首页 > 热点资讯 >新闻内容

现代化终端安全管理

2021年06月02日 11:23

混合办公不仅是保持业务持续性的关键,更因其高效灵活、人性化的特点而深受员工的喜爱。同时也对 IT 部门进行统一终端管理、终端安全和终端保护保护提出了新的挑战。

多样化混合办公场景中数以亿计的各类智能设备正通过各种受控或不受控的网络访问企业的数据资产。高效生产力的背后传统企业网络边界正在退出舞台,灵活便捷的远程办公正在成为越来越多人的工作方式选择:微软于2021年3月24日发布的《工作趋势指数报告》显示,73%的受访者希望能够继续拥有灵活的远程办公选择。

网络经济大环境下终端安全的重要性已经无需验证,终端安全事故导致的损失往往代价昂贵:全球每年因为终端安全管理不善导致的经济损失高达392万美元[1],其中不乏来自于移动设备遗失导致的损失。令人惊讶的是,全球范围内人们每年会丢失7千万个智能手机 [2]!72%的公司已将员工个人设备(BYOD)数据泄露视为首要安全顾虑[3]

伴随着移动和云的便捷和高产力而来的是越来越精细和复杂的攻击,任何漏洞都可能被黑色产业链利用而非法获利。企业须防患于未然,借助现代化的安全平台来进行统一的终端管理,终端安全、持续地为员工进行跨终端生产力赋能。

何为“现代化”管理

先进理念为魂;现代技术为根

对很多 IT 业界人士来说,“零信任”已经不再是一个陌生的安全模型。一个现代化的终端安全管理平台首先应该遵循“零信任:从不信任,永远验证。”的原则。具体来说就是将所有的资源访问请求都当作是具有潜在威胁的请求。制定条件访问控制策略,进行多因素验证(MFA),甚至无密码验证等。并根据需要,对于每次访问仅授予最小权限或临时权限。例如现在您可以借助将 移动设备管理(MDM)和 移动应用程序管理 (MAM)完美融合的 Microsoft Intune 对用户的个人设备进行安全性评估,并将评估结果作为允许访问企业数据和应用等资源的条件,设备在使用弱密码或无密码、系统存在漏洞未修补等安全风险的情况下所有对企业资源的访问将被阻止,直到设备完全满足企业的安全策略。

在个人设备上,Intune 有助于确保组织数据始终受到保护,并能将组织数据与个人数据隔离开来保护员工的个人隐私。如果员工需要在公共场所使用共享设备或临时访问公司资源,可以通过多重身份验证(MFA)登录企业在云端部署的 Windows 虚拟桌面(WVD)回到办公环境。除此以外,对于资源访问和服务连接发起设备的 IP 地址,账号是否存在风险和系统版本等都可以作为信任与否的条件。

根据微软的市场趋势调查,90%的公司已经将业务或者基础架构拓展到了云端。员工的很多工作是在云服务和云应用中完成的,例如 Office 365。无论是企业配发的设备,还是用户自己的设备,都是这些业务的“作业工厂”。实际上95% 的组织允许员工在工作场所使用个人设备(BYOD)[3]。这意味着单一针对企业设备的终端管理方案是远远不够的。这就不得不提到云智能,它的引入可以更好的完成端到端的信号传递,将不同终端的信息汇总,并针对安全漏洞给出修复建议,甚至自动化的完成修复工作。以 Azure 为例,全球有超过9亿的 Windows 10电脑,1.9亿商用电脑、iOS、安卓移动设备在 Intune 和 ConfigMgr 管理下运行[4]。它们之间所共享的海量安全情报,使无论 BYOD 还是公司设备,都能够在第一时间辨识出可能的攻击行为,发布安全预警或根据“风险预案”从容应对攻击。

