首页 > 热点资讯 >新闻内容

现代化终端安全管理

2021年06月02日 11:23

混合办公不仅是保持业务持续性的关键,更因其高效灵活、人性化的特点而深受员工的喜爱。同时也对 IT 部门进行统一终端管理、终端安全和终端保护保护提出了新的挑战。

多样化混合办公场景中数以亿计的各类智能设备正通过各种受控或不受控的网络访问企业的数据资产。高效生产力的背后传统企业网络边界正在退出舞台,灵活便捷的远程办公正在成为越来越多人的工作方式选择:微软于2021年3月24日发布的《工作趋势指数报告》显示,73%的受访者希望能够继续拥有灵活的远程办公选择。

网络经济大环境下终端安全的重要性已经无需验证,终端安全事故导致的损失往往代价昂贵:全球每年因为终端安全管理不善导致的经济损失高达392万美元[1],其中不乏来自于移动设备遗失导致的损失。令人惊讶的是,全球范围内人们每年会丢失7千万个智能手机 [2]!72%的公司已将员工个人设备(BYOD)数据泄露视为首要安全顾虑[3]

伴随着移动和云的便捷和高产力而来的是越来越精细和复杂的攻击,任何漏洞都可能被黑色产业链利用而非法获利。企业须防患于未然,借助现代化的安全平台来进行统一的终端管理,终端安全、持续地为员工进行跨终端生产力赋能。

何为“现代化”管理

先进理念为魂;现代技术为根

对很多 IT 业界人士来说,“零信任”已经不再是一个陌生的安全模型。一个现代化的终端安全管理平台首先应该遵循“零信任:从不信任,永远验证。”的原则。具体来说就是将所有的资源访问请求都当作是具有潜在威胁的请求。制定条件访问控制策略,进行多因素验证(MFA),甚至无密码验证等。并根据需要,对于每次访问仅授予最小权限或临时权限。例如现在您可以借助将 移动设备管理(MDM)和 移动应用程序管理 (MAM)完美融合的 Microsoft Intune 对用户的个人设备进行安全性评估,并将评估结果作为允许访问企业数据和应用等资源的条件,设备在使用弱密码或无密码、系统存在漏洞未修补等安全风险的情况下所有对企业资源的访问将被阻止,直到设备完全满足企业的安全策略。

在个人设备上,Intune 有助于确保组织数据始终受到保护,并能将组织数据与个人数据隔离开来保护员工的个人隐私。如果员工需要在公共场所使用共享设备或临时访问公司资源,可以通过多重身份验证(MFA)登录企业在云端部署的 Windows 虚拟桌面(WVD)回到办公环境。除此以外,对于资源访问和服务连接发起设备的 IP 地址,账号是否存在风险和系统版本等都可以作为信任与否的条件。

根据微软的市场趋势调查,90%的公司已经将业务或者基础架构拓展到了云端。员工的很多工作是在云服务和云应用中完成的,例如 Office 365。无论是企业配发的设备,还是用户自己的设备,都是这些业务的“作业工厂”。实际上95% 的组织允许员工在工作场所使用个人设备(BYOD)[3]。这意味着单一针对企业设备的终端管理方案是远远不够的。这就不得不提到云智能,它的引入可以更好的完成端到端的信号传递,将不同终端的信息汇总,并针对安全漏洞给出修复建议,甚至自动化的完成修复工作。以 Azure 为例,全球有超过9亿的 Windows 10电脑,1.9亿商用电脑、iOS、安卓移动设备在 Intune 和 ConfigMgr 管理下运行[4]。它们之间所共享的海量安全情报,使无论 BYOD 还是公司设备,都能够在第一时间辨识出可能的攻击行为,发布安全预警或根据“风险预案”从容应对攻击。

简单有效的 IT 管理与运营

安全团队的苦恼之一大概就是永远处理不完的风险警报和不可捉摸的安全薄弱环节。如果能有一个可定制的、简单易用的方案,可以按照事件的重要程度进行优先级排序,并作出自动化处理,那么对安全运营来说将是积极有效的变革。

