恩施土家族苗族 【切换城市】

首页 > 热点资讯 >新闻内容

现代化终端安全管理

2021年06月02日 11:23

混合办公不仅是保持业务持续性的关键,更因其高效灵活、人性化的特点而深受员工的喜爱。同时也对 IT 部门进行统一终端管理、终端安全和终端保护保护提出了新的挑战。

多样化混合办公场景中数以亿计的各类智能设备正通过各种受控或不受控的网络访问企业的数据资产。高效生产力的背后传统企业网络边界正在退出舞台,灵活便捷的远程办公正在成为越来越多人的工作方式选择:微软于2021年3月24日发布的《工作趋势指数报告》显示,73%的受访者希望能够继续拥有灵活的远程办公选择。

网络经济大环境下终端安全的重要性已经无需验证,终端安全事故导致的损失往往代价昂贵:全球每年因为终端安全管理不善导致的经济损失高达392万美元[1],其中不乏来自于移动设备遗失导致的损失。令人惊讶的是,全球范围内人们每年会丢失7千万个智能手机 [2]!72%的公司已将员工个人设备(BYOD)数据泄露视为首要安全顾虑[3]

伴随着移动和云的便捷和高产力而来的是越来越精细和复杂的攻击,任何漏洞都可能被黑色产业链利用而非法获利。企业须防患于未然,借助现代化的安全平台来进行统一的终端管理,终端安全、持续地为员工进行跨终端生产力赋能。

何为“现代化”管理

先进理念为魂;现代技术为根

对很多 IT 业界人士来说,“零信任”已经不再是一个陌生的安全模型。一个现代化的终端安全管理平台首先应该遵循“零信任:从不信任,永远验证。”的原则。具体来说就是将所有的资源访问请求都当作是具有潜在威胁的请求。制定条件访问控制策略,进行多因素验证(MFA),甚至无密码验证等。并根据需要,对于每次访问仅授予最小权限或临时权限。例如现在您可以借助将 移动设备管理(MDM)和 移动应用程序管理 (MAM)完美融合的 Microsoft Intune 对用户的个人设备进行安全性评估,并将评估结果作为允许访问企业数据和应用等资源的条件,设备在使用弱密码或无密码、系统存在漏洞未修补等安全风险的情况下所有对企业资源的访问将被阻止,直到设备完全满足企业的安全策略。

在个人设备上,Intune 有助于确保组织数据始终受到保护,并能将组织数据与个人数据隔离开来保护员工的个人隐私。如果员工需要在公共场所使用共享设备或临时访问公司资源,可以通过多重身份验证(MFA)登录企业在云端部署的 Windows 虚拟桌面(WVD)回到办公环境。除此以外,对于资源访问和服务连接发起设备的 IP 地址,账号是否存在风险和系统版本等都可以作为信任与否的条件。

根据微软的市场趋势调查,90%的公司已经将业务或者基础架构拓展到了云端。员工的很多工作是在云服务和云应用中完成的,例如 Office 365。无论是企业配发的设备,还是用户自己的设备,都是这些业务的“作业工厂”。实际上95% 的组织允许员工在工作场所使用个人设备(BYOD)[3]。这意味着单一针对企业设备的终端管理方案是远远不够的。这就不得不提到云智能,它的引入可以更好的完成端到端的信号传递,将不同终端的信息汇总,并针对安全漏洞给出修复建议,甚至自动化的完成修复工作。以 Azure 为例,全球有超过9亿的 Windows 10电脑,1.9亿商用电脑、iOS、安卓移动设备在 Intune 和 ConfigMgr 管理下运行[4]。它们之间所共享的海量安全情报,使无论 BYOD 还是公司设备,都能够在第一时间辨识出可能的攻击行为,发布安全预警或根据“风险预案”从容应对攻击。

