首页 > 热点资讯 >新闻内容

现代化终端安全管理

2021年06月02日 11:23

混合办公不仅是保持业务持续性的关键,更因其高效灵活、人性化的特点而深受员工的喜爱。同时也对 IT 部门进行统一终端管理、终端安全和终端保护保护提出了新的挑战。

多样化混合办公场景中数以亿计的各类智能设备正通过各种受控或不受控的网络访问企业的数据资产。高效生产力的背后传统企业网络边界正在退出舞台,灵活便捷的远程办公正在成为越来越多人的工作方式选择:微软于2021年3月24日发布的《工作趋势指数报告》显示,73%的受访者希望能够继续拥有灵活的远程办公选择。

网络经济大环境下终端安全的重要性已经无需验证,终端安全事故导致的损失往往代价昂贵:全球每年因为终端安全管理不善导致的经济损失高达392万美元[1],其中不乏来自于移动设备遗失导致的损失。令人惊讶的是,全球范围内人们每年会丢失7千万个智能手机 [2]!72%的公司已将员工个人设备(BYOD)数据泄露视为首要安全顾虑[3]

伴随着移动和云的便捷和高产力而来的是越来越精细和复杂的攻击,任何漏洞都可能被黑色产业链利用而非法获利。企业须防患于未然,借助现代化的安全平台来进行统一的终端管理,终端安全、持续地为员工进行跨终端生产力赋能。

何为“现代化”管理

先进理念为魂;现代技术为根

对很多 IT 业界人士来说,“零信任”已经不再是一个陌生的安全模型。一个现代化的终端安全管理平台首先应该遵循“零信任:从不信任,永远验证。”的原则。具体来说就是将所有的资源访问请求都当作是具有潜在威胁的请求。制定条件访问控制策略,进行多因素验证(MFA),甚至无密码验证等。并根据需要,对于每次访问仅授予最小权限或临时权限。例如现在您可以借助将 移动设备管理(MDM)和 移动应用程序管理 (MAM)完美融合的 Microsoft Intune 对用户的个人设备进行安全性评估,并将评估结果作为允许访问企业数据和应用等资源的条件,设备在使用弱密码或无密码、系统存在漏洞未修补等安全风险的情况下所有对企业资源的访问将被阻止,直到设备完全满足企业的安全策略。

在个人设备上,Intune 有助于确保组织数据始终受到保护,并能将组织数据与个人数据隔离开来保护员工的个人隐私。如果员工需要在公共场所使用共享设备或临时访问公司资源,可以通过多重身份验证(MFA)登录企业在云端部署的 Windows 虚拟桌面(WVD)回到办公环境。除此以外,对于资源访问和服务连接发起设备的 IP 地址,账号是否存在风险和系统版本等都可以作为信任与否的条件。

根据微软的市场趋势调查,90%的公司已经将业务或者基础架构拓展到了云端。员工的很多工作是在云服务和云应用中完成的,例如 Office 365。无论是企业配发的设备,还是用户自己的设备,都是这些业务的“作业工厂”。实际上95% 的组织允许员工在工作场所使用个人设备(BYOD)[3]。这意味着单一针对企业设备的终端管理方案是远远不够的。这就不得不提到云智能,它的引入可以更好的完成端到端的信号传递,将不同终端的信息汇总,并针对安全漏洞给出修复建议,甚至自动化的完成修复工作。以 Azure 为例,全球有超过9亿的 Windows 10电脑,1.9亿商用电脑、iOS、安卓移动设备在 Intune 和 ConfigMgr 管理下运行[4]。它们之间所共享的海量安全情报,使无论 BYOD 还是公司设备,都能够在第一时间辨识出可能的攻击行为,发布安全预警或根据“风险预案”从容应对攻击。

简单有效的 IT 管理与运营

安全团队的苦恼之一大概就是永远处理不完的风险警报和不可捉摸的安全薄弱环节。如果能有一个可定制的、简单易用的方案,可以按照事件的重要程度进行优先级排序,并作出自动化处理,那么对安全运营来说将是积极有效的变革。

