甘南藏族 【切换城市】

首页 > 热点资讯 >新闻内容

现代化终端安全管理

2021年06月02日 11:23

混合办公不仅是保持业务持续性的关键,更因其高效灵活、人性化的特点而深受员工的喜爱。同时也对 IT 部门进行统一终端管理、终端安全和终端保护保护提出了新的挑战。

多样化混合办公场景中数以亿计的各类智能设备正通过各种受控或不受控的网络访问企业的数据资产。高效生产力的背后传统企业网络边界正在退出舞台,灵活便捷的远程办公正在成为越来越多人的工作方式选择:微软于2021年3月24日发布的《工作趋势指数报告》显示,73%的受访者希望能够继续拥有灵活的远程办公选择。

网络经济大环境下终端安全的重要性已经无需验证,终端安全事故导致的损失往往代价昂贵:全球每年因为终端安全管理不善导致的经济损失高达392万美元[1],其中不乏来自于移动设备遗失导致的损失。令人惊讶的是,全球范围内人们每年会丢失7千万个智能手机 [2]!72%的公司已将员工个人设备(BYOD)数据泄露视为首要安全顾虑[3]

伴随着移动和云的便捷和高产力而来的是越来越精细和复杂的攻击,任何漏洞都可能被黑色产业链利用而非法获利。企业须防患于未然,借助现代化的安全平台来进行统一的终端管理,终端安全、持续地为员工进行跨终端生产力赋能。

何为“现代化”管理

先进理念为魂;现代技术为根

对很多 IT 业界人士来说,“零信任”已经不再是一个陌生的安全模型。一个现代化的终端安全管理平台首先应该遵循“零信任:从不信任,永远验证。”的原则。具体来说就是将所有的资源访问请求都当作是具有潜在威胁的请求。制定条件访问控制策略,进行多因素验证(MFA),甚至无密码验证等。并根据需要,对于每次访问仅授予最小权限或临时权限。例如现在您可以借助将 移动设备管理(MDM)和 移动应用程序管理 (MAM)完美融合的 Microsoft Intune 对用户的个人设备进行安全性评估,并将评估结果作为允许访问企业数据和应用等资源的条件,设备在使用弱密码或无密码、系统存在漏洞未修补等安全风险的情况下所有对企业资源的访问将被阻止,直到设备完全满足企业的安全策略。

在个人设备上,Intune 有助于确保组织数据始终受到保护,并能将组织数据与个人数据隔离开来保护员工的个人隐私。如果员工需要在公共场所使用共享设备或临时访问公司资源,可以通过多重身份验证(MFA)登录企业在云端部署的 Windows 虚拟桌面(WVD)回到办公环境。除此以外,对于资源访问和服务连接发起设备的 IP 地址,账号是否存在风险和系统版本等都可以作为信任与否的条件。

根据微软的市场趋势调查,90%的公司已经将业务或者基础架构拓展到了云端。员工的很多工作是在云服务和云应用中完成的,例如 Office 365。无论是企业配发的设备,还是用户自己的设备,都是这些业务的“作业工厂”。实际上95% 的组织允许员工在工作场所使用个人设备(BYOD)[3]。这意味着单一针对企业设备的终端管理方案是远远不够的。这就不得不提到云智能,它的引入可以更好的完成端到端的信号传递,将不同终端的信息汇总,并针对安全漏洞给出修复建议,甚至自动化的完成修复工作。以 Azure 为例,全球有超过9亿的 Windows 10电脑,1.9亿商用电脑、iOS、安卓移动设备在 Intune 和 ConfigMgr 管理下运行[4]。它们之间所共享的海量安全情报,使无论 BYOD 还是公司设备,都能够在第一时间辨识出可能的攻击行为,发布安全预警或根据“风险预案”从容应对攻击。