简单有效的 IT 管理与运营

安全团队的苦恼之一大概就是永远处理不完的风险警报和不可捉摸的安全薄弱环节。如果能有一个可定制的、简单易用的方案,可以按照事件的重要程度进行优先级排序,并作出自动化处理,那么对安全运营来说将是积极有效的变革。

我们常说任何 IT 方案的制定都应该以业务需求为导向。既要对用户的终端设备进行统一的管理和配置,又应该允许其根据业务需要进行灵活多样的定制。疫情期间,一些企业已经通过前文所述的 Windows 虚拟桌面(WVD)获益良多。WVD 允许租户通过多个主机池,来发布其定制好的系统镜像。并创建多重会话进程,使远端用户能够接入共享的资源。而且,用户可以通过反向连接安全地与服务建立连接,因此,永远不需要将任何入站端口保持打开状态。这不仅为终端用户提供了个性化的桌面服务,同时还大大降低了使用云服务的带来的安全风险。因为所有的基础架构都在云端,由 IaaS 提供商维护,企业 IT 仅仅需要简单的前期配置,就可以用最小的工作量完成后期的维护。当然,也有一些企业选择了充分利用现有资产,使用自动部署Auto Pilot)这一方案, 通过自动化服务,为配备给每一个员工的办公设备完成预配置。使其时刻处于业务可用状态。并在员工第一次拿到电脑开机释放系统的过程中自动注册到 Intune,以获得全方位的安全防护。

促进 IT 与安全团队合作

如果在您的企业中,IT 团队和安全团队是相对独立的,您可能遇到过沟通不畅的情况。终端设备防护的任务往往需要两个团队紧密协作。但传统的管理方式常常导致双方各自为政,无法及时掌握彼此的需求和进度。因此,现代化的平台必须能连通两个团队,使他们能够了解任务的前因后果和进展情况。这本身需要良好的生态链支持。例如:通过将微软旗下的终端防护(Microsoft Defender for Endpoint,MDE)和终端管理(Microsoft Endpoint manager,MEM)整合,可以根据 MDE 发现的终端漏洞和相应建议。由安全团队创建修复任务,发送到 MEM 中,再由 IT 团队查看任务详情,选择执行与否。同时两个团队都能对事件的进展进行追踪,并通过系统进行线上沟通。

良好的用户体验

用户体验是企业管理改革的风向标。任何忽视用户体验的方案都很难落地,或者代价巨大。混合办公环境下,用户希望在所有的终端上都能有一致的体验。既能够无缝衔接地工作,又能够保护个人的隐私。对没有 IT 背景的员工来说,用户干预度和使用习惯改变越少的方案,就越容易被接受。当然,能显著提升效率的良性变更,也可以在一定程度上提升用户的好感。

例如:简单易操作的设备注册过程,远程推送用户需要的工作 app,为用户自动配置邮箱、企业无线网络接入,自动进行系统更新等。对于电脑来说,用户要求移动电脑有快速的启动和响应时间。但实际情况是这些时间往往随着硬件降级(使用机械硬盘而不是固态硬盘)和安全代理的加载而变长。根据统计,使用了 Microsoft 365 现代管理系列功能的移动电脑比未使用时平均减少了30秒的启动时间。电池续航时间也增加为原来的两倍。同时系统崩溃的数量也减少了85%[4]。而这一切都得益于 Windows 系统的优化和云智能的支持。

也许您已经发现,数字化的深刻变革如同一把披荆斩棘的利剑,帮助企业在转型之路上坚定前行。数字资产安全的就绪,仿佛为企业数字化运营架构披上了坚不可摧的的护甲,防患于未然,方能助力企业数字转型之路行稳见远。扫描下方二维码,免费下载白皮书,全面了解现代化企业管理的安全法则:

《M365 安全白皮书》

文章数据来源:

[1]2019 Cost of A Data Breach Study Reveals Increase in U.S. Healthcare Data Breach Costs (hipaajournal.com)

[2]MDM Market Growth in Last 5 Years – Stats, Facts, and Values | Scalefusion Blog

[3]41 BYOD Stats for 2021 [67% of Us Are Doing It] (techjury.net)

[4]Modern management and security principles driving our Microsoft Endpoint Manager vision - Microsoft Tech Community

微软智能云全面助力各行各业数字化转型

美女与 IT 兽丨你以为劳动力管理就是人力资源?HR 才没那么“肤浅”呢!

