首页 > 热点资讯 >新闻内容

现代化终端安全管理

2021年06月02日 11:23

混合办公不仅是保持业务持续性的关键,更因其高效灵活、人性化的特点而深受员工的喜爱。同时也对 IT 部门进行统一终端管理、终端安全和终端保护保护提出了新的挑战。

多样化混合办公场景中数以亿计的各类智能设备正通过各种受控或不受控的网络访问企业的数据资产。高效生产力的背后传统企业网络边界正在退出舞台,灵活便捷的远程办公正在成为越来越多人的工作方式选择:微软于2021年3月24日发布的《工作趋势指数报告》显示,73%的受访者希望能够继续拥有灵活的远程办公选择。

网络经济大环境下终端安全的重要性已经无需验证,终端安全事故导致的损失往往代价昂贵:全球每年因为终端安全管理不善导致的经济损失高达392万美元[1],其中不乏来自于移动设备遗失导致的损失。令人惊讶的是,全球范围内人们每年会丢失7千万个智能手机 [2]!72%的公司已将员工个人设备(BYOD)数据泄露视为首要安全顾虑[3]

伴随着移动和云的便捷和高产力而来的是越来越精细和复杂的攻击,任何漏洞都可能被黑色产业链利用而非法获利。企业须防患于未然,借助现代化的安全平台来进行统一的终端管理,终端安全、持续地为员工进行跨终端生产力赋能。

何为“现代化”管理

先进理念为魂;现代技术为根

对很多 IT 业界人士来说,“零信任”已经不再是一个陌生的安全模型。一个现代化的终端安全管理平台首先应该遵循“零信任:从不信任,永远验证。”的原则。具体来说就是将所有的资源访问请求都当作是具有潜在威胁的请求。制定条件访问控制策略,进行多因素验证(MFA),甚至无密码验证等。并根据需要,对于每次访问仅授予最小权限或临时权限。例如现在您可以借助将 移动设备管理(MDM)和 移动应用程序管理 (MAM)完美融合的 Microsoft Intune 对用户的个人设备进行安全性评估,并将评估结果作为允许访问企业数据和应用等资源的条件,设备在使用弱密码或无密码、系统存在漏洞未修补等安全风险的情况下所有对企业资源的访问将被阻止,直到设备完全满足企业的安全策略。

在个人设备上,Intune 有助于确保组织数据始终受到保护,并能将组织数据与个人数据隔离开来保护员工的个人隐私。如果员工需要在公共场所使用共享设备或临时访问公司资源,可以通过多重身份验证(MFA)登录企业在云端部署的 Windows 虚拟桌面(WVD)回到办公环境。除此以外,对于资源访问和服务连接发起设备的 IP 地址,账号是否存在风险和系统版本等都可以作为信任与否的条件。

根据微软的市场趋势调查,90%的公司已经将业务或者基础架构拓展到了云端。员工的很多工作是在云服务和云应用中完成的,例如 Office 365。无论是企业配发的设备,还是用户自己的设备,都是这些业务的“作业工厂”。实际上95% 的组织允许员工在工作场所使用个人设备(BYOD)[3]。这意味着单一针对企业设备的终端管理方案是远远不够的。这就不得不提到云智能,它的引入可以更好的完成端到端的信号传递,将不同终端的信息汇总,并针对安全漏洞给出修复建议,甚至自动化的完成修复工作。以 Azure 为例,全球有超过9亿的 Windows 10电脑,1.9亿商用电脑、iOS、安卓移动设备在 Intune 和 ConfigMgr 管理下运行[4]。它们之间所共享的海量安全情报,使无论 BYOD 还是公司设备,都能够在第一时间辨识出可能的攻击行为,发布安全预警或根据“风险预案”从容应对攻击。

简单有效的 IT 管理与运营

安全团队的苦恼之一大概就是永远处理不完的风险警报和不可捉摸的安全薄弱环节。如果能有一个可定制的、简单易用的方案,可以按照事件的重要程度进行优先级排序,并作出自动化处理,那么对安全运营来说将是积极有效的变革。