我们常说任何 IT 方案的制定都应该以业务需求为导向。既要对用户的终端设备进行统一的管理和配置,又应该允许其根据业务需要进行灵活多样的定制。疫情期间,一些企业已经通过前文所述的 Windows 虚拟桌面(WVD)获益良多。WVD 允许租户通过多个主机池,来发布其定制好的系统镜像。并创建多重会话进程,使远端用户能够接入共享的资源。而且,用户可以通过反向连接安全地与服务建立连接,因此,永远不需要将任何入站端口保持打开状态。这不仅为终端用户提供了个性化的桌面服务,同时还大大降低了使用云服务的带来的安全风险。因为所有的基础架构都在云端,由 IaaS 提供商维护,企业 IT 仅仅需要简单的前期配置,就可以用最小的工作量完成后期的维护。当然,也有一些企业选择了充分利用现有资产,使用自动部署Auto Pilot)这一方案, 通过自动化服务,为配备给每一个员工的办公设备完成预配置。使其时刻处于业务可用状态。并在员工第一次拿到电脑开机释放系统的过程中自动注册到 Intune,以获得全方位的安全防护。

促进 IT 与安全团队合作

如果在您的企业中,IT 团队和安全团队是相对独立的,您可能遇到过沟通不畅的情况。终端设备防护的任务往往需要两个团队紧密协作。但传统的管理方式常常导致双方各自为政,无法及时掌握彼此的需求和进度。因此,现代化的平台必须能连通两个团队,使他们能够了解任务的前因后果和进展情况。这本身需要良好的生态链支持。例如:通过将微软旗下的终端防护(Microsoft Defender for Endpoint,MDE)和终端管理(Microsoft Endpoint manager,MEM)整合,可以根据 MDE 发现的终端漏洞和相应建议。由安全团队创建修复任务,发送到 MEM 中,再由 IT 团队查看任务详情,选择执行与否。同时两个团队都能对事件的进展进行追踪,并通过系统进行线上沟通。

良好的用户体验

用户体验是企业管理改革的风向标。任何忽视用户体验的方案都很难落地,或者代价巨大。混合办公环境下,用户希望在所有的终端上都能有一致的体验。既能够无缝衔接地工作,又能够保护个人的隐私。对没有 IT 背景的员工来说,用户干预度和使用习惯改变越少的方案,就越容易被接受。当然,能显著提升效率的良性变更,也可以在一定程度上提升用户的好感。

例如:简单易操作的设备注册过程,远程推送用户需要的工作 app,为用户自动配置邮箱、企业无线网络接入,自动进行系统更新等。对于电脑来说,用户要求移动电脑有快速的启动和响应时间。但实际情况是这些时间往往随着硬件降级(使用机械硬盘而不是固态硬盘)和安全代理的加载而变长。根据统计,使用了 Microsoft 365 现代管理系列功能的移动电脑比未使用时平均减少了30秒的启动时间。电池续航时间也增加为原来的两倍。同时系统崩溃的数量也减少了85%[4]。而这一切都得益于 Windows 系统的优化和云智能的支持。

也许您已经发现,数字化的深刻变革如同一把披荆斩棘的利剑,帮助企业在转型之路上坚定前行。数字资产安全的就绪,仿佛为企业数字化运营架构披上了坚不可摧的的护甲,防患于未然,方能助力企业数字转型之路行稳见远。扫描下方二维码,免费下载白皮书,全面了解现代化企业管理的安全法则:

《M365 安全白皮书》

文章数据来源:

[1]2019 Cost of A Data Breach Study Reveals Increase in U.S. Healthcare Data Breach Costs (hipaajournal.com)

[2]MDM Market Growth in Last 5 Years – Stats, Facts, and Values | Scalefusion Blog

[3]41 BYOD Stats for 2021 [67% of Us Are Doing It] (techjury.net)

[4]Modern management and security principles driving our Microsoft Endpoint Manager vision - Microsoft Tech Community

微软智能云全面助力各行各业数字化转型

美女与 IT 兽丨你以为劳动力管理就是人力资源?HR 才没那么“肤浅”呢!