微软 AI 入门课程,赋能阿斯利康打造 AI 医疗新生态!


相关推荐

互联网带给了企业什么优势

随着互联网的不断发展,它给企业带来越来越多的商机,那互联网对企业发挥着什么样的作用呢?下面凡科网站建设,就给大家简单的介绍一下:利用互联网,宣传企业  企业借助互联网这个平台,能够向所有人宣传企业品牌、企业文化、企业产品、企业服务、企业新闻等。在互联网上发布的信息可以非常详细,包括产品的各项参数及使用说明。企业利用制作精良的网页宣传企业形象,有利于提高企业的知名度。  借助互联网,推广企业产品  企业通过宣传企业,也能进一步推广企业的产品。在网站上发布的产品信息,可以传递到世界各地供用户浏览,这也打破原本传统销售渠道的限制。互联网突破了空间和时间的限制,能够更好地宣传企业产品,为企业吸引更多的潜在客户。  借助电子商务,降低企业成本  企业通过电子商务的形式不断扩大商机,借助专业公司的策划,把企业产品信息传递给潜在客户。企业借助电子商务在互联网上与客户进行交流,有效节省企业的人员出差成本、通讯成本,节省中间环节,有效提高产品的直销率。企业通过自己的网站,一方面可以发布产品需求信息,另一方面也可以主动在互联网上查询所需原料和配件的厂家信息,与其建立业务关系,这样也降低了企业的采购成本。  通过互联网寻求合作伙伴  一方面,企业树立良好的网站形象然后在相关论坛上发布信息,可以让合作伙伴获取企业的信息。另一方面,企业也可以通过互联网需求合作伙伴,利用互联网查询目标对象的各种详情,能够有助于企业了解目标对象,降低盲目性。确定目标对象后,再与其进行交流,能够有效降低费用。

2020年11月02日 18:21

租客网:有了房子,就有了家?

许多国外的人都是租房子生活,从来不会因为房子的问题去局限自己的脚步,但为什么中国人不行?好像一定要有一套自己的屋子,落上自己名字的房产证,才可以称得上完美的人生?”有人说因为有了房子,才有家。可是什么是家?有爱的人,有柔软的床,有早餐,有晚饭,是家。所以这些一定要有自己的房子才能有?其实并不是……“房子是租来的,但生活不是”,简单一句话却包含了很多内涵,不论你是买房子还是租房子,生活都是你自己的。网上很多人嘲笑飘荡在北上广的年轻人,说这样的人放弃家乡,只是爱慕虚荣,即使奋斗十年,也不可能在北上广买下一套房。即使真的有能力买下来,那多半也不是靠自己,即使真的靠自己,那多半就是拼得头破血流千疮百孔。但是,为什么一定要在北上广买房呢?不管是租房或是买房,生活都是自己的。导致这种思想的原因有两个,一是传统观念根深蒂固,从古至今中国人对房子就有一种执念,房子不但是住所,更是社会地位的象征,二是中国目前的租赁市场混乱,“假房源”,“黑中介”……层出不穷。随着社会的进步,传统观念也已逐渐淡化,大部分年轻人都能接受租房生活,那摆在面前最严峻的问题就是租赁市场混乱。如何解决这些痛点?租客网或许能给我们一个正确答案。针对虚假信息,乱收费问题,租客网建立了完善了的“信用体系”以及“单边收费”。平台所有用户必须通过租客网平台的信用认证才可进入平台使用,保障了平台所有用户的素质问题,并且除了租金以及日常费用之外,租客网不收取租客任何费用,包括令租客烦恼的“中介费”,这就是租客网的“单边收费”。房屋出租并不是租客网服务的终端,在成功出租后,租客网的服务团队会持续为租客进行服务,租客在住房中遇到的一系列问题都可以联系租客网客服协助解决。不断完善基础服务,并提升租客的体验感,是租客网不懈的追求,让租客不仅能够轻松在大城市中找寻到一个“家”,还能得以享受!