简单有效的 IT 管理与运营

安全团队的苦恼之一大概就是永远处理不完的风险警报和不可捉摸的安全薄弱环节。如果能有一个可定制的、简单易用的方案,可以按照事件的重要程度进行优先级排序,并作出自动化处理,那么对安全运营来说将是积极有效的变革。

我们常说任何 IT 方案的制定都应该以业务需求为导向。既要对用户的终端设备进行统一的管理和配置,又应该允许其根据业务需要进行灵活多样的定制。疫情期间,一些企业已经通过前文所述的 Windows 虚拟桌面(WVD)获益良多。WVD 允许租户通过多个主机池,来发布其定制好的系统镜像。并创建多重会话进程,使远端用户能够接入共享的资源。而且,用户可以通过反向连接安全地与服务建立连接,因此,永远不需要将任何入站端口保持打开状态。这不仅为终端用户提供了个性化的桌面服务,同时还大大降低了使用云服务的带来的安全风险。因为所有的基础架构都在云端,由 IaaS 提供商维护,企业 IT 仅仅需要简单的前期配置,就可以用最小的工作量完成后期的维护。当然,也有一些企业选择了充分利用现有资产,使用自动部署Auto Pilot)这一方案, 通过自动化服务,为配备给每一个员工的办公设备完成预配置。使其时刻处于业务可用状态。并在员工第一次拿到电脑开机释放系统的过程中自动注册到 Intune,以获得全方位的安全防护。

促进 IT 与安全团队合作

如果在您的企业中,IT 团队和安全团队是相对独立的,您可能遇到过沟通不畅的情况。终端设备防护的任务往往需要两个团队紧密协作。但传统的管理方式常常导致双方各自为政,无法及时掌握彼此的需求和进度。因此,现代化的平台必须能连通两个团队,使他们能够了解任务的前因后果和进展情况。这本身需要良好的生态链支持。例如:通过将微软旗下的终端防护(Microsoft Defender for Endpoint,MDE)和终端管理(Microsoft Endpoint manager,MEM)整合,可以根据 MDE 发现的终端漏洞和相应建议。由安全团队创建修复任务,发送到 MEM 中,再由 IT 团队查看任务详情,选择执行与否。同时两个团队都能对事件的进展进行追踪,并通过系统进行线上沟通。

良好的用户体验

用户体验是企业管理改革的风向标。任何忽视用户体验的方案都很难落地,或者代价巨大。混合办公环境下,用户希望在所有的终端上都能有一致的体验。既能够无缝衔接地工作,又能够保护个人的隐私。对没有 IT 背景的员工来说,用户干预度和使用习惯改变越少的方案,就越容易被接受。当然,能显著提升效率的良性变更,也可以在一定程度上提升用户的好感。

例如:简单易操作的设备注册过程,远程推送用户需要的工作 app,为用户自动配置邮箱、企业无线网络接入,自动进行系统更新等。对于电脑来说,用户要求移动电脑有快速的启动和响应时间。但实际情况是这些时间往往随着硬件降级(使用机械硬盘而不是固态硬盘)和安全代理的加载而变长。根据统计,使用了 Microsoft 365 现代管理系列功能的移动电脑比未使用时平均减少了30秒的启动时间。电池续航时间也增加为原来的两倍。同时系统崩溃的数量也减少了85%[4]。而这一切都得益于 Windows 系统的优化和云智能的支持。

也许您已经发现,数字化的深刻变革如同一把披荆斩棘的利剑,帮助企业在转型之路上坚定前行。数字资产安全的就绪,仿佛为企业数字化运营架构披上了坚不可摧的的护甲,防患于未然,方能助力企业数字转型之路行稳见远。扫描下方二维码,免费下载白皮书,全面了解现代化企业管理的安全法则:

《M365 安全白皮书》

文章数据来源:

[1]2019 Cost of A Data Breach Study Reveals Increase in U.S. Healthcare Data Breach Costs (hipaajournal.com)

[2]MDM Market Growth in Last 5 Years – Stats, Facts, and Values | Scalefusion Blog

[3]41 BYOD Stats for 2021 [67% of Us Are Doing It] (techjury.net)

[4]Modern management and security principles driving our Microsoft Endpoint Manager vision - Microsoft Tech Community

微软智能云全面助力各行各业数字化转型

美女与 IT 兽丨你以为劳动力管理就是人力资源?HR 才没那么“肤浅”呢!

