本沉淀了下来。其中确实产生了真金白银的社会效益,但也积累了不少的泡沫。比起次贷背后的房地产烧来烧去就是砖头水泥,互联网烧钱好歹要进步一点,确实烧出了不少创新。但是,遵循边际效应的规律,互联网产业中有价值的投资项目越来越少,剩下来更多的是怪力乱神,长此以往,难以为继。2008年全球金融危机爆发之际,市场已经对美国科技股泡沫产生了担心,只不过房地产的次贷危机爆发后,纳斯达克的表现就不那么刺眼了。危机过后,互联网的盛宴又恢复如初——既然有了房地产过热充当罪魁祸首,科技股那点小毛小病的发烧症状也就不予计较了。又是十年愉快的烧钱游戏。但是,任何投资最终都要遵循基本的商业逻辑,天下没有永远免费的午餐。新冠来袭之前,摆在大部分互联网企业面前的已经不是收不收费的问题,而是怎么收费。新冠对经济的冲击更造成了资本的冬季。丰巢不是第一家终结免费的互联网企业,也不会是最后一家。未来企业使用互联网营销,选择外包公司更为合理,一来省去互联网收费计算环节,二来免去网站流量的运营成本。广东优联互通科技有限公司属于互联网+服务公司,可以帮助合作企业重新调整百度seo排名,近日优联互通科技有限公司重新更新算法,自主开发SEO优化辅助系统,并与【租客网】合作,将“深圳租房”“房屋租赁”这两个词,稳定在百度首页。免费时代已经终结,毫无悬念。走出免费的舒适区,肯定伴随着痛苦指数的上升,企业要面对失去客户的风险,客户要承担支出的成本。选择正确的、专业的外包团队是避免这一情况发生的有效手段。我们不得不承认进入收费时代是互联网经济迈向成熟的标志。年少轻狂的乌托邦理想不能支撑产业的长期发展,违背常理的大规模烧钱更是高风险游戏,都不是健康的经济运行。是时候选择新的道路了,必须有效地评估并选择合适的外包提供商,金融投资才会有长期的社会效益。如果您想要提升品牌知名度或网站点击率,欢迎贵司与优联互通科技有限公司合作。