简单有效的 IT 管理与运营

安全团队的苦恼之一大概就是永远处理不完的风险警报和不可捉摸的安全薄弱环节。如果能有一个可定制的、简单易用的方案,可以按照事件的重要程度进行优先级排序,并作出自动化处理,那么对安全运营来说将是积极有效的变革。

我们常说任何 IT 方案的制定都应该以业务需求为导向。既要对用户的终端设备进行统一的管理和配置,又应该允许其根据业务需要进行灵活多样的定制。疫情期间,一些企业已经通过前文所述的 Windows 虚拟桌面(WVD)获益良多。WVD 允许租户通过多个主机池,来发布其定制好的系统镜像。并创建多重会话进程,使远端用户能够接入共享的资源。而且,用户可以通过反向连接安全地与服务建立连接,因此,永远不需要将任何入站端口保持打开状态。这不仅为终端用户提供了个性化的桌面服务,同时还大大降低了使用云服务的带来的安全风险。因为所有的基础架构都在云端,由 IaaS 提供商维护,企业 IT 仅仅需要简单的前期配置,就可以用最小的工作量完成后期的维护。当然,也有一些企业选择了充分利用现有资产,使用自动部署Auto Pilot)这一方案, 通过自动化服务,为配备给每一个员工的办公设备完成预配置。使其时刻处于业务可用状态。并在员工第一次拿到电脑开机释放系统的过程中自动注册到 Intune,以获得全方位的安全防护。

促进 IT 与安全团队合作

如果在您的企业中,IT 团队和安全团队是相对独立的,您可能遇到过沟通不畅的情况。终端设备防护的任务往往需要两个团队紧密协作。但传统的管理方式常常导致双方各自为政,无法及时掌握彼此的需求和进度。因此,现代化的平台必须能连通两个团队,使他们能够了解任务的前因后果和进展情况。这本身需要良好的生态链支持。例如:通过将微软旗下的终端防护(Microsoft Defender for Endpoint,MDE)和终端管理(Microsoft Endpoint manager,MEM)整合,可以根据 MDE 发现的终端漏洞和相应建议。由安全团队创建修复任务,发送到 MEM 中,再由 IT 团队查看任务详情,选择执行与否。同时两个团队都能对事件的进展进行追踪,并通过系统进行线上沟通。

良好的用户体验

用户体验是企业管理改革的风向标。任何忽视用户体验的方案都很难落地,或者代价巨大。混合办公环境下,用户希望在所有的终端上都能有一致的体验。既能够无缝衔接地工作,又能够保护个人的隐私。对没有 IT 背景的员工来说,用户干预度和使用习惯改变越少的方案,就越容易被接受。当然,能显著提升效率的良性变更,也可以在一定程度上提升用户的好感。

例如:简单易操作的设备注册过程,远程推送用户需要的工作 app,为用户自动配置邮箱、企业无线网络接入,自动进行系统更新等。对于电脑来说,用户要求移动电脑有快速的启动和响应时间。但实际情况是这些时间往往随着硬件降级(使用机械硬盘而不是固态硬盘)和安全代理的加载而变长。根据统计,使用了 Microsoft 365 现代管理系列功能的移动电脑比未使用时平均减少了30秒的启动时间。电池续航时间也增加为原来的两倍。同时系统崩溃的数量也减少了85%[4]。而这一切都得益于 Windows 系统的优化和云智能的支持。

也许您已经发现,数字化的深刻变革如同一把披荆斩棘的利剑,帮助企业在转型之路上坚定前行。数字资产安全的就绪,仿佛为企业数字化运营架构披上了坚不可摧的的护甲,防患于未然,方能助力企业数字转型之路行稳见远。扫描下方二维码,免费下载白皮书,全面了解现代化企业管理的安全法则:

《M365 安全白皮书》

文章数据来源:

[1]2019 Cost of A Data Breach Study Reveals Increase in U.S. Healthcare Data Breach Costs (hipaajournal.com)

[2]MDM Market Growth in Last 5 Years – Stats, Facts, and Values | Scalefusion Blog

[3]41 BYOD Stats for 2021 [67% of Us Are Doing It] (techjury.net)

[4]Modern management and security principles driving our Microsoft Endpoint Manager vision - Microsoft Tech Community

微软智能云全面助力各行各业数字化转型

美女与 IT 兽丨你以为劳动力管理就是人力资源?HR 才没那么“肤浅”呢!