我们常说任何 IT 方案的制定都应该以业务需求为导向。既要对用户的终端设备进行统一的管理和配置,又应该允许其根据业务需要进行灵活多样的定制。疫情期间,一些企业已经通过前文所述的 Windows 虚拟桌面(WVD)获益良多。WVD 允许租户通过多个主机池,来发布其定制好的系统镜像。并创建多重会话进程,使远端用户能够接入共享的资源。而且,用户可以通过反向连接安全地与服务建立连接,因此,永远不需要将任何入站端口保持打开状态。这不仅为终端用户提供了个性化的桌面服务,同时还大大降低了使用云服务的带来的安全风险。因为所有的基础架构都在云端,由 IaaS 提供商维护,企业 IT 仅仅需要简单的前期配置,就可以用最小的工作量完成后期的维护。当然,也有一些企业选择了充分利用现有资产,使用自动部署Auto Pilot)这一方案, 通过自动化服务,为配备给每一个员工的办公设备完成预配置。使其时刻处于业务可用状态。并在员工第一次拿到电脑开机释放系统的过程中自动注册到 Intune,以获得全方位的安全防护。

促进 IT 与安全团队合作

如果在您的企业中,IT 团队和安全团队是相对独立的,您可能遇到过沟通不畅的情况。终端设备防护的任务往往需要两个团队紧密协作。但传统的管理方式常常导致双方各自为政,无法及时掌握彼此的需求和进度。因此,现代化的平台必须能连通两个团队,使他们能够了解任务的前因后果和进展情况。这本身需要良好的生态链支持。例如:通过将微软旗下的终端防护(Microsoft Defender for Endpoint,MDE)和终端管理(Microsoft Endpoint manager,MEM)整合,可以根据 MDE 发现的终端漏洞和相应建议。由安全团队创建修复任务,发送到 MEM 中,再由 IT 团队查看任务详情,选择执行与否。同时两个团队都能对事件的进展进行追踪,并通过系统进行线上沟通。

良好的用户体验

用户体验是企业管理改革的风向标。任何忽视用户体验的方案都很难落地,或者代价巨大。混合办公环境下,用户希望在所有的终端上都能有一致的体验。既能够无缝衔接地工作,又能够保护个人的隐私。对没有 IT 背景的员工来说,用户干预度和使用习惯改变越少的方案,就越容易被接受。当然,能显著提升效率的良性变更,也可以在一定程度上提升用户的好感。

例如:简单易操作的设备注册过程,远程推送用户需要的工作 app,为用户自动配置邮箱、企业无线网络接入,自动进行系统更新等。对于电脑来说,用户要求移动电脑有快速的启动和响应时间。但实际情况是这些时间往往随着硬件降级(使用机械硬盘而不是固态硬盘)和安全代理的加载而变长。根据统计,使用了 Microsoft 365 现代管理系列功能的移动电脑比未使用时平均减少了30秒的启动时间。电池续航时间也增加为原来的两倍。同时系统崩溃的数量也减少了85%[4]。而这一切都得益于 Windows 系统的优化和云智能的支持。

也许您已经发现,数字化的深刻变革如同一把披荆斩棘的利剑,帮助企业在转型之路上坚定前行。数字资产安全的就绪,仿佛为企业数字化运营架构披上了坚不可摧的的护甲,防患于未然,方能助力企业数字转型之路行稳见远。扫描下方二维码,免费下载白皮书,全面了解现代化企业管理的安全法则:

《M365 安全白皮书》

文章数据来源:

[1]2019 Cost of A Data Breach Study Reveals Increase in U.S. Healthcare Data Breach Costs (hipaajournal.com)

[2]MDM Market Growth in Last 5 Years – Stats, Facts, and Values | Scalefusion Blog

[3]41 BYOD Stats for 2021 [67% of Us Are Doing It] (techjury.net)

[4]Modern management and security principles driving our Microsoft Endpoint Manager vision - Microsoft Tech Community

微软智能云全面助力各行各业数字化转型

美女与 IT 兽丨你以为劳动力管理就是人力资源?HR 才没那么“肤浅”呢!

微软 AI 入门课程,赋能阿斯利康打造 AI 医疗新生态!


相关推荐

互联网时代,营销软文的推广选对平台很重要!