微软 AI 入门课程,赋能阿斯利康打造 AI 医疗新生态!


相关推荐

如何少花糊涂钱,就找到一个好的培训机构?

随着成人教育的持续普及化和发展,越来越多的成人高考教育培训机构不断冒出来,目前市面上的教育培训机构的教学质量和水平参差不齐,很难分辨其中的好坏和真假,那么考生在选择培训机构时应该如何选择?我们都知道,成人高考是已经工作的人继续教育的一种常见学习提升方式,关于成考培训机构的选择,小编建议根据以下几点去判断:1、公司资质公司资质是从事某种行业经营最基本的条件。作为正规的成人高考教育培训机构,应该是经过工商局注册,有自己的营业执照,并且在教育局进行了备案,这样才能正常开展学历提升相关工作。2、教务团队报名成人高考培训机构,不仅仅是为了参加一次考试这么简单,还要涉及到后期的刷课和期末考试,因此选择有专业教务团队的培训机构尤其重要,只有这样才可能报完名后享受到后期的服务。3、报考流程成人高考属于国民教育系列,成人高考的学历证书是国家承认的,在学信网也可以永久查到的,就连颁发证书也是国家行为,报考流程更是必须要走国家正规流程,而这些只有靠谱的教育培训机构才会走这些正规流程。4、报名协议为了保证学员切身利益,正规的培训机构在学员交钱之前都会签订报名协议,协议中会具体写到培训机构履行的准则这些,只有有这样的协议的培训机构才有保障。因此你们在报名培训机构,签订协议时一定要擦亮眼睛。总而言之,对于没有那些教育资质的培训机构,千万不能签订报名协议,而没有专业教务团队的公司是千万不能相信的,因为你一旦交了钱他们就会拿钱跑路,到时候后悔都来不及。最后,真心希望大家在学习培训提升自己学历的道路上都能够少走弯路,少花糊涂钱就找到一个好的培训机构。找到一个好的培训机构,对职业发展规划实在很重要。不知道具体找哪些培训机构的,可以去专门做教育培训报名服务的大门户网站考生网了解下,小编从读书到毕业后的考试学习培训报名都是在这个网站上看的,上面有很多知名院校和培训机构,应该会对你们有所帮助。考生网的网址是kaosheng.com