微软 AI 入门课程,赋能阿斯利康打造 AI 医疗新生态!


相关推荐

公司怎么做好SEO关键词优化

公司怎么做好SEO网站优化?现如今,很多公司都会建设自己的网站,以此来宣传自己,但是很多公司不知道优化的重要性,从而网站没有很好的排名,下面来告诉你怎么优化网站。  1、内部优化  当前,随着搜索引擎算法的多样化和复杂性,内部优化在搜索引擎优化中的地位日益重要。内部优化主要包括以下几个方面的优化:关键字优化,URL优化,代码优化,网页结构优化和网站结构优化。关键字优化是最基本,最重要的内部优化。它确定是否有更多用户可以找到相应的关键字,并使网站的目标关键字在特定搜索引擎上获得更好的排名。  2、注意用户体验  对于公司网站,构建网站的主要目的是让用户找到所需的信息,并吸引客户访问并增加网站的关注度。从建设的初始阶段开始,网站就域名选择,网站结构,网页样式和代码编写方面一直致力于精简和清晰。不要使用会影响网页打开速度的大量动画效果或元素,以便用户可以轻松地打开网页并快速找到所需的信息。  3、关键字研究  关键字的选择决定了网站的主要任务,以便在搜索引擎上获得良好的排名。因此,对于专业的seo研究人员而言,研究关键字是用户找到自己的网站的重要指标,可以显着提高网站的访问量和排名。  上述分享了怎么做好SEO网站优化的一些方法,当然优化的方法肯定不止这些,网站优化是通过我们不断的分析搜索引擎的抓取规律,从而来提高网站的排名,达到希望上面的几点可以帮助到你,可以找广东优联互通科技有限公司,10年优化优化经验,白帽技术正规技术,可以联系13539285443

