甘南藏族 【切换城市】

首页 > 热点资讯 >新闻内容

现代化终端安全管理

2021年06月02日 11:23

混合办公不仅是保持业务持续性的关键,更因其高效灵活、人性化的特点而深受员工的喜爱。同时也对 IT 部门进行统一终端管理、终端安全和终端保护保护提出了新的挑战。

多样化混合办公场景中数以亿计的各类智能设备正通过各种受控或不受控的网络访问企业的数据资产。高效生产力的背后传统企业网络边界正在退出舞台,灵活便捷的远程办公正在成为越来越多人的工作方式选择:微软于2021年3月24日发布的《工作趋势指数报告》显示,73%的受访者希望能够继续拥有灵活的远程办公选择。

网络经济大环境下终端安全的重要性已经无需验证,终端安全事故导致的损失往往代价昂贵:全球每年因为终端安全管理不善导致的经济损失高达392万美元[1],其中不乏来自于移动设备遗失导致的损失。令人惊讶的是,全球范围内人们每年会丢失7千万个智能手机 [2]!72%的公司已将员工个人设备(BYOD)数据泄露视为首要安全顾虑[3]

伴随着移动和云的便捷和高产力而来的是越来越精细和复杂的攻击,任何漏洞都可能被黑色产业链利用而非法获利。企业须防患于未然,借助现代化的安全平台来进行统一的终端管理,终端安全、持续地为员工进行跨终端生产力赋能。

何为“现代化”管理

先进理念为魂;现代技术为根

对很多 IT 业界人士来说,“零信任”已经不再是一个陌生的安全模型。一个现代化的终端安全管理平台首先应该遵循“零信任:从不信任,永远验证。”的原则。具体来说就是将所有的资源访问请求都当作是具有潜在威胁的请求。制定条件访问控制策略,进行多因素验证(MFA),甚至无密码验证等。并根据需要,对于每次访问仅授予最小权限或临时权限。例如现在您可以借助将 移动设备管理(MDM)和 移动应用程序管理 (MAM)完美融合的 Microsoft Intune 对用户的个人设备进行安全性评估,并将评估结果作为允许访问企业数据和应用等资源的条件,设备在使用弱密码或无密码、系统存在漏洞未修补等安全风险的情况下所有对企业资源的访问将被阻止,直到设备完全满足企业的安全策略。

在个人设备上,Intune 有助于确保组织数据始终受到保护,并能将组织数据与个人数据隔离开来保护员工的个人隐私。如果员工需要在公共场所使用共享设备或临时访问公司资源,可以通过多重身份验证(MFA)登录企业在云端部署的 Windows 虚拟桌面(WVD)回到办公环境。除此以外,对于资源访问和服务连接发起设备的 IP 地址,账号是否存在风险和系统版本等都可以作为信任与否的条件。

根据微软的市场趋势调查,90%的公司已经将业务或者基础架构拓展到了云端。员工的很多工作是在云服务和云应用中完成的,例如 Office 365。无论是企业配发的设备,还是用户自己的设备,都是这些业务的“作业工厂”。实际上95% 的组织允许员工在工作场所使用个人设备(BYOD)[3]。这意味着单一针对企业设备的终端管理方案是远远不够的。这就不得不提到云智能,它的引入可以更好的完成端到端的信号传递,将不同终端的信息汇总,并针对安全漏洞给出修复建议,甚至自动化的完成修复工作。以 Azure 为例,全球有超过9亿的 Windows 10电脑,1.9亿商用电脑、iOS、安卓移动设备在 Intune 和 ConfigMgr 管理下运行[4]。它们之间所共享的海量安全情报,使无论 BYOD 还是公司设备,都能够在第一时间辨识出可能的攻击行为,发布安全预警或根据“风险预案”从容应对攻击。

简单有效的 IT 管理与运营

安全团队的苦恼之一大概就是永远处理不完的风险警报和不可捉摸的安全薄弱环节。如果能有一个可定制的、简单易用的方案,可以按照事件的重要程度进行优先级排序,并作出自动化处理,那么对安全运营来说将是积极有效的变革。