2020年06月10日 11:02

SpaceX“太空互联网”即将问世,可覆盖全球

太空互联网,听上去遥不可及,目前我们生活中用到这类卫星网络的场景很少,而且费用高体验差。以达美航空为例,在飞机上使用基于卫星的互联网每24小时需要16美元,而且速度极慢,整架飞机共享2Mbps网速,大多数乘客宁可忍着也不愿掏这个钱。这个情况或许很快将发生改变,科技狂人马斯克正在行动。就在4月22日,SpaceX在肯尼迪太空中心成功使用可回收的猎鹰9号火箭发射了60个人造卫星进入太空,这已经是SpaceX第八次成功发射卫星了,而且八次之中没有一次失败。SpaceX自2018年以来已8次发射卫星,第二次开始每次发送60颗卫星目前SpaceX公司在太空的卫星已达到了422颗,这个数字超过了美国以外任何国家和卫星公司。猎鹰9号这次发射的另一个最重要意义在于,它已超越阿特拉斯五号火箭,成为美国现役发射次数最多的火箭,而它达成这一目标所用的时间,还不到阿特拉斯五号火箭的一半。SpaceX如此大规模发射卫星的目的,就是要建设“星链”(Starlink)。什么是“星链”?“星链”是一项通过近地轨道卫星群覆盖全球的高速互联网接入服务,真正实现可用、经济、高速的天基互联网。这前八次发射升空的累计422颗卫星只是“星链”计划的开始,SpaceX最初的计划是要在2020年代中期之前在三个轨道上部署接近12000颗卫星:首先在550千米轨道部署约1600颗卫星,然后是在1150千米轨道部署约2800颗波段卫星,最后是在340千米轨道部署约7500颗波段卫星。但SpaceX的野心不止于此,就在2019年十月,SpaceX再次高调宣布“星链”增新计划,并已进入官方审批流程,一旦通过,它将在原有计划的基础上再新增30000颗卫星,即“星链”计划总计将包括42000颗卫星。“星链”示意图SpaceX认为,未来20年,全球将有近半数的网络上天,无信息死角的数字地球将成为现实,“星链”将打造一张覆盖全球的天基自组通信网络,彻底摆脱传统路基通信的区域限制。对于北美、非洲等不少地区来说,由于地广人稀,基站之间平均距离太远,铺设光纤的投入产出比很低,相对东亚人口密集地区来说,北美和非洲并不适合路基光线+基站组网的传统方案。“星链”的成功部署将在大量地区补充或替代过去那种高成本和低可靠性的通信网络,弥补互联网覆盖的漏洞,目前该项目的预期年收入达到300亿美元,如果我们参考传统网络运营商的营收状况,面向全球市场的“星链”一旦完善,每年收入300亿美元可能还只是一个保守的预测。“星链”与我们普通人见面的时间也远比预期的早,4月23日,马斯克在推文中表示,他们会先在3个月内开启内测、然而在6个月内进行公测。马斯克近期推文透露内测和公测时间良好体验与成本控制“星链”相比传统光缆,它最显著的特点就是传播速度快,低延时。“星链”的信号传播速度接近真空中光速每秒30万公里,而光信号在光纤中的传播速度为每秒20万公里。星链不用像远距离光纤通信那样,一段段接起来,可以做到点对点,所以即使是考虑空地往返,“星链”的速度还是更快。“星链”服务的网速怎么样呢?如果你还在拿现在国际航班上的卫星网络作为参考那就错了。SpaceX第一次发射“星链”卫星是在2018年2月22日,当时只发射了两颗试验卫星,它们的设计下行速度是1440Mbps,在测试过程中,测试者在一架飞行的C-12运输机上测到了610Mbps的速度,这个速度是前所未有的,比全美2018年的平均网速(93.98Mbps)快得多,也比新一代铱星对地服务的速度快两个数量级。美国平均网速发射几万个卫星上天,还要构建太空互联网,这不是一件简单的事,肯定要烧很多钱,根据SpaceX的计划“星链”将耗资100亿美元,这个数字多不多?要看和谁比,在2013-2017年,中国光建设4G基站的总投资就达到了8000亿,这样看,100亿美元并不多。不过SpaceX是一个私营公司,100亿美元对马斯克来说还是有压力的,好在他在商业方面取得了巨大进展(过去一年的特斯拉牛气冲天);另一方面,马斯克还考虑让SpaceX上市。不用怀疑,这是一个真正掌握核心科技而且未来发展空间远大于特斯拉的公司,市场将迎来新的投资机会、SpaceX将得到充足资金,各取所需。今年二月的消息,马斯克考虑让SpaceX上市为了降低“星链”的成本,SpaceX几乎在每一个重要环节都做到极致。这其中最值得一提的就是“一箭多星”,这种方式是指的是用一枚运载火箭同时或先后将数颗卫星送入地球轨道的技术,全世界只有少数国家掌握这种技术,中国的长征六号火箭曾一次送20颗卫星上天,创下“一箭20星”的亚洲记录。SpaceX从第二次到第八次发射都是单次携带60个卫星上天,这家公司的航空技术已经比绝大多数国家还要强了。SpaceX未来可能一次携带更多的卫星,因为只有这样才有可能满足上万个的卫星总数。在运载火箭内打包好的60个卫星,批量上天,降低成本在节省成本的措施中,最拉风的要属运载火箭回收技术。当初猎鹰火箭的回收是网络直播的,引起了全世界的关注,火箭降落地面的那一刻仿佛是在播放火箭发射的倒带,平稳的让人难以置信。