软文推广是现在企业和商家最常用的一种网络营销方式,关于软文发布的平台有很多,但是对于不怎么接触这些平台的人来说很难选择。今天小编啊少就根据个人经验给大家介绍一下软文推广发布的相关问题。常见的软文推广发布平台有以下几种:1、论坛类平台论坛类平台主要指全国以及地方门户网站,比如百度贴吧、天涯社区、人民网论坛等。论坛类平台的收录效果是比较理想的,因为论坛具有收录速度比较快的特点,一般,只要发布的软文内容质量比较好,基本上很快就能够被收录。需要注意的是,在论坛类平台上发布的软文不能太像广告,否则会随时被删贴。2、自媒体平台当下,自媒体平台是获取流量的重要渠道,在自媒体平台发布的软文不仅可以被百度收录,还可以获得一些排名,相对论坛类的平台来说更加稳定,避免了被删帖的情况。而且企业自媒体是通过企业的资质申请下来的,通过这些平台发布软文不仅容易把企业的业务潜移默化推送到潜在客户手中,获得的信任度也较高。常见的自媒体平台主要有微信公众号、百家号、搜狐、今日头条、一点资讯、凤凰新闻客户端等等。3、问答类平台问答类平台主要有百度知道、搜狗问答、知乎等等。一般来说,越知名的平台,权重越高,像百度知道和知乎这样的平台权重就都是比较高的。在这些权重较高的问答类平台做好软文,都是可以直接带来用户的点击和成交的。4、新闻媒体平台新闻媒体平台分为全国门户、地方门户和行业门户等。通过新闻媒体平台发布软文可以实现引流和展现搜索的效果,其次是可以解决品牌的信任度问题。但是,知名媒体平台审稿都比较严格,像新浪、网易、人民网等媒体,发布软文时是不能带链接的,且有敏感词限定。写好的软文怎么发?目前,网上的软文发布平台纷繁复杂,有免费也有收费的。免费的软文推广平台有问答类、论坛类,包括微信微博这些平台,付费的软文推广平台主要是新闻类网络媒体平台。企业和商家在做软文推广时可以把付费软文推广和免费软文推广结合起来做。做付费的软文推广时,最好找第三方软文推广公司代发。因为第三方软文推广公司对各个发布平台更了解,能够提供量身定制的网络软文推广方案,还能针对各个发布平台提出软文修改意见,尽可能的让软文的发布达到优化效果。另外,第三方软文推广公司往往拥有大量网络媒体资源,可以让你的企业品牌或者产品宣传更高效。在软文打天下的今天,选择一个好的发布平台是软文营销推广中最重要的一环。如果你希望你的企业品牌或者产品在进行传播推广时,覆盖面更广、更便捷、效果更好,可以去易推etui了解一下。