我们常说任何 IT 方案的制定都应该以业务需求为导向。既要对用户的终端设备进行统一的管理和配置,又应该允许其根据业务需要进行灵活多样的定制。疫情期间,一些企业已经通过前文所述的 Windows 虚拟桌面(WVD)获益良多。WVD 允许租户通过多个主机池,来发布其定制好的系统镜像。并创建多重会话进程,使远端用户能够接入共享的资源。而且,用户可以通过反向连接安全地与服务建立连接,因此,永远不需要将任何入站端口保持打开状态。这不仅为终端用户提供了个性化的桌面服务,同时还大大降低了使用云服务的带来的安全风险。因为所有的基础架构都在云端,由 IaaS 提供商维护,企业 IT 仅仅需要简单的前期配置,就可以用最小的工作量完成后期的维护。当然,也有一些企业选择了充分利用现有资产,使用自动部署Auto Pilot)这一方案, 通过自动化服务,为配备给每一个员工的办公设备完成预配置。使其时刻处于业务可用状态。并在员工第一次拿到电脑开机释放系统的过程中自动注册到 Intune,以获得全方位的安全防护。

促进 IT 与安全团队合作

如果在您的企业中,IT 团队和安全团队是相对独立的,您可能遇到过沟通不畅的情况。终端设备防护的任务往往需要两个团队紧密协作。但传统的管理方式常常导致双方各自为政,无法及时掌握彼此的需求和进度。因此,现代化的平台必须能连通两个团队,使他们能够了解任务的前因后果和进展情况。这本身需要良好的生态链支持。例如:通过将微软旗下的终端防护(Microsoft Defender for Endpoint,MDE)和终端管理(Microsoft Endpoint manager,MEM)整合,可以根据 MDE 发现的终端漏洞和相应建议。由安全团队创建修复任务,发送到 MEM 中,再由 IT 团队查看任务详情,选择执行与否。同时两个团队都能对事件的进展进行追踪,并通过系统进行线上沟通。

良好的用户体验

用户体验是企业管理改革的风向标。任何忽视用户体验的方案都很难落地,或者代价巨大。混合办公环境下,用户希望在所有的终端上都能有一致的体验。既能够无缝衔接地工作,又能够保护个人的隐私。对没有 IT 背景的员工来说,用户干预度和使用习惯改变越少的方案,就越容易被接受。当然,能显著提升效率的良性变更,也可以在一定程度上提升用户的好感。

例如:简单易操作的设备注册过程,远程推送用户需要的工作 app,为用户自动配置邮箱、企业无线网络接入,自动进行系统更新等。对于电脑来说,用户要求移动电脑有快速的启动和响应时间。但实际情况是这些时间往往随着硬件降级(使用机械硬盘而不是固态硬盘)和安全代理的加载而变长。根据统计,使用了 Microsoft 365 现代管理系列功能的移动电脑比未使用时平均减少了30秒的启动时间。电池续航时间也增加为原来的两倍。同时系统崩溃的数量也减少了85%[4]。而这一切都得益于 Windows 系统的优化和云智能的支持。

也许您已经发现,数字化的深刻变革如同一把披荆斩棘的利剑,帮助企业在转型之路上坚定前行。数字资产安全的就绪,仿佛为企业数字化运营架构披上了坚不可摧的的护甲,防患于未然,方能助力企业数字转型之路行稳见远。扫描下方二维码,免费下载白皮书,全面了解现代化企业管理的安全法则:

《M365 安全白皮书》

文章数据来源:

[1]2019 Cost of A Data Breach Study Reveals Increase in U.S. Healthcare Data Breach Costs (hipaajournal.com)

[2]MDM Market Growth in Last 5 Years – Stats, Facts, and Values | Scalefusion Blog

[3]41 BYOD Stats for 2021 [67% of Us Are Doing It] (techjury.net)

[4]Modern management and security principles driving our Microsoft Endpoint Manager vision - Microsoft Tech Community

微软智能云全面助力各行各业数字化转型

美女与 IT 兽丨你以为劳动力管理就是人力资源?HR 才没那么“肤浅”呢!