要知道,单个猎鹰火箭的成本在5000-6000万美元,熟练掌握回收技术代表每次发射卫星都将节约这样一笔费用。SpaceX猎鹰火箭返回地球,运载工具回收,进一步降低成本太空互联网的概念很多人都可以想到,但如果落实,恐怕也只有SpaceX这种拥有顶尖技术的公司才能做到。无论是“一箭多星”还是火箭回收,缺少任何一个关键技术都没法用可行的开支建设出“星链”。SpaceX的太空技术不是一天得来的,研发之路也不是顺风顺水的,就在不远的2016年,SpaceX遭遇了火箭爆炸和第四次回收失败,马斯克甚至被很多人质疑是骗子。在一步步实现梦想的过程中,SpaceX经历过的挫折或许远比我们想象的要多。SpaceX火箭爆炸SpaceX海上回收火箭失败与正在构建的“星链”相比,传统的陆基互联网成本也不低。以中印光缆为例,它跨越青藏高原和喜马拉雅山上千公里的高海拔无人区,连接了成都-拉萨-日喀则-乃维拉-勒克瑙-新德里,虽然新德里和成都之间直线距离不到2600公里,这个光缆长度和其他一些海底光缆相比不算什么,但由于它所通过的地形特殊,未来建设维护成本注定极为昂贵。但如果“星链”成型,新德里到成都之间的直接通讯将没有任何额外成本。“星链”的其他优势还包括:星链是低轨卫星,具备太阳能电推功能,不会成为太空垃圾,一旦丧失动力就会自己掉下来,也不用担心火箭发射污染问题,SpaceX用的是环保火箭。与5G的关系:互补大于竞争说过“星链”的强大竞争力,你可能已经想到了另一个正在崛起的通讯技术,那就是5G。对于中国读者来说,5G如雷贯耳,它似乎被赋予了特殊的意义,它被视作互联网下半场的基石以及日常生活、自动驾驶、人工智能、物联网、工业互联网等场景不可缺少的基础设施。但是SpaceX步步推进,每一步都快于大多数人的预期,马斯克更表示:星链计划将实现个人用户带宽超过1Gbps,接入速率能达到目前家庭宽带的30多倍,这和5G相比已经颇有竞争力。有网友表示:“星链”可能比5G还厉害。毕竟5G全球布局的成本远高于“星链”,而且只能大城市布局,很多人口密度低的小城市都可以用“星链”代替,比5G便宜的多!不过马斯克倒没有说要用“星链”替代传统通信,他只是表达了星链未来可以承担全球互联网一半流量的愿景。对于“星链”来说,要替代4G和5G也是不现实的,但他们之间可以进行非常好的搭配,因为“星链”的优势恰好就是5G的弱点。5G和2G、3G、4G的主要区别在哪里?简单来说就是频率更高、速度更快,但频率越高穿透力就越弱:一个2G基站理论上可以覆盖6-8公里、3G基站覆盖4公里、4G基站覆盖2公里、到了5G只能覆盖几百米甚至更低,考虑到成本,5G基站想达到4G这样的大范围覆盖范围几乎是不可能的。在这种情况下,“星链”对于5G覆盖不到的地方可以提供补充。带来的问题“星链”并不是完美的,对于“星链”的批评主要出现在天文学界,有天文学家表示,“星链”将导致可见卫星的数量将超过可见星的数量,并且它们在光学和无线电波长上的亮度都会严重影响科学观测。国际空间站上看到的“星链”后来,SpaceX表示将尽可能把卫星对科学观测的影响降到最小,他们把一颗卫星做了涂层以减少它的反光率,可是经过观察这个减少的幅度非常小,对天文学界来说远远不够。因为卫星反光主要来自太阳能板,如果把太阳能板也加上涂层,那就彻底收集能量的功能了,这个问题目前看来还找不到解决的有效方法。对美国的意义对美国来说,“星链”具有很大的战略价值,美国企业的卫星占满天空,其他国家可利用的空间轨道资源会越来越少;从产业来看,由于“星链”这种太空互联网的前期投入很大,一旦“星链”成熟,其他公司或其他国家在同类领域几乎不可能与之匹敌,有助于美国强化自己在通信领域的地位。另一方面,“星链”卫星拥有发射全向波束的能力,说简单点就是它也可以对航天器进行遥测,跟踪和控制。所以如果SpaceX和美国军方合作,这个系统可以针对世界上任何地方发射的导弹进行计算、模拟、预测,然后再进行拦截。借助“星链”密集的低空卫星群,美国可以开启上帝模式进行导弹拦截,这会让那些瞄准美国的洲际弹道导弹彻底沦为玩具,虽然这是防御能力的提升,但还是会打破军事平衡,并不是一件好事。从已有的信息看,美国军方显然已经注意到“星链”的价值了,在2019年8月,美国阿拉巴马州2019年度太空与导弹研讨会议上,美国空军将领O'Shaughnessy高度评价了SpaceX的工作,他认为SpaceX公司成功开拓低成本大载荷发射的星链项目具有非凡意义,改变了太空防卫格局。对世界的意义根据SpaceX的官方介绍,“星链”不能直接连接手持设备,但连接“星链”只需要一个披萨盒大小的终端,这个终端带有相控阵天线且可以追踪卫星,终端可以部署在任何能看见天的地方,然后终端再产生一个wifi信号供周边的人使用互联网。“星链”最重要的意义不在一个国家,而在全人类。有了它,人类可以把互联网服务投送到世界上任何一个角落,无论山有多高、路有多远,对于卫星来说都是小事一桩。因此“星链”有助于改善很多国家的信息便捷度,让地球村变得更小,对于落后国家发展经济、提高教育、扩大开放、融入世界都具有举足轻重的意义。