微软 AI 入门课程,赋能阿斯利康打造 AI 医疗新生态!


相关推荐

小程序开发中的一些套路,谨防入坑

对于需要做小程序开发的商家来说,如何选择平台来进行小程序开发成了一大难题,一不小心就入坑!我们来细数一下这一年多时间,关于小程序常见的坑有哪些:1、注册的坑利用小程序名称唯一的规则,误读误导商家,以“买关键词”、“买域名”等话术骗取高额费注册用。其实,注册小程序根本不用花钱。如果有认证的公众号,那么可以快速注册小程序,连认证的300元钱都省了。2、官方授权的坑唯利是图的骗子们,经常谎称是腾讯“官方授权”合作单位,并拿出各种假冒的授权证书,引商家入局。官方曾于2017年11月发文提醒:小程序没有任何的“官方授权”、“官方代理”、“独家代理”等合作形式。3、微信邀请的坑以“腾讯某某地运营中心”的名义给商家打电话,询问商家有没有关注小程序,并向商家发出“官方邀请函”,邀请商家参与活动,活动中对小程序各种吹捧引商家入局。同2。官方同样提醒:小程序没有在地方的“运营中心”。4、专家讲师的坑同样是电话邀请,骗子谎称雇佣、邀请的领域“专家讲师”、“腾讯的小程序讲师”进行虚假宣传,以官方口吻解读“小程序的价值”,其中过多浮夸,引商家入局。相信很多熟悉小程序的朋友,还记得去年受张小龙“膜拜”的“小程序教母”,这就是典型的过于浮夸的专家讲师坑。5、源代码的坑万能的某宝,什么都可以买,小程序自然不在话下。上面不少卖源代码的,声称一次购买永久使用,借口说如果你找平台,万一哪天平台不做了,你的小程序就用不了了。后面这句虽然有些道理样!但是,正规平台会根据小程序发布的新能力进行升级,你拿了源码,自己不懂程序,还得找人升级,这个坑更不小。6、空壳小程序的坑最近在网上看见有空壳小程序,外观各种设计都挺好,可是点怎么都点不进去。这样的小程序只做了前端设计,而功能全无,就只是一个壳。然而当商家质问开发公司的时候,得到的回答却是,你给的钱只够做这些,还要继续开发,就,加,钱!这就是低价的坑,低价引入局,各种后续费用。一般正规平台,都会明确表示,开发完成的小程序有些什么功能,后续的服务内容,后续服务是否收费等。很多平台后续都是免费升级的,因为都有年费,这就是年费的功能,且年费不会太高。广东优联互通科技有限公司有丰富的资源优势,成熟的经验优势,强大的技术优势,优质的服务优势;根据客户的实际情况进行开发设计跟SEO优化,从而更快更有效的部署软件产生效益,满足企业的市场需求。需要可加微信13539285443详谈!