2020年12月09日 10:27

详解如何实现百度霸屏玩法

百度霸屏引流现在常规的操作套路大部分都是挖掘关键词铺文章,核心就是拼文章内容,文章数量和平台,平台有了,文章有了,内容不行,上首页也很难转化,还是要在内容上多下功夫。百度霸屏就这几个操作步骤,当然也就这几个步骤,再多也没什么了,简单看下哈:第一点:选择高权重平台并注册第二点:挖掘大量长尾词第三点:准备原创或伪原创诱饵文章第四点:组合标题、组合文章,发平台第五点:查询是否有收录,然后大批量作业差不多这些吧,主要还是研究下怎么在平台上能加上微信和电话等联系方式,不然发不上微信等于白发了,除非用品牌词引导搜索。这五点可以说是全部步骤了,再多的话,就是狗皮膏药了,还不如把这五个给掌握了。我们逐一的说下:第一点:选择高权重平台并注册选择平台很重要,因为要排名也要收录,还得要微信能带。目前不错的平台,B2B类型的、分类信息网类型的、新媒体类型的,博客类型的等等。如果说最佳合适的高权重平台,我是推荐大家做百姓网、新浪博客、简书网、贴吧、知乎、搜狐号。当然,你可以花点小钱发新闻源,新闻源排名效果很好,而且很权威。如果想免费,可以看我上面写的这几个最佳平台。平台选择好了,剩下的我们要注册账号,注册账号我说下,很多听过我课程的的学员都说我的方法一成不变,都是批量上账号去做。没办法,这是亘古不变的道理,只有批量矩阵才能做出最佳的引流效果,所以我每个平台都做批量账号矩阵引流玩法。如果单纯的一个账号,根本没法做出你预期所想的效果,我相信做过百度引流的应该都知道哈。反正我是建议大家矩阵引流。还有一点:如果自己没这么多手机号的话,就需要找成品渠道直接买来,然后直接发文章,这样能节省很多时间的。别因为那点小钱,让自己干苦力活。第二点:挖掘大量长尾词挖词,很简单,用软件就能实现,比如金花站长工具,我习惯用这个,挖词效率还是不错的。还有5118不错,但是太专业,不太适合我们用,不如金花挖的更直接。所以,你们要想大量做你们行业的词,就得去大量挖掘长尾词,有了词,就可以走遍天下,打败同行无敌手。挖词很简单,我就不多说了,需要软件的,百度下就有。第三点:准备原创或伪原创诱饵文章一般做百度霸屏培训的,都会让你拼凑行业文章,然后加上客户反馈图、购买图、好评图等,其实这种很烂的。我教大家一招,挖掘小红书同行笔记,当然,这个并不适合所有行业,如果小红书上没有这行业的笔记,那肯定不行。小红书上的笔记大部分都是经验心得类型的笔记,都是写的客户从对你不了解、到买、到用,最后有效果,这种可以产生共鸣的文案效果很OK的。你拿到手,需要去修改或者让员工或兼职伪原创,这个在于看你怎么做了,我只提供这个思路给你。第四点:组合标题、确定内容,发平台文章也有了,长尾词也有了,平台也注册好了,剩下的就是发布了。怎么发布?很简单,长尾词组合到一起,比如某某价格多少,某某价格贵吗,某某价格真的很贵吗?这里都带着价格,也就是你把挖掘来的长尾词都整理下,可以用关键词分词工具去分下词,把带价格的,带功效的,带效果的,这类的字眼的长尾词都整合到一个表格里,下次拿出来当标题。如果都是用价格的长尾词做标题,那排名很速度的,第二天就能见到首页前三了。当然,看你发的什么平台,百姓网速度是最快的。内容这块,就用经验心得类型的软文,文章里也适当搭配着出单图、好评图等等内容,因为是客户写的反馈笔记,所以别人看完都是很相信的。说下加联系方式这块,比如百姓网,可以直接在在一段加微信,来个案例图:没什么难度,这样发就行,你可以参考同行,看看同行怎么发的,我们就怎么发,其实很简单,没什么难度的。第五点:查询是否有收录,然后大批量作业查询收录,很简单,很多人做完了,都不知道文章收没收录,是因为不会查询。可以把文章链接复制下来放百度搜索框里搜索下,就能看到是否被收录。剩下的就是批量放大,每天坚持发,千万别三天打鱼两天晒网,那样肯本没效果的。百度本身就是用户有问题去百度搜索问题然后找到答案,如果首页都是你的内容,那很容易被检索到。