微软 AI 入门课程,赋能阿斯利康打造 AI 医疗新生态!


相关推荐

租客网:让每个个体成为一个“企业”!

租客网作为一家以互联网+为主导、以提供多元化共享生活方式为宗旨,以租赁托管业务为主营的大型综合性平台,已通过租赁行业打入租客市场,获得庞大的流量基数,而近期租客网内部已将“惠享租客”业务定位一级战略项目,打造“租客惠”小程序,这是继租赁住房、易推推广、诚信合伙人三大主体业务之后,租客网内部新规划的增长曲线,承担租客网下一个营收增长点。01把握市场,共享资源租客网精准把握市场,明确商家缺少客源和线上推广的痛点,以及用户对于线下诚信商家需求,打造“租客惠”小程序,以深圳为试点开拓“惠享深圳”业务,顺应行业发展,搭建线下诚信商家与租客网用户的购买渠道,把商家优惠活动以线上平台的方式展现,节省商家宣传成本,节约租客网用户寻找优惠、诚信商家的时间。租客网通过互联网的多元化营销模式,打造出“互联网营销+渠道整合+接触点营销”的营销模式,这种营销模式是滴传统实体店经营模式和外卖业务的颠覆和再造,通过互联网与实体店的联合,创新出独具租客网特色的平台模式,其中包含:新闻源网站线上推广、自媒体营销、线上平台内的优选推广、多种主流广告位投放,以及即将上线的活动组织,如感恩日“感恩租客”活动。02步步布局,拓展局面除了与商家共享用户,搭建线上+线下赋能矩阵,为入驻租客网的诚信商家赋能,租客网还提供全额免费的SAAS系统。系统涵盖了全套房源管理系统、人员管理系统、信用担保系统、分润管理系统、全民合伙人系统等等,甚至包括详细的售后业务模块,这种涵盖租赁行业的全面业务的系统,提供高出行业标准的专属服务,这样的大手笔是普通中小企业无法负担的。租客网的这一大手笔在实现无门店化支持的同时也真正实现了实体商家的节流,让每个个体成为一个“企业”,甚至完全可以实现无门店化。正如租客网用”租客自己的租客网“维护租客权益一样,租客网的“租客惠”惠利用户及商家,这将对行业是一种颠覆的行为,通过无形资产规范有形资产。

2021年05月10日 10:24

租客网:房子是租来的,但生命不是

人们租房子时会挑价格、挑室内格局、挑配套设施,但是对于女孩子来说,安全,才是头等大事。现在,由于人才流动性加大和互联网普及,女孩租房时遭遇偷窥事件越来越多。统计数据显示,报案声称自己遭到偷窥的案件中,93.3%为在外租房的单身女性,而这一群体的租房安全,正是薄弱的环节。既然女孩租房避免不了,那就将危险降到最低。首先,女孩租房,要选在比较繁华的地段,人流比较密集,坏人不好下手作案;要让房东或者中介提供室友信息,这样,可以让女孩确定是否要和某种人同在一个屋檐下生活;住进出租房后,要更换门锁;看房时,要注意房间是否被胡乱隔断、私接电线,是否有消防措施等等。为了给女孩子们一个安全的生活环境,租客网格外注重安全性能。租客网zuke.com成立于2016年,是一家集房产租赁服务、闲置物品租赁服务、专业技能外包服务和租客人生安全保障服务为一体的以数据驱动的价值链生活服务平台。租客网强调:“房子是租来的,但生命不是。”在这里租房子,每个用户都能得到安全提醒的服务,如果连续三天没有签到,租客网中心就会将这一情况第一时间告知用户紧急联系人,如果事态严重,租客网会马上报警,寻求政府的帮助。如果有急事,用户可以立即使用一键呼救功能,接到呼救后,租客网一方面可以组织离目标定位最近的区域安全护卫队快速抵达现场,同时租客也可以选择联系你附近的租客网用户前往支援。除此之外,租客网还将加入向陌生人求助的功能,在租客安全保障方面更加完善。“大胆只身前往,租客全面保障。”是租客网为用户服下的定心丸,只要女孩想单独到外面租房居住,就可以到租客网上寻找房源,因为它安全!安全!安全!重要的事情说三遍。女性能顶半边天,那半边天不该阴云密布,而是该朗日当空,这需要全社会给予她们更多的关怀,而租客网就是一个可以为女孩子遮风挡雨的避风港。