2021年01月07日 18:17

央行数字货币将重构金融机构实务

近日,关于“央行数字货币(DC/EP)在内部测试”的消息不断传出,引发了外界对数字货币即将落地的猜想,相关概念股也连续多日上涨。  人民银行数字货币研究所日前回应称,“当前网传DC/EP信息为技术研发过程中的测试内容,并不意味着数字人民币正式落地发行。”  早在2014年,时任央行行长的周小川就已提出研发数字货币的想法,时隔6年至今仍未正式落地,由此可以看出央行在数字货币研发上的谨慎态度。  数字货币对金融业到底会产生有何影响?对反洗钱又有何助益?带着这些问题,《证券日报》记者专访了中国银行法学研究会理事肖飒。  《证券日报》记者:央行数字货币的推出,将对反洗钱领域有何助益?  肖飒:我国刑法第一百九十一条规定,明知是毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪的所得及其产生的收益,仍实施掩饰、隐瞒行为的,将涉嫌“洗钱罪”。需要注意的是,这里提到的不是七个罪名,而是七个类别的罪名。  对于这七大类犯罪所获得的钱财及收益,刑法专门规定,打击帮助其“洗白”的行为。对此,我认为,数字货币的普及将对破坏金融管理秩序犯罪、金融诈骗犯罪等案件的侦查及审判起到重要作用,进而会对反洗钱案件的侦查与审判有所助益。  原因不难理解,数字货币体系下,每一分钱都自带从发行之时起的详细交易信息,包括交易时间和交易对手方等。无论如何混同,都可以顺藤摸瓜、追根溯源。因此可以预见,随着数字货币普及率的升高,我国洗钱犯罪的发案率将会逐步下降。  《证券日报》记者:央行数字货币对银行业及金融机构实务会产生何种影响?  肖飒:在我国间接融资体系中,各大银行在社会生活中扮演重要角色。央行数字货币的出现与普及使用,或将改变储户与银行之间的法律关系,重构金融机构实务。  “钱”在法律上被称之为“种类物”,是相对于“特定物”而言的。种类物混同后就分不出彼此。但央行数字货币的发行,如果使用区块链等加密技术,将每一个数字货币进行特殊标示,或可实现数字货币的“特定化”。这样,储户与银行之间的关系就不再是单纯的借贷关系,从学理上分析,特定化的数字货币普及后,持有者与银行之间将成立保管合同关系。此外,数字货币普及后,储户不再需要存款保险,存款利息的调整及支付结算会变得非常方便,央行货币政策的传导效果更容易实现。  当然,也有一些专家学者提出,法币数字化后是否足以颠覆传统金融行业的运行逻辑体系,还需再做考量。现在,普通民众对现有银行及第三方支付体系已非常熟悉,央行发行的数字货币的吸引力尚未可知。对此,我的态度更为积极,也更期待数字货币带来的新变化。  《证券日报》记者:央行数字货币将给金融业法律结构上带来哪些转变?  肖飒:央行数字货币拥有强大的信用背书,符合当下特定行业需求,只要有策略地推广,应该有机会迅速普及。普及后的数字货币,在一定程度上,将深刻影响我国金融行业法律体系。比如,数字货币普及后,银行业与储户之间的法律关系、洗钱罪等罪名的实际意义等或将发生较大变化。  再从证据法的角度来看,央行数字货币本身就是证据,可以证明交易的全部链条,不仅完整,还自带“时间戳”。以后出现金融借款纠纷类案件,预计互联网法院一天就可处理成千上百宗,将大大节约司法成本,提高司法效率。  最后,从信息安全角度看,公民个人信息安全问题日益成为民众关注的焦点。根据2017年5月最高法、最高检《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定,公民个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”  央行数字货币一旦推出,下载钱包、线上支付、商铺留痕、回溯来源、追踪去处、钱包保密等等,这些具有可识别性的私人消费痕迹当归属于个人信息。数字货币在使用中形成的个人信息是否可以商用?归谁使用?如何使用?这一系列与公民个人信息安全紧密相关的问题也值得提前研究。

2020年04月25日 21:08

租客网:2020深圳租房全攻略!这些地方性价比很高...