2020年06月28日 11:28

为什么说美团是未来餐饮的新基建

疫情还只是一个起点,从更长远的宏观与微观层面来看,美团作为餐饮行业新基建能做的还有很多。5月25日晚间,美团点评公布2020年第一季度业绩。受今年1月下旬以来爆发的新冠肺炎疫情影响,美团所在的本地生活服务行业在需求端和供给端都遭遇了严峻挑战,公司一季度营业收入同比减少12.6%至168亿元(人民币,下同),经营亏损为17亿元。不过,正如王兴所言:「疫情也让线上服务、在线运营被消费者和商户更广泛地接受和使用,美团长期关注和探索的领域在此期间也迸发出了新活力,这些将大大加快供给侧数字化的进程,带来新的增长动力。未来,美团将聚焦生活服务业新基建,全面助力商户数字化升级。」而且,尽管美团收入下滑、再度亏损,但各项关键性数据还是好过市场预期。王兴在答分析师问中谈到,美团在1月的前20天保持了良好的增长势头,交易总金额(GTV)和收入同比增长超过30%。其次,得益于中国对疫情的有效遏制,3月外卖业务规模迅速恢复。2月20日的订单量不到疫情前水平的30%,到3月底已达到75%左右。资本市场对美团的预期给予了相当乐观的反馈。5月26日早盘,港股美团点评涨幅扩大至6.68%,报134.2港元,创历史新高。美团也成为腾讯、阿里之后,国内第三家跻身千亿美元俱乐部的互联网企业。千亿美元的背后,是投资者对美团基本面和前景的投票,也是餐饮新基建的形成。01B端、C端和配送端织网抗疫过程中,中国织成了两张最有效的防控网。一是来自政府和政策层面的公共卫生体系网络,二是来自互联网巨头为消费复苏所构建的服务网络。张文宏说,我们的公共卫生体系,对于同一个月里输入的几百个病例都能控制好,现在出现一例、两例的输入性病人,有什么理由要进行恐慌性反应呢?所以,中国编织了一个强大的公共卫生体系,就是为了让大家有安全感,但是这次疫情到现在为止没有结束,全世界的疫情可能要连续一到两年,也就是说在未来三个月以后或三个月当中整个世界都有可能会重启。中国应该是世界最重要的经济体中,率先重启的国家。通过疫情,我们看到了以美团为代表的互联网巨头深度践行社会责任,同时也深刻感知到了来自消费端、供给端和配送端的变化。消费端。疫情进一步加速了用户线上消费行为的培养,并使得消费者对高价食品类别的偏好不断增加,这也促使美团第一季度每笔订单的平均价值同比增长14.4%。数据显示,疫情期间,美团已经带动4.5亿交易用户的人均年度交易笔数进一步增长至26.2笔。供给端。美团为优质商户提供一系列返佣、补贴、免费流量支持,减轻了他们的负担,同时也加速了餐饮数字化的进程。这是一个授之以渔的过程。众多品牌餐厅从专注到点餐饮,转型升级外卖服务。比如,仅在武汉地区,美团就为商户提供免佣超3000万元;同时,美团通过加快更新产品服务,协助商户以数字化运营及营销手段降低损失。配送端。1月下旬以来,美团已新提供超100万骑手就业岗位并为其创造收入,成为稳就业「蓄水池」。想必很多人都看过此前《时代周刊》的一组封面,美团外卖骑手高治晓是其中唯一一个华人面孔。配送员不仅体现了一个城市的温度,也是现代城市生活的「新基础设施」,是「互联网+服务业」和「智能+物流」产业融合发展的重要体现。02把服务搬到线上尽管美团的无限游戏一直都在稳定的航道,疫情期间的表现也可圈可点,但必须承认,短期内,美团主体业务承压。但长期看,疫情的爆发也为美团带来了新的机会,主要表现在三个方面:其一,大众对于生鲜电商的需求爆发式增长,为美团发力生鲜电商提供了绝佳机会。其二,疫情发生后,大众的消费习惯明显改变,逐渐从线下向线上转移,为美团培养了新用户并完成了非餐业务的外卖配送端的市场教育,有利于外卖渗透率的提升。其三,餐饮用户向线上转移,堂食恢复缓慢,商家为增加收入将通过外卖平台发展业务,这将为美团带来更多活跃商家。外卖已然成为疫情之下众多家庭的消费选择。疫情期间,在居家隔离期间,外卖服务成为众多家庭获取一日三餐的重要甚至是唯一来源,家庭外卖需求取代以往的一人食。家庭对于正餐的外卖需求增多。更多用户更愿意为安全、高质量的餐饮去付更多溢价,外卖客单价显著提升。王兴在分析师电话会议中就谈到,用户倾向于在更多样化的消费场景中点外卖,不仅是快餐,有时甚至是正式的晚餐;并且愿意为更高质量的商品付款,下达高额订单。疫情期间,越来越多的消费者开始在美团上订购非食品类别的商品,比如药品、鲜花等。所以我们看到,美团平台上多元及高品质的外卖供给也满足了绝大多数消费者的需求,尤其是更多品牌商家在特殊时期入驻平台,使得用户对于高品质餐厅的偏好加深,进而带动美团外卖客单价提升。而在美团上下单「必吃榜」餐厅的外卖,疫情期间成为一种流行。另外,家庭对于火锅、海鲜烧烤和各大地方菜系等高客单价的订单销量同比增长迅速,同时,更多超过3公里配送距离甚至异地的外卖订单也有所增加,因为更远配送距离带来了更高的配送费,因此客单价也更高。王兴谈到,尽管疫情出现了短期挫折,但美团仍将继续前进,到2025年每天达到1亿个订单,每单赚到1块钱的经营利润。疫情之中,更多中国人意识到了,外卖已经成为餐饮行业的基础设施。继消费线上化之后,把本地服务搬上互联网成为趋势。上线美团的品牌餐厅增多,更多黑珍珠、必吃榜餐厅上线。2020年第一季度,许多以往并无提供或提供非常有限度外卖服务的高级餐厅、高评价餐厅、连锁餐厅、黑珍珠餐厅及五星级酒店餐厅开始上线外卖业务,作为疫情下营运业务的主要手段。长远来看,这些餐馆的参与增加了美团平台上的高质量供给,同时中小型独立餐饮商家加强了对外卖服务的重视,因为在疫情期间,外卖几乎成为他们唯一的收入来源。所以说,被疫情改变的不仅是C端用户,B端商户也逐渐认识到外卖业务的重要性,把服务搬到线上,并做出经营调整。03餐饮新基建的成长逻辑早在2018年,新基建这个词尚未成为热门词汇之前,我写了一篇《为什么说美团是城市的新地基?》的文章。美团上市之后的表现,更加验证了我当初的想法。在确定了「Food+超级平台」的战略之后,美团的餐饮新基建愈发成熟。在疫情期间和后疫情时代的消费复苏中,其基础设施特征更加凸显。综合以上,只有C端习惯,没有B端和配送端在技术和服务上的配套,整个模型s是没法跑起来的。而美团铺就了「B端+C端+配送端」的餐饮新基建,并且让三边运转效率提升。之所以能在疫情中逆势上扬,是因为:美团核心成长逻辑并未受到疫情冲击,相反,线上服务在长期内因疫情得到强化。外卖的刚需高频特征,在后疫情时代,快速回暖,消费者的线上消费习惯进一步被培育,与此同时,消费品类和场景更丰富。疫情固然冲击了商户的线下业务,但也加速了优质商户的数字化进程。如此,美团的平台粘性和价值得到进一步巩固。此外,我们也应该关注到社会的整体进程。首先是城镇化的速率,会让平台的线上服务在低线城市渗透率提升。其二是代际更迭,外卖人群基数长期持续增长,生活节奏加快、宅经济等,持续推动消费处于高频状态。再者,品类扩张、消费场景的多元化,消费品质的提升,会推动消费客单价提升。所以,疫情还只是一个起点,从更长远的宏观与微观层面来看,美团作为餐饮行业新基建能做的还有很多。