2020年04月28日 01:18

租客惠:乐享优惠,尽在这里

租客惠:乐享优惠,尽在这里手机支付”、“线上买单”已经成为越来越多人出门购物的结算方式,大家还会在买单前习惯性的问一下老板有没有优惠或者团购劵。现在,租客网平台的租客惠服务项目为广大用户提供“随机抽免单”的巨大优惠,让所有用户都有成为锦鲤幸运儿的可能。租客网的租客惠区别于其他团购优惠网站,以深圳为核心向全国其他城市扩散发展,以“租客群体”为首要用户目标,着重在小区及写字楼周边开发商家优惠,为租客带来近在咫尺的便利。租客惠现以咖啡厅、食堂、健身房、KTV为项目分类,在“咖啡厅”中已经拥有近二十家的商家入驻,其中CC果蔬吧是深圳当地著名的饮品店,一直坚持100%“不加水、不加糖、零色素、零勾兑”的制作原则,在深圳当地发展了20多家门店,在入驻租客惠后,各门店营业额得到了大幅提升,不管是下午茶还是休闲饮品都在租客惠平台得到了更大的流量曝光。还有芝芝舒芙蕾南山大冲店,用粉色系凸显满满的少女心,为租客提供舒芙蕾、铜锣烧、水果冰沙、牛乳茶的甜蜜享受。在“食堂”中既有披萨餐吧,也有麻辣串串,其中萨姆王·披萨屋是主打“普罗旺斯传统手工披萨”的连锁品牌,涵盖披萨、帕尼尼、意面、小食、饮品等,由米其林大厨严格品控,用地中海风味美食为租客打造品质生活。“如何能按时吃每一餐,并且让每一餐都吃得有营养”是许多租客在外生活需要解决的问题,自己没有时间精力做饭,部分外卖质量堪忧,因此租客需要一家实惠便利、安全放心的餐饮店,解决自己一日三餐。在“健身房”中不光有健身会所,还有搏击俱乐部,其中巨鹿搏击俱乐部是深圳首家专注于白领拳击搏击,集训练、培训与比赛为一体的专业化、国际化的拳击搏击俱乐部,拥有国内外顶尖师资团队,定期举行内部对抗赛,让忙碌于工作的租客得到充分的身体锻炼,让租客久坐的身体得到专业教练的指导放松。对于租客来说,租客惠不仅是一个买单结算的服务工具,也是一个温暖贴心的生活助手,在租客需要咖啡来提神醒脑的时候,用租客惠可找到超多类型的商家;在租客需要美食来安抚味蕾的时候,用租客惠可找到不同口味、不同菜系的餐厅;在租客需要体能教练来指导锻炼的时候,用租客惠可以找到专业的健身房来挥汗如雨,租客惠已经成为租客生活中不可缺少的伙伴。

2020年04月11日 14:27