2020年07月23日 09:48

SpaceX“太空互联网”即将问世,可覆盖全球

太空互联网,听上去遥不可及,目前我们生活中用到这类卫星网络的场景很少,而且费用高体验差。以达美航空为例,在飞机上使用基于卫星的互联网每24小时需要16美元,而且速度极慢,整架飞机共享2Mbps网速,大多数乘客宁可忍着也不愿掏这个钱。这个情况或许很快将发生改变,科技狂人马斯克正在行动。就在4月22日,SpaceX在肯尼迪太空中心成功使用可回收的猎鹰9号火箭发射了60个人造卫星进入太空,这已经是SpaceX第八次成功发射卫星了,而且八次之中没有一次失败。SpaceX自2018年以来已8次发射卫星,第二次开始每次发送60颗卫星目前SpaceX公司在太空的卫星已达到了422颗,这个数字超过了美国以外任何国家和卫星公司。猎鹰9号这次发射的另一个最重要意义在于,它已超越阿特拉斯五号火箭,成为美国现役发射次数最多的火箭,而它达成这一目标所用的时间,还不到阿特拉斯五号火箭的一半。SpaceX如此大规模发射卫星的目的,就是要建设“星链”(Starlink)。什么是“星链”?“星链”是一项通过近地轨道卫星群覆盖全球的高速互联网接入服务,真正实现可用、经济、高速的天基互联网。这前八次发射升空的累计422颗卫星只是“星链”计划的开始,SpaceX最初的计划是要在2020年代中期之前在三个轨道上部署接近12000颗卫星:首先在550千米轨道部署约1600颗卫星,然后是在1150千米轨道部署约2800颗波段卫星,最后是在340千米轨道部署约7500颗波段卫星。但SpaceX的野心不止于此,就在2019年十月,SpaceX再次高调宣布“星链”增新计划,并已进入官方审批流程,一旦通过,它将在原有计划的基础上再新增30000颗卫星,即“星链”计划总计将包括42000颗卫星。“星链”示意图SpaceX认为,未来20年,全球将有近半数的网络上天,无信息死角的数字地球将成为现实,“星链”将打造一张覆盖全球的天基自组通信网络,彻底摆脱传统路基通信的区域限制。对于北美、非洲等不少地区来说,由于地广人稀,基站之间平均距离太远,铺设光纤的投入产出比很低,相对东亚人口密集地区来说,北美和非洲并不适合路基光线+基站组网的传统方案。“星链”的成功部署将在大量地区补充或替代过去那种高成本和低可靠性的通信网络,弥补互联网覆盖的漏洞,目前该项目的预期年收入达到300亿美元,如果我们参考传统网络运营商的营收状况,面向全球市场的“星链”一旦完善,每年收入300亿美元可能还只是一个保守的预测。“星链”与我们普通人见面的时间也远比预期的早,4月23日,马斯克在推文中表示,他们会先在3个月内开启内测、然而在6个月内进行公测。马斯克近期推文透露内测和公测时间良好体验与成本控制“星链”相比传统光缆,它最显著的特点就是传播速度快,低延时。“星链”的信号传播速度接近真空中光速每秒30万公里,而光信号在光纤中的传播速度为每秒20万公里。星链不用像远距离光纤通信那样,一段段接起来,可以做到点对点,所以即使是考虑空地往返,“星链”的速度还是更快。“星链”服务的网速怎么样呢?如果你还在拿现在国际航班上的卫星网络作为参考那就错了。SpaceX第一次发射“星链”卫星是在2018年2月22日,当时只发射了两颗试验卫星,它们的设计下行速度是1440Mbps,在测试过程中,测试者在一架飞行的C-12运输机上测到了610Mbps的速度,这个速度是前所未有的,比全美2018年的平均网速(93.98Mbps)快得多,也比新一代铱星对地服务的速度快两个数量级。