2021年05月06日 10:24

理想汽车的第一次公关危机

电动汽车启示录有人说,理想很丰满,现实很骨感,但这都不是问题,只要认真,现实也可以很丰满。文丨AutoR智驾王硕奇昨日,理想ONE的两起质量问题引发各方的关注和讨论。在接连两天之内,一起高速刹车失灵,一起自燃,让不少汽车消费者开始讨论一个一个新品牌的可靠性问题,但经过一天的发酵之后,从官微的留言来看,似乎舆论指向已经转变成指责理想逃避责任。对于理想汽车这个新品牌讲,这是它要面对的第一次公关危机,而这个危机的发生时间点,却出现在理想ONE大面积铺货的关键节点。根据理想汽车官方消息,截至4月29日,智能电动SUV理想ONE4月已交付用户超过2600辆,环比3月上涨近80%。理想ONE自去年12月开启交付以来,销量表现持续向好,截至4月29日已累计交付超过6500辆。在短短半年内,理想ONE的月销量已经稳坐国内造车新势力前三甲,并且仍然处于快速上升的势头。而理想汽车确立的未来五年至2025年年销售目标是占国内新能源市场份额的20%。根据相关预测,2025年国内新能源市场规模约为500万台,这意味着理想汽车2025年的目标销量将要达到100万台。这一事件及其处置是不是会影响理想汽车后续的表现,现在言之过早。特斯拉、蔚来、威马都曾遇到类似遭遇,并引发外界对电动汽车行业性的质疑。而理想ONE的起火,在于外界对于增程电动汽车这一技术路线安全性的关注。对于这一事件,从理想汽车官微的声明来看,应对此次危机的回应稍显不够周全。在社交媒体时代,湖南长沙一台无牌照理想ONE新车在5月8日中午11点30分着火,随后相关视频和图片在各个渠道进行转发和分享。这其中引发议论的是将"起火"称之为"冒烟",被指偷换概念。12点51分理想官方微博发布声明:"2020年5月8日11点30分左右,湖南长沙一台理想ONE发生了前机舱冒烟的情况,经过现场检测,车辆电池系统没有出现问题。目前车辆已经移到安全区域进行检测,有后续调查结果会及时发布。"首先,从事件发生到官方发布声明,时间仅仅用了不到90分钟,从快速响应的时效性上,作为新势力的理想可以说是反应迅速。但从舆论转化的效果来看,并不尽如人意,主要矛盾点集中在"冒烟"这个词语上,毕竟关注理想的吃瓜群众已经从各个渠道看到了相关的实锤图片和视频,此时再用避重就轻的词语替换,已经显得没有意义,甚至产生了负面效果。其次再来看内容"车辆电池系统没有出现问题",官方的用意是用来打消消费者对于电池安全性的担心,但也意味着对于已经燃烧的车辆尤其是理想ONE来讲,除了电池的风险,内燃机或其他组件也存在起火燃烧的风险。据了解,这次理想ONE着火原因,理想官方首先排除了电池燃烧的可能,根据理想ONE动力单元和储能单元的布局可以看到,电池分布在底盘下,并非着火的前机舱位置。在当前事故原因尚未明确之前,对于增程式电动汽车这一技术路线的争议则再次抬头。在国际上,增程式汽车一直没有成为市场主流,除了成本过高之外,增程式发动机需要单独开发,第一代沃蓝达由于使用直列四缸1.4L发动机,其油电转换效能并不是很好,而且由于发动机舱高温和三电系统高压的问题已经自燃了好几次了,2012年年内就自燃了三次。因而一直有说法认为增程式动力汽车既有电池动力系统又有燃油系统,其自燃几率也自然比纯粹的电动车和燃油车都要高。而理想ONE所搭载的增程器来自上市公司东安动力,该款三缸1.2T增程器首次点火实验成功在2015年2月,目前已经有多家媒体质疑增程器的研发时间和可靠性问题。智驾君就此事采访了北汽新能源专家曹广平,他表示:"在理论上,混合动力要比纯油或纯电着火概率高。但是实际上,以日本人的质量控制水平,其产品安全性就相差不多。而对于技术积累少的厂家搞混动,相对而言自然故障率就会高一些。"但是这种怀疑也仅仅是怀疑,各界还需等待事故调查进一步明了,真相需要时间。雪佛兰的自燃和理想ONE起火没有本质上的联系,因此在官方结论出来之前,仅仅依靠研发时间、现场图片推测的结论都没有任何意义,最终是否会出现自燃现象,还要看主机厂的综合实力和品控。不过对于理想汽车而言,在尽快查明原因之时,也需要告知其消费者是否也存在安全隐患。而另一件让理想汽车车主担心的则是一起刹车失灵事故。5月7日,一位理想车主在群内称,理想one在高速上突然遭遇"刹车失灵",最后是靠动力回收产生的制动让车辆滑行到服务区停下来。据腾讯汽车采访理想汽车的官方回应:"我们了解到这位用户的车辆故障已经解决,并协助用户做好了后续的服务,刹车系统不存在安全问题。"而这个回应也被众多媒体转载,但其中主要问题是承认刹车失灵的同时却说刹车系统没有问题,在逻辑上存在矛盾。据一份车辆中控截图和疑似车主的微信聊天记录来看,车主曾提到,"使劲踩感觉像卡住了一样,就没敢使劲所以没踩停……",而且中控系统也明确提醒,"助力停止工作"、"自动驻车停止工作"。据了解,在制动方面,理想ONE的刹车卡钳由泛博制动提供,机电伺服助力机构也就是我们通常说的ibooster系统是由博世提供的。目前理想汽车的回复,主要是根据第一电动网的采访和一张不知来源的截图。理想汽车表示:具体故障是因为软件问题,与硬件无关:"是iBooster系统的故障,目前故障件已经送到供应商那里拆解做分析原因。""这车拿回来的时候,也实际测了,用力踩是可以有效果的,博世的这套系统是有安全冗余的,电子的坏了,机械的还在。"即如果车主使劲踩刹车,刹车系统还是会发挥作用。但截至目前,智驾君仍没有看到官方关于此次事件的详细解释,理想汽车此时缺少一份事故原因和后续保障的声明,以便让更多人放心。任何一家新品牌的第一辆车都会出现各种各样奇怪的问题,小到漏风漏雨,大到故障自燃,特斯拉就是鲜活的例子。从最初的ModelX开门漏水,再到Model3天窗漏水,甚至ModelS地库自燃影响了同一个地库的车。彼时特斯拉自燃,在特斯拉在没有调查结果时发布的声明相对聪明,在没有细纠事故原因前,先行采取了肯定事故+积极配合+没有人员伤亡的策略。这一当时引发全行业关注的事件,最终平息以至无声。而对于连发两起事件的理想汽车而言,缺乏涉事当事人的关注。对于李想这位最年轻的成功推出产品的造车者,他的青春无敌,他的直言快语是中国轰轰烈烈的新造车运动中一个独特的存大。对于这位技术控的第一款产品,从目前各方的评测来看,理想ONE是一款各方面表现优异的产品。智驾君也曾两次体验报道过这款车型(《鑫哥说车|关于理想ONE的四个问题,在试车之后有了答案》)。而各方对于理想ONE此次起火事件的关注,并非单纯的批评,而在于担心中国消费者刚刚积攒的对电动汽车的信心再次遇挫。2019年因蔚来与特斯拉的两次起火事故,严重打击了消费者对电动汽车的信心并直接影响了当年电动汽车的销量(汽车之家曾有统计)。这两起事故也引发了业界对电池厂家过度增加电池容量的急功近利行为,同时也促使产业补贴政策调整可能引发汽车制造商过度追求续航里程的倾向。在这个夏天来临之际,几天来各地再次出现不少新上市的电动车起火的事故,说明消费者的担心并非多余。而关于理想ONE是否安全的争论,对于是否愿意充当造车新势力第一款车的小白鼠这些问题的争论,李想和他年轻的团队自然要面对,但无论媒体还是业界也需要有耐心,等待官方的事故结论。电动汽车已是全行业的共识,对于尝试新路线,独走增程路线的理想汽车,固然需要关注它的问题与风险,但也需要有宽容的市场环境,包容这样的创新者。智驾精选关注汽车的智驾时代上智驾网(http://autor.com.cn)合作or新闻线索提供,联系邮箱:editor@autor.com.cn