2020年04月28日 10:08

喜茶陷高估值争议:160亿背后的快与慢

本报记者党鹏成都报道  “我们目前的规划仍是专心研发新品、按计划稳步拓店。”喜茶如此回复《中国经营报(博客,微博)》记者。按照年初喜茶创始人聂云宸对外宣布的计划,今年底门店总数将达到800家。  目前,喜茶在全国总计有451家门店,除武汉等地少数门店仍在走复工流程,其他大部分门店已有序复工。与此同时,4月3日,喜茶旗下的子品牌喜小茶,已经在深圳试水开业,发力中低端市场。  让喜茶在疫情期间持续拓店的信心,或是源于近日由高瓴资本和蔻图资本(Coatue)联合领投的新一轮融资,此次给予喜茶的估值高达160亿元。就此,喜茶控制方深圳美西西餐饮管理有限公司(以下简称“美西西”)不愿就此作出回应。  “中国目前私募市场的估值基本上不存在合理参照系,所以高估值可能有各种因素影响,直到二级市场上市后接受公众考验。”香颂资本执行董事沈萌告诫说,对照财务造假的瑞幸咖啡事件,茶饮行业在高速扩张的同时,给行业的教训就是“把故事讲好”,不要步瑞幸后尘。  资本助力快速扩张  “我们不接受任何形式的加盟和代理。”喜茶在其官方微信上如此强调。在资本的助力下,喜茶正一路狂奔。  根据天眼查系统显示,创建于2012年的喜茶,在2016年8月获得IDG、何伯权共同投资的1亿元人民币;2018年4月,喜茶完成了美团旗下龙珠资本4亿元的B轮融资;2019年7月,喜茶再次完成了由腾讯、红杉资本等参投的估值高达90亿元的融资。  8个月之后,喜茶开启新一轮融资,其估值从此前的90亿元暴涨至160亿元。这次领投的分别是国内管理资金规模居前的私募基金高瓴资本,以及以投资TMT行业为主的美国对冲基金蔻图资本。截至目前,领投方尚未公布官方消息,喜茶对此亦不作回应。  “我们目前的规划仍是按计划稳步拓店,目前门店布局规划仍是深耕一线及新一线城市,逐步覆盖全国。”喜茶如此表示。  记者注意到,每一次融资之后,喜茶的门店便得以快速增长。公开资料显示,在A轮融资之时,喜茶在广州和深圳才各有7间门店。随后,在2018年B轮融资之后,其门店在当年底达到170家。在2019年C轮融资之后,当年底达到390家。按照喜茶对记者的回应,目前其门店总数为451家,其中新加坡三家。此外,喜茶此前还宣布了进军日本的计划,初步定为今年内开业5家,乐观估计可开业10家。如今,随着日本疫情的变化,这一开店计划或将调整。  根据公开数据,喜茶的门店总数虽然与瑞幸咖啡近4000家门店无法比拟,但是与奈雪的茶相比,后者全国门店数为297家,覆盖23省45座城市,A轮+融资的估值为60亿元。显然,喜茶已然后来者居上。此外,喜茶目前的估值已经与瑞幸咖啡IPO之前的29亿美元相近,当时后者有2963家门店。  此外,喜茶子品牌喜小茶正在发力中低端,实现渠道下沉,与喜茶差异化竞争。对此,喜茶方面表示,目前关于喜小茶可以分享的信息有限,品牌还处于一个探索尝试的阶段,有待市场不断验证。“如果我们认为它实现了阶段性成功,不排除向其他区域布局的可能。”  中国食品行业分析师朱丹蓬表示:“喜茶之所以会推出喜小茶,是因为它作为头部企业,要建立产品金字塔,就必然会包括高端和中低端的产品,覆盖更多受众。”