美国平均网速发射几万个卫星上天,还要构建太空互联网,这不是一件简单的事,肯定要烧很多钱,根据SpaceX的计划“星链”将耗资100亿美元,这个数字多不多?要看和谁比,在2013-2017年,中国光建设4G基站的总投资就达到了8000亿,这样看,100亿美元并不多。不过SpaceX是一个私营公司,100亿美元对马斯克来说还是有压力的,好在他在商业方面取得了巨大进展(过去一年的特斯拉牛气冲天);另一方面,马斯克还考虑让SpaceX上市。不用怀疑,这是一个真正掌握核心科技而且未来发展空间远大于特斯拉的公司,市场将迎来新的投资机会、SpaceX将得到充足资金,各取所需。今年二月的消息,马斯克考虑让SpaceX上市为了降低“星链”的成本,SpaceX几乎在每一个重要环节都做到极致。这其中最值得一提的就是“一箭多星”,这种方式是指的是用一枚运载火箭同时或先后将数颗卫星送入地球轨道的技术,全世界只有少数国家掌握这种技术,中国的长征六号火箭曾一次送20颗卫星上天,创下“一箭20星”的亚洲记录。SpaceX从第二次到第八次发射都是单次携带60个卫星上天,这家公司的航空技术已经比绝大多数国家还要强了。SpaceX未来可能一次携带更多的卫星,因为只有这样才有可能满足上万个的卫星总数。在运载火箭内打包好的60个卫星,批量上天,降低成本在节省成本的措施中,最拉风的要属运载火箭回收技术。当初猎鹰火箭的回收是网络直播的,引起了全世界的关注,火箭降落地面的那一刻仿佛是在播放火箭发射的倒带,平稳的让人难以置信。要知道,单个猎鹰火箭的成本在5000-6000万美元,熟练掌握回收技术代表每次发射卫星都将节约这样一笔费用。SpaceX猎鹰火箭返回地球,运载工具回收,进一步降低成本太空互联网的概念很多人都可以想到,但如果落实,恐怕也只有SpaceX这种拥有顶尖技术的公司才能做到。无论是“一箭多星”还是火箭回收,缺少任何一个关键技术都没法用可行的开支建设出“星链”。SpaceX的太空技术不是一天得来的,研发之路也不是顺风顺水的,就在不远的2016年,SpaceX遭遇了火箭爆炸和第四次回收失败,马斯克甚至被很多人质疑是骗子。在一步步实现梦想的过程中,SpaceX经历过的挫折或许远比我们想象的要多。SpaceX火箭爆炸SpaceX海上回收火箭失败与正在构建的“星链”相比,传统的陆基互联网成本也不低。以中印光缆为例,它跨越青藏高原和喜马拉雅山上千公里的高海拔无人区,连接了成都-拉萨-日喀则-乃维拉-勒克瑙-新德里,虽然新德里和成都之间直线距离不到2600公里,这个光缆长度和其他一些海底光缆相比不算什么,但由于它所通过的地形特殊,未来建设维护成本注定极为昂贵。但如果“星链”成型,新德里到成都之间的直接通讯将没有任何额外成本。“星链”的其他优势还包括:星链是低轨卫星,具备太阳能电推功能,不会成为太空垃圾,一旦丧失动力就会自己掉下来,也不用担心火箭发射污染问题,SpaceX用的是环保火箭。与5G的关系:互补大于竞争说过“星链”的强大竞争力,你可能已经想到了另一个正在崛起的通讯技术,那就是5G。对于中国读者来说,5G如雷贯耳,它似乎被赋予了特殊的意义,它被视作互联网下半场的基石以及日常生活、自动驾驶、人工智能、物联网、工业互联网等场景不可缺少的基础设施。