我们常说任何 IT 方案的制定都应该以业务需求为导向。既要对用户的终端设备进行统一的管理和配置,又应该允许其根据业务需要进行灵活多样的定制。疫情期间,一些企业已经通过前文所述的 Windows 虚拟桌面(WVD)获益良多。WVD 允许租户通过多个主机池,来发布其定制好的系统镜像。并创建多重会话进程,使远端用户能够接入共享的资源。而且,用户可以通过反向连接安全地与服务建立连接,因此,永远不需要将任何入站端口保持打开状态。这不仅为终端用户提供了个性化的桌面服务,同时还大大降低了使用云服务的带来的安全风险。因为所有的基础架构都在云端,由 IaaS 提供商维护,企业 IT 仅仅需要简单的前期配置,就可以用最小的工作量完成后期的维护。当然,也有一些企业选择了充分利用现有资产,使用自动部署Auto Pilot)这一方案, 通过自动化服务,为配备给每一个员工的办公设备完成预配置。使其时刻处于业务可用状态。并在员工第一次拿到电脑开机释放系统的过程中自动注册到 Intune,以获得全方位的安全防护。

促进 IT 与安全团队合作

如果在您的企业中,IT 团队和安全团队是相对独立的,您可能遇到过沟通不畅的情况。终端设备防护的任务往往需要两个团队紧密协作。但传统的管理方式常常导致双方各自为政,无法及时掌握彼此的需求和进度。因此,现代化的平台必须能连通两个团队,使他们能够了解任务的前因后果和进展情况。这本身需要良好的生态链支持。例如:通过将微软旗下的终端防护(Microsoft Defender for Endpoint,MDE)和终端管理(Microsoft Endpoint manager,MEM)整合,可以根据 MDE 发现的终端漏洞和相应建议。由安全团队创建修复任务,发送到 MEM 中,再由 IT 团队查看任务详情,选择执行与否。同时两个团队都能对事件的进展进行追踪,并通过系统进行线上沟通。

良好的用户体验

用户体验是企业管理改革的风向标。任何忽视用户体验的方案都很难落地,或者代价巨大。混合办公环境下,用户希望在所有的终端上都能有一致的体验。既能够无缝衔接地工作,又能够保护个人的隐私。对没有 IT 背景的员工来说,用户干预度和使用习惯改变越少的方案,就越容易被接受。当然,能显著提升效率的良性变更,也可以在一定程度上提升用户的好感。

例如:简单易操作的设备注册过程,远程推送用户需要的工作 app,为用户自动配置邮箱、企业无线网络接入,自动进行系统更新等。对于电脑来说,用户要求移动电脑有快速的启动和响应时间。但实际情况是这些时间往往随着硬件降级(使用机械硬盘而不是固态硬盘)和安全代理的加载而变长。根据统计,使用了 Microsoft 365 现代管理系列功能的移动电脑比未使用时平均减少了30秒的启动时间。电池续航时间也增加为原来的两倍。同时系统崩溃的数量也减少了85%[4]。而这一切都得益于 Windows 系统的优化和云智能的支持。

也许您已经发现,数字化的深刻变革如同一把披荆斩棘的利剑,帮助企业在转型之路上坚定前行。数字资产安全的就绪,仿佛为企业数字化运营架构披上了坚不可摧的的护甲,防患于未然,方能助力企业数字转型之路行稳见远。扫描下方二维码,免费下载白皮书,全面了解现代化企业管理的安全法则:

《M365 安全白皮书》

文章数据来源:

[1]2019 Cost of A Data Breach Study Reveals Increase in U.S. Healthcare Data Breach Costs (hipaajournal.com)

[2]MDM Market Growth in Last 5 Years – Stats, Facts, and Values | Scalefusion Blog

[3]41 BYOD Stats for 2021 [67% of Us Are Doing It] (techjury.net)

[4]Modern management and security principles driving our Microsoft Endpoint Manager vision - Microsoft Tech Community

微软智能云全面助力各行各业数字化转型

美女与 IT 兽丨你以为劳动力管理就是人力资源?HR 才没那么“肤浅”呢!