他认为,喜小茶如果在短期内切入三四五线城市,仍然面临不小难度,因为在这些区域普遍已拥有一批区域强势品牌。“由于行业淘汰速度加快,以及疫情影响,喜茶依托自身积淀,还是有机会在低线级市场脱颖而出的,但难免遭遇激烈竞争的挑战。”  身陷高估值争议  虽然喜茶对于160亿元的估值不作回应,但是8个月时间估值暴增70亿元,已然引发资本圈的争议。  “喜茶作为新中式奶茶的头部品牌,受到资本的追捧跟青睐是必然的。”朱丹蓬表示,大量资本涌入茶饮行业,是因为资本认为它有持续发展的潜力,可以快速变现。资本的属性就是追求投资回报的短平快,只要符合“短平快”这个属性,包括咖啡和新中式奶茶,很多资本都愿意投。“喜茶借助资本的力量快速扩张,并形成品牌壁垒以及规模壁垒,160亿元的估值符合资本市场的综合实力。”  至于160亿元估值基于哪些标准,沈萌认为,私募阶段估值的参照可以说没有,就看故事怎么讲、怎么包装,特别是很多早期投资者会变相鼓励下一轮估值泡沫化来制造自己的账面收益,但高估值的风险在IPO后会在二级市场造成倒挂或泡沫破裂。  “这是一个资本催熟的结果。”在国内投资多个企业的陈先生认为,高估值最根本的逻辑在于项目或者企业是否具有高成长性,而高成长的具体表现为:是否具有特别强的不可替代性?占有的市场到底有多大?是否单一依靠资本来打败对手?  陈先生举例说,星巴克、百胜中国的高成长性,并不是依靠资本的注入来推动的,而是成熟、稳健的商业模式。“但是喜茶有什么不可替代性?在茶饮市场的‘红海’中能占有多少市场份额?一旦停掉资本推动还能否持续高速地发展?”陈先生反问说,喜茶既不具有垄断性,同时必须靠融资才能快速发展,其160亿元估值不透明而且过高。  “风投或者私募资金向行业头部企业、项目靠拢,不排除资本有避险的嫌疑。”达晨财智创业投资管理有限公司合伙人窦勇认为,虽然喜茶增长快速,甚至能够在资本助力下完成800家门店的扩张,但是随着疫情的发展,未来可能面临消费疲软的风险,线下门店的扩张不确定性增大。“尤其是瑞幸咖啡暴雷之后,会影响美股、港股为主的资本市场对此类概念股的印象,企业上市难度会加大,使得喜茶的此轮融资或许带来变数,这也是其尚未对外宣布的原因。”  目前,在天眼查等企业信息查询系统,尚未查到美西西的股权变更情况。  “我不会跟投。”窦勇明确表示,1.6亿元才拿到1%的股权,但是随着美股的退出渠道堵塞,能不能持续那么高的估值,不确定因素太多了。  “上菜慢”背后的业绩增长  “上菜慢”。在美团以及大众点评上,喜茶被消费者吐槽最多的就是这一点。  就此,记者在喜茶位于成都的多个门店体验发现,其小程序喜茶GO上点单之后,少则二十多分钟,多则四五十分钟才能够拿到所点的饮品。与此同时,在喜茶的门店,记者发现很少有堂食的消费者,多是在等待叫单。但是在喜茶的取餐柜台上,却往往堆放诸多成品,而且订单显示器上的叫号存在滞后现象。  4月14日下午,记者在位于成都市中心IFS广场的喜茶黑金店点单之后,随即步行到300米外的另一品牌连锁茶饮店点单,等候7分钟订单完成。随后记者返回喜茶店时,叫号牌显示前面还有33个单子正在制作,等候19分钟才被叫单领取,总计用时42分钟。