2020年05月03日 18:59

美证监会重申风险,中概股危机加剧!赴美上市更难了

美证监会近日重申中概股风险,有业内人士将其解读为“暴风雨来临前的宁静。这意味着下一步可能有更多公司股票会被调查,这对于赴美上市的企业来说难度将大大增加”文|《财经》记者张欣培王颖马霖编辑|陆玲余乐时隔十年,中概股再次遭遇全面狙击。头顶多项光环的瑞幸咖啡自曝22亿造假,成为了此轮中概股危机的直接导火索。随后,又有中概股公司好未来自曝造假,也有包括爱奇艺在内的中概股公司开始遭到做空。而这场危机或许才刚刚开始。4月23日,美国证券交易委员会(SEC)主席杰伊•克莱顿不要将资金投入在美国上市的中国公司股票。浑水创始人卡森·布洛克近期多次接受采访表示,“我认为几乎每家中概股都或多或少存在造假。”有业内人士将其解读为“暴风雨来临前的宁静。这意味着下一步可能有更多公司股票会被调查,这对于赴美上市的企业来说难度将大大增加”。在易凯资本创始人王冉看来,SEC主席亲自下场提示中概股风险,未来中国企业在美股市场的处境可想而知。“与之形成鲜明对照的是科创板丰盈鲜嫩的韭菜园。对很多有条件回A股的中概股来说,判断是否应该启动私有化的主要考量可能主要不再是经济因素。”王冉表示。“这次由瑞幸、好未来造假引出的中概股危机,是中国企业治理结构不完善、内部缺乏透明度的问题集中大爆发。”香颂资本执行董事沈萌向《财经》记者表示。不过,中概股市值并没有因为危机而遭遇大幅缩水。Wind数据显示,从市值上看,截至4月1日收盘,纽交所中概股的市值是12339.49亿美元;纳斯达克中概股市值3167.59亿美元;截至4月24日,纽交所中概股市值为13197.77亿美元,纳斯达克中概股市值为3474.84亿美元。美国SEC重申中概股风险明星企业瑞幸咖啡自曝财务造假,随后引发了一系列中概股危机。好未来自爆销售丑闻,爱奇艺、跟谁学相继被做空。浑水创始人卡森·布洛克更是表示,爱奇艺做空项目并没有结束。而中概股的危机仍在加重。4月23日,美国证券交易委员会(SEC)主席杰伊•克莱顿接受媒体采访时称,因为信息披露的问题,投资者近期在调整仓位时,不要将资金投入在美国上市的中国公司股票。在此之前的4月21日,SEC在官方网站上也发布了一篇题为《新兴市场投资涉及重大信息披露、财务报告和其他风险,补救措施有限》的文章。文章指出,新兴市场存在信息披露不充分、无法获取审计底稿等问题,存在重大投资风险。在该文章中还强调,PCAOB仍然无法获取中国公司的审计底稿。在今年2月19日,SEC也曾发表声明称,基于PCAOB在中国的检查工作受到限制,美国证监会正在向四大会计师事务所施压,以确保其仔细审查在美国上市的中国公司的管理和披露风险情况。PCAOB是美国公众公司会计监督委员会,其任务是监督公众公司的审计报告。美国证监会的公开发文,无疑再次加深了中概股的信任危机。雪上加霜的是,浑水创始人卡森·布洛克近期也多次接受采访表达,几乎每家中概股都存在造假。“我认为几乎每家中概股都或多或少存在造假。在中概股公司中,20%至30%的收入虚增往往是正常的,或者说被广泛接受的。”浑水卡森·布洛克在近期表示。这并不是中概股第一次遭遇危机。十年前,东方纸业、绿诺国际等多家中概股企业被做空,引发中概股危机,一度导致赴美IPO企业大门的关闭。“这次危机与十年前相比并没有本质区别,根本原因都在于中国企业造假。”沈萌认为,这说明一些中国企业并没有吸取此前的教训,中国企业与现代企业制度还存在较大差距。清华五道口金融学院副院长、金融学讲席教授田轩日前撰文表示,“目前这个特殊的时间点,世界对中国制造、中国企业的不信任一旦被放大,原本艰难的赴美上市环境大概率会雪上加霜,2012-2014中概股在美国的艰难时刻或许会重演。”老虎证券合伙人徐杨对《财经》记者表示,从短期上来看,美国的机构投资者对中概股的投资门槛确实是会有所收紧。从中长期来看的话,投资中概股投资美国以外的国家,对于美国的成熟机构的投资人来讲,是一个永恒的话题,并不会因为极个别的事件而导致他们改变了中长期的一个策略。