微软 AI 入门课程,赋能阿斯利康打造 AI 医疗新生态!


相关推荐

在深圳如何租到好房子?防踩陷阱!

去大城市闯荡,免不了要自己找房子住。但是现在很多租房子被假房东欺骗的事情发生,不仅没有租到合适的房子,还被骗了钱。要么就是人生地不熟租到价格很贵的房子,其实如果熟悉之后,是可以找到地段和价格合适的房子。那么怎么样才能在深圳租到合适的房子呢?租房陷阱1、看房收费是假的一律交押金、定金再看房的方式都是骗人的。正确的方式是一手交钱一手交钥匙,并与房东签订租赁合同,明确各自责任,以免发生纠纷。2、虚假房源引你入坑骗子会通过网络发布低价出租等诱人的虚假房源信息,引网友电话联系,在发送假房产证和身份证信息给网友,待网友相信后,谎称在外地并可派亲戚或者委托人送递钥匙和合同,催网友通过转账支付租金或定金,这是骗子惯用的手段之一。如何挑选租房平台?1、挑选租房平台要警惕一切图片美观,房屋租金价格却低于市价过多的房源。俗话说一分钱一分货,天上不会掉馅饼,这类房子就算真实存在,房东低价出租也有不为人知的理由。2、区分真假房东时,电话联系房东第一句话可以这样问:您的房子租出去了吗?挑选租房平台谨记,这里不要说出是哪套房子,选择靠谱的租房平台如果对方回答租出去了就可以挂电话了,说还有其他房子可看的可能是中介冒充,也可能是代理公司,但无论怎样,那些都不是你要找的房子。3、挑选租房平台在尚未确认房东真实身份前(诸如房屋产权证明、户口本、身份证),不要答应任何交付订金的要求。正规交付订金,必须书面签写合法的收据单,写明收据的用途、金额和时间。成交要仔细1、检查内部设施、物件一定要在入住前检查天花板、卫生间、厨房、阳台是否漏水,各个地方的管道是否通畅。电路是否老化;能否使用大功率家电;宽带是否能用。检查清楚后,双方签物品清单,列明屋内各个设施、物件数量及损坏程度。2、明确各项收费明确水费、电费、煤气费、物业管理费等费用由谁支付、并清楚了解登记入住前的各项数字,并要求房东签合同时全部结清跟房子有关所有费用。租赁合同签订1、明确合同上各项条款合同上每项条款都要明确清楚,比如明确约定租赁期限和租赁房屋的地址;明确押金或保证金退还时间及方式;明确房屋租赁期间维修及费用承担方;列明屋内设施、物件数量及损坏程度;约定违约金金额。2、合同留证租赁合同一式三份,一份给自己留,一份给房东,一份中介留;没有中介的情况下,租赁合同就一式两份。签约时保证双方的身份证复印件,房东的房产证复印件到位,签名落款时必须写下身份证信息并签字盖手指印。3、保管相关凭证租赁期间保管好租赁合同、房东相关证件、押金收据、缴付水费、电费或其他与房屋有关费用的凭证,避免日后业主扯皮。

2020年06月23日 18:18

丽人丽妆、华文食品等6家公司A股IPO首发通过发审会审核

6月5日,资本邦获悉,证监会发布第十八届发审委2020年第85次会议审核结果公告:上海丽人丽妆化妆品股份有限公司、山东玻纤集团股份有限公司、无锡派克新材料科技股份有限公司、青岛森麒麟轮胎股份有限公司、华文食品股份有限公司、宁波市天普橡胶科技股份有限公司首发申请获通过。头图来源:123RF转载声明:本文为资本邦原创文章,转载请注明出处及作者,否则为侵权。风险提示:资本邦呈现的所有信息仅作为参考,不构成投资建议,一切投资操作信息不能作为投资依据。投资有风险,入市需谨慎!