2020年05月28日 11:03

有什么渠道找房子

1.豆瓣租房小组:这可能是房东直租率最高的地方,合租/转租房源居多。2.安居客:东北搞笑三人帮帮主沈腾代言的,比较好的地方是它部分房源有视频参考,相比于租房业务,它的主打业务其实是二手房买卖。3.链家:房子多,图片多,且基本为真实房源,可以减少你白跑一趟看房的概率。整租房源较多。4.优区生活:这是我近期新发现的一个微信公众号,帮助房东和租客建立沟通桥梁,直接在公众号上操作,系统根据你输入的租房需求,为你匹配房子信息,随后会通过微信公众号提醒你匹配结果。目前并没有在全国范围内普及,更多的适合北上广深杭等一线或二线城市。5.闲鱼/58同城/赶集网:信息繁多,价格参差不齐,虚假信息也是非常的多,需要花费较多精力辨别。6.租客网:涵盖了生活娱乐免中介费的一个大型租赁共享平台,平台房源经过认证真实有效,确保租客信息真实有效。7.蛋壳公寓/自如:图片简约,符合现代青年的租房需求,但合租较多且租金相比周边小区要高一些,水电费用也是按商用收费。目前也爆出过很多甲醛超标、涨租等负面新闻,但是租房路上的糟心事并不是只有它们,谨慎选择任何租房机构。8.各小区门口的热心大妈:这些大妈可不是免费带你看房哦,她们可能对你进行二次中介收费,100-300元不等,且后期租后问题较多,很多大妈号称是帮亲戚租房,连房产证都无法提供。

2020年04月25日 16:02