投中概股与否还是要看投资一些中概股它所在的行业的一个未来的潜力。有业内人士预计,在赴美上市通道收紧之下,更多企业或者将选择内地或者香港作为上市首选。跨境执法“拉锯战”瑞幸造假事件此前已引起了中国证监会的关注。4月3日,中国证监会就表示,“不管在何地上市,上市公司都应当严格遵守相关市场的法律和规则,真实准确完整地履行信息披露义务事实上。”4月22日,银保监会表示,瑞幸咖啡财务造假事件,性质恶劣、教训深刻,银保监会将坚决支持,积极配合主管部门依法严厉惩处。业内人士认为,瑞幸咖啡造假事件或促进中美双方的监管合作。事实上,在追查上市公司财务造假方面,中国证监会与SEC曾有过合作。早在2012年4月,据中国证监会披露,通过国际证监机构的协作机制,在美国SEC协助下,查清了宏盛科技利用虚假提单骗取信用证承兑额4.85亿美元,折合人民币30.6亿元,由此虚增2005、2006年主营业务收入。2017年,登云股份IPO造假一案中,涉及其美国子公司提前确认收入,导致合并报表利润增加,同样涉及中国证监会与美国SEC的协作。不过,中美双方在跨境审计监管方面一直没有实质监管。美国SEC在2020年4月21日发布的声明中也指出,PCAOB在获取对在美上市中国公司进行审计所需的基础工作文件方面能力有限,无法获取中国公司的审计底稿。根据2002年的《萨班斯·奥克斯利法案》,所有为美国证券交易所上市公司出具审计报告的会计师事务所,必须在PCAOB登记,PCAOB有权通过检查审计工作底稿等方式对上述会计师事务所进行监督,并对违规行为予以处罚。2013年,中国证监会、财政部与PCAOB签署了执法合作备忘录,中美审计跨境执法合作破冰。根据此备忘录,对于在PCAOB注册的中国会计师事务所,如果其在美业务涉及到有关案件需要调取会计底稿时,中方可有条件提供。但这类底稿只限于调查执法涉及案件的文件,对于美方最希望突破的现场检查参与问题上,中方没有松口。2018年12月,SEC和PCAOB就曾发布联合声明,表示对于业务在中国的美国上市公司,获取信息仍存在挑战。PCAOB在其网站公布了224家美国上市公司,其审计师位于PCAOB检查存在障碍的司法管辖区,其中约200家公司拥有中国审计师。大成律师事务所范兴成律师表示,中国审计机构在面临PCAOB或SEC要求其提供审计工作底稿检查要求时,确实面临一些中国法律风险,比如违反国家保密法的风险,如果审计底稿涉及到国家秘密,则审计机构有保密义务;违反档案管理相关法规的风险;违反注册会计师法的风险,如果审计底稿中有客户的商业秘密,不得擅自向境外披露。“这在客观上增加了SEC调取中概股工作底稿的难度,而且中概股公司上市主体大多注册在离岸地区,这对于中国证监会来说,除了境内通过VIE结构控制的经营实体外,也有鞭长莫及的难点,一定意义上存在监管的双重盲区。”有业内人士分析。但这样“跨界执法的空白地带”在大成律师事务所美国律师柳治平看来,并不是关键。他表示,美国的整个证券法的执法,不是以政府监管惩戒为主的,而是主要通过市场化的利益,驱动律师发起证券法集体诉讼为主。政府对上市公司本身,包括其聘用的审计师的监管,大有“大道至简”、“无为而治”的意味,只有在情节恶劣的时候,证监会才会会同司法部展开民事与刑事调查,“更多的是依靠公司自身的披露,法院和集体诉讼律师们会完成‘监管’与执法。”“部分中概股之所以在美国如此猖獗作假,是因为中美两国没有引渡协议,其高管和董事难以被美国政府人身控制后承担个人刑事责任。”柳治平认为,如果中国政府在此领域加强与美国的监管协作,会倒逼中概股更加遵守美国的证券法,降低其诉讼风险。不过,范兴成律师也提醒,虽然跨境审计监管目前没有实质方案,瑞信咖啡造假事件出现后,中国证监会发表声明表示高度关注和强烈谴责。近日,有媒体报道,SEC就已向中国证监会发函,与证监会就双方配合对瑞幸咖啡进行彻查一事进行沟通。不过,《财经》记者并未从官方得到证实。

2020年04月24日 21:04