2020年05月11日 11:36

租客网:互联网赋能房产中介

随着国家租售同权等一系列措施的颁布,租赁行业似乎迎来了新的春天,随之也带来了中介,房屋租赁行业的热潮,巨大“蛋糕”的诱惑使得中介行业竞争加剧,寡头现象初露端倪,中小中介生存环境随之恶化。似乎整个行业的服务水平正在向着专业化、正规化方向迈进。此时,往往带有先天劣势的中小中介如何躲掉春寒料峭,沐浴到好春光?中小中介独木难支,只凭线下单店的经营模式,很难在这股浪潮中顺利存活,更别说是分到一杯羹了。通过观察近几年房屋中介行业的发展情况,简而言之,这个行业就是凭房源说话,谁的房源多,自然发展就越快,品牌的建立以及推广也更简单,品牌一旦做得响了,就能更多掌握市场话语权。如今,各行各业都融入了互联网,例如传统的线下门店也开始走线上渠道。市场在变化,任何行业如果不跟随市场的脚步,也只能被市场淘汰了。房屋中介行业更是如此,纵观行业巨头,就算是以做线下直营店出生的的企业,如今也结合了互联网线上平台来协助发展,帮助拓宽获取房客源的渠道。试想大中介都意识到了线上的重要性,更何况是独居一偶的中小中介呢?所以说,摆在中小中介面前的路,可以说只有一条——加盟。中介行业早期的加盟基本都是轻加盟路线,赋能大多浮于品牌层面,运营支持较少,各门店信息不共享、本质上还是单打独斗,没有实现加盟需要平台搭建与资源共享,更没有发挥出连锁品牌应有的规模品牌优势。难道中小中介真的要在市场如此火热的今天进入“寒冬期”?如今随着以租客网为首的一系列新式加盟企业的诞生,也为中小中介缓解了生存问题。租客网提出的加盟模式,是一种新式的模式,运用了合伙人制度,风险共担,收益共享!租客网表示要把并购,AB股,加盟三方面结合起来,创造出一个全新加盟模式,完全不同于传统加盟模式的金融并购型利益共同体。只要加盟就是租客网的子公司,是租客网的一部分,一起为自己的事业打拼。加盟租客网,加盟者不仅能享受租客网一系列加盟优势,复制租客网多年的发展经验和模式,还能享受租客网的海量房源和众多用户,一次性弥补了中小中介房源和线上平台的缺失问题。由此可见,借助租客网,中小中介能够得到更高更远的发展,那你还在等什么?

2020年04月30日 10:18