但是SpaceX步步推进,每一步都快于大多数人的预期,马斯克更表示:星链计划将实现个人用户带宽超过1Gbps,接入速率能达到目前家庭宽带的30多倍,这和5G相比已经颇有竞争力。有网友表示:“星链”可能比5G还厉害。毕竟5G全球布局的成本远高于“星链”,而且只能大城市布局,很多人口密度低的小城市都可以用“星链”代替,比5G便宜的多!不过马斯克倒没有说要用“星链”替代传统通信,他只是表达了星链未来可以承担全球互联网一半流量的愿景。对于“星链”来说,要替代4G和5G也是不现实的,但他们之间可以进行非常好的搭配,因为“星链”的优势恰好就是5G的弱点。5G和2G、3G、4G的主要区别在哪里?简单来说就是频率更高、速度更快,但频率越高穿透力就越弱:一个2G基站理论上可以覆盖6-8公里、3G基站覆盖4公里、4G基站覆盖2公里、到了5G只能覆盖几百米甚至更低,考虑到成本,5G基站想达到4G这样的大范围覆盖范围几乎是不可能的。在这种情况下,“星链”对于5G覆盖不到的地方可以提供补充。带来的问题“星链”并不是完美的,对于“星链”的批评主要出现在天文学界,有天文学家表示,“星链”将导致可见卫星的数量将超过可见星的数量,并且它们在光学和无线电波长上的亮度都会严重影响科学观测。国际空间站上看到的“星链”后来,SpaceX表示将尽可能把卫星对科学观测的影响降到最小,他们把一颗卫星做了涂层以减少它的反光率,可是经过观察这个减少的幅度非常小,对天文学界来说远远不够。因为卫星反光主要来自太阳能板,如果把太阳能板也加上涂层,那就彻底收集能量的功能了,这个问题目前看来还找不到解决的有效方法。对美国的意义对美国来说,“星链”具有很大的战略价值,美国企业的卫星占满天空,其他国家可利用的空间轨道资源会越来越少;从产业来看,由于“星链”这种太空互联网的前期投入很大,一旦“星链”成熟,其他公司或其他国家在同类领域几乎不可能与之匹敌,有助于美国强化自己在通信领域的地位。另一方面,“星链”卫星拥有发射全向波束的能力,说简单点就是它也可以对航天器进行遥测,跟踪和控制。所以如果SpaceX和美国军方合作,这个系统可以针对世界上任何地方发射的导弹进行计算、模拟、预测,然后再进行拦截。借助“星链”密集的低空卫星群,美国可以开启上帝模式进行导弹拦截,这会让那些瞄准美国的洲际弹道导弹彻底沦为玩具,虽然这是防御能力的提升,但还是会打破军事平衡,并不是一件好事。从已有的信息看,美国军方显然已经注意到“星链”的价值了,在2019年8月,美国阿拉巴马州2019年度太空与导弹研讨会议上,美国空军将领O'Shaughnessy高度评价了SpaceX的工作,他认为SpaceX公司成功开拓低成本大载荷发射的星链项目具有非凡意义,改变了太空防卫格局。对世界的意义根据SpaceX的官方介绍,“星链”不能直接连接手持设备,但连接“星链”只需要一个披萨盒大小的终端,这个终端带有相控阵天线且可以追踪卫星,终端可以部署在任何能看见天的地方,然后终端再产生一个wifi信号供周边的人使用互联网。“星链”最重要的意义不在一个国家,而在全人类。有了它,人类可以把互联网服务投送到世界上任何一个角落,无论山有多高、路有多远,对于卫星来说都是小事一桩。因此“星链”有助于改善很多国家的信息便捷度,让地球村变得更小,对于落后国家发展经济、提高教育、扩大开放、融入世界都具有举足轻重的意义。

2020年04月28日 01:18