在深圳这个外来人口居多的城市租房,是我们留下来需要面临的第一关由于现场疫情关系租房受到了很多影响有钱,当然是想住哪就住哪但是作为劳苦大众中的一员我们该如何租到性价比高的房子呢?外来客入住特意整理了深圳性价比最高的租房区域希望对大家租房有帮助!如果你在南山区上班南山区是高新区和学府所在地,环境绿化较好,宜居,但也是深圳平均房价最高的一个区。科技园聚集了众多的上班族,但是科技园周边的租房,例如大冲城市花园、前海星海名城等,房租较高,仅能满足少部分高端IT人士。建议大家选择在附近的白石洲租房,但现在白石洲旧改,房子不太好找。其次,可以选择住在宝安。宝安的西乡、坪洲、固戍附近,那边有大片的房子可以住,周边设施也不错。苏宁、天虹等商场都分布附近,周边也极具生活气息,再晚都不用担心吃不到东西。还有一个选择就是到西丽、桃源村附近租房,租金相对便宜,周边设施也齐全,关键是开通了地铁7号线也方便,靠近塘朗山,没事可以去登个山什么的。如果你在福田区上班福田区位于深圳的市中心,为市政府所在地,也是行政经济中心。福田区主要是金融、文化、电子类的公司,房租整体都不便宜。大体上把福田分为车公庙区域、福田中心区两大区域。在车公庙区域工作的小伙伴,可以在上下沙、新洲租房。虽然都是城中村,但是同样的租金水平能住得更宽敞。在福田中心区工作的小伙伴,建议你在龙华、梅林租房,不仅租金相对于福田其它地方偏低,而且离办公区也不会太远。如果你在罗湖区上班罗湖是深圳最早发展的城区,也是深圳金融机构数量最多、分布最为密集的金融聚集区。但是相对于福田和南山,罗湖城区较为老旧,房租也比较低。如果你在罗湖上班,可以选择住在布吉、向西村附近以及莲塘等区域。这些区域不仅房租相对便宜,基础设施都很完备,交通也很便利;而且莲塘就位于梧桐山下,对于喜欢爬山的小伙伴来说,绝对是个好住处!如果你在宝安区上班宝安是拥有最厚重悠久的深圳历史文化遗迹、客家文化聚集区与代表区,居住人口超过全市的四分之一。如果在宝安上班,可以选择住在坪洲、西乡、固戍等区域。这些地方租金相对便宜,生活气息浓厚,不过人有点多,很多在南山上班的小伙伴也租住在这里。至于工作地点在龙岗、龙华、坪山、光明、盐田、大鹏等区域的小伙伴呢,直接在工作地点附近租房就可以啦。选择好租房地点之后,就进入看房阶段啦。看房时要注意看哪些方面呢?1.看周边的环境看看周边有没有超市、市场等,交通怎么样,是否有门禁,是否有监控,邻里都是些什么人,上班族多不多。2.看采光和通风采光不好基本一整天都要开着灯,如果通风不好,会很潮湿阴暗。这两点都会导致住的不舒服。另外,建议大家尽量在下午看房,看的比较准。3.看有什么设备检查家电是否可以正常使用。空调、水龙头、床铺、沙发、洗衣机、电视、热水器、电线等设备,都要检查一遍,避免后续出现不必要的麻烦。还要了解清楚:这些设备在使用过程中坏掉了,是如何更换的。4.看网络信号情况有些地方由于人多,网络会比较差。看房的时候要看看手机信号是否满格,网络怎么收费,水电费怎么计算……总之,要把除了房租外的其他费用都了解清楚,不然签了合同才知道额外还要交钱。租房经验总结明确预算:看房前要确定好自己的心理预算,一般不要超过自己月薪的三分之一,否则生活会很有压力。明确需求:租房之前一定要考虑清楚自己的优先级。到底是要离公司近,还是便宜最重要,又或者是环境。有取舍,才不会犹豫不决。关于租房合同,也有不少小伙伴踩过坑,一定要注意以下几点:1、【入住】时间最好为合同开始时间。2、合同期【转租】给其他租客是否需要手续费。3、合同期间【退租】是否扣押金。4、【承租】别人转租的房子,合同期结束后是否会涨价。5、了解清楚除了房租之外的其他费用和缴费方式。(文章摘自网络,侵删)

2020年04月03日 14:28