2020年06月06日 12:01

阳光城锁定“2000亿元+”规模目标 欲引入战略投资者

新闻来源:证券日报“当你穿过了暴风雨,你早已不再是原来的那个人。”阳光城亦如是。过去三年,凭借“规模上台阶,品质树标杆”战略,阳光城跨入双千亿元阵营。未来,在新行业格局下,阳光城将关注利润重视品质,以运营能力突围前行。“今年销售目标是‘2000亿元+’,加多少是个变数,疫情持续多久影响多大,现在还不确定,我们能做的底线是要‘向死而生’。”4月24日,在2019年业绩说明会上,阳光城集团执行董事长兼总裁朱荣斌表示,不要太关注目标多一点或者少一点,关键是公司能在各种环境下安全稳健发展。“受疫情影响,上半年供货量可以达到40%,下半年为60%。”阳光城集团执行副总裁兼首席运营官阚乃桂表示,全年可供销售货量达3200亿元,按照65%的去化率,“2000亿元+”目标可得到足够保障。对于销售业绩,阳光城集团助理总裁兼营销管理中心总经理陈友锦透露,“疫情到来,阳光城反应迅速,同时具有针对性,迅速出台了‘阳光房宝’、业主保障计划、线上线下销售计划,并取得了良好的销售成果,在一季度还获得长沙楼市销冠。”现金分红超前两年之和过去的一年,是阳光城运营红利初步释放的一年。根据年报显示,2019年,阳光城实现全口径销售金额2110.31亿元,同比增长30%;实现结算营业收入610.49亿元,同比增长8.11%;归属于上市公司股东的净利润40.20亿元,同比增长33.21%;归母净利润率提升1.24个百分点。为回馈股东,2019年阳光城现金分红额(含税)达8.12亿元,占归属上市公司股东净利润的20%,分红额超2017年、2018年之和,创近三年新高。“在未来平衡经营发展的同时,会以20%分红比例为起点,给股东更高回报。”阳光城集团CFO陈霓如是表示。“做地产这一行,要增加1000万元的利润都很难。但一个管理不善、一个不小心,要增加1亿元的成本,损失1亿元,很容易。”朱荣斌表示,地产全行业利润下调是一个普遍现象,行业已经进入微利时代,对阳光城来说,要保证投资工作严格进行,审时度势确保预期收益良好兑现。在这个基础上,阳光城改善经营、财务成本并提高周转水平后,利润空间的改善变得可期。拿地原则调整为“以销定投”“要改善毛利率,需要在买地、设计、运营及降低财务成本方面做很多工作。”阳光城集团执行副总裁吴建斌表示,提升利润是重要目标,这些方面都要做好。截至2019年年底,阳光城总计土地储备4101万平方米,其中一、二线城市预计未来可售货值占比72.60%,累计成本地价4355.78元/平方米,2019年销售均价12317元/平方米,可见地售比良好。阳光城认为,“针对过往土地沉淀多、市场调控限价销售、财务成本居高的情况,我们认为土地储备过多可能带来额外财务负担,这两年土储原则调整为销多少补多少。”目前公司投资已经走向“高周转”轨道,“以销定投”见成效,实现了控负债与谋发展之间的平衡。负债率下降现金短债比提升规模快速跃升的三年,阳光城一直坚守“财务指标不恶化,有息负债不增加”。过去一年,阳光城实现销售规模30%增长的同时,净负债率同比下降了44个百分点降至138%,今年有望降到100%之内;有息资产负债率下降6.3个百分点降至36.5%。有息负债总额1123亿元,已连续三年保持稳定。降杠杆之下,债务结构也得到优化。截至2019年年底,阳光城短期有息负债规模为335.49亿元,占有息负债比例下降近13个百分点至29.87%,非银融资占比较去年年末的52.57%下降至24.94%;平均融资成本为7.71%,同比下降23个基点。评级在2019年年底升为AAA,整体呈现的资本能力有所提升。此外,公司货币资金420亿元,比去年同期的335亿元有所提升,现金对短债覆盖倍数也由1.34提高至2.35。同时,阳光城管理层也表示,在注重权益销售额比例提升的同时,要加大资本运作力度,重点工作是找到战略投资人,优化股权结构,全面提升资本市场认可度。

2020年04月27日 10:54