此外,4月16日21时42分,记者通过小程序再次在该店点餐,显示前方还有40笔、77杯需要制作,预计等待时间60分钟。记者致电门店服务员,被告知十多分钟后即可取餐,小程序显示系统错误,未做更新。  就喜茶的门店销售情况,深圳美西西未作回应。记者注意到,此前聂云宸曾公开表示,其门店单店平均出杯量2000杯/天,以12个小时工作时间计算,平均每杯制作时间需要达到21.6秒,显然这与消费者吐槽的“上菜慢”形成鲜明对比。而喜茶要实现其宣称的单店平均出杯量2000杯/天,显然需要先做到每杯21.6秒的高效出杯率。  对于喜茶的排队现像以及系统显示拥堵的情况,是属于饥饿营销还是操作流程所限,喜茶就此拒绝作出回应。记者在喜茶成都的门店看到,根据门店位置,操作员工少则五六人,多则十余人,一般采取三班倒的方式。  “从店员的繁忙程度,可以看出门店生意到底怎么样。”作为投资人的陈先生,曾专门体验和考察了多个奶茶品牌的门店。在他看来,员工的反应越机械语速越快说明劳动强度越大,同时再火的门店都有潮汐,而不是随时让消费者等待几十分钟甚至一个小时以上。“以排队等待的方式拒绝消费者,往往是不健康的企业。”陈先生表示,企业应该执着于产品的研发、升级和用户体验。  此外,聂云宸还透露单店每月收入差的在50万元,平均在100万元以上。由此,以喜茶目前451个门店核算,公司年收入应该在45亿元以上。  根据星巴克公布的2020财年第一季度(2019年10月至12月)的财务数据显示,其中国市场营收为7.45亿美元,占全球收入超过10%;中国门店数量达到4292家,由此核算单店季度营收为17.36万美元,约合人民币121万元,那么单店每月收入约为40万元。  “喜茶的消费者以年轻人为主,而且以高端产品为主,但是受疫情影响,今年的数据肯定不怎么好看。”窦勇认为,随着物价的上涨,以及未来收入减少的趋势,年轻人的消费能力或将出现下滑,这也是对高端品牌的考验。  近日,喜茶多款产品出现涨价情况,涨价幅度为1~2元,部分产品售价达到30元。至于涨价后是否影响到其销售业绩,喜茶方面不愿对此作出回应。  但是随着瑞幸咖啡因为虚构营收而主动“暴雷”,沈萌表示,在高速扩张的同时,要“把故事讲好”,避免步瑞幸咖啡的后尘。  茶饮“红海”竞争激烈  “我们在区县级的代理费用是18万元,你可以免费在代理所在地随便开多门店,并根据国家商务部的补贴政策,比如农村户口、创业大学生等,可以减免4.4万元。如果只开单店,加盟费为7万元。”一位自称喜茶品牌部经理的女士向记者极力推荐一个名为像素茶的台湾茶饮品牌。  就此,喜茶回应称,目前旗下仅有喜茶、喜茶热麦和喜小茶三个品牌,除此之外所有与此类似或者添加前后缀的品牌均与我们无关。“喜茶不做任何形式的加盟及代理,网上关于加盟及代理的信息均为诈骗。”  按照喜茶目前的运营模式,其主要以城市合伙人为主,按比例分担成本和利润。2020年,喜茶开始加速数字化新零售战略,不断扩展品牌推广渠道,开发线上流量,不断完善在堂食、到店、外卖和零售等方面的消费场景布局。据喜茶官方披露,截至2019年12月31日,喜茶会员系统内已有2199万名会员。  “现在一点点、贡茶、coco都可、快乐柠檬、蜜雪冰城、古茗、一头酸奶牛等都在迅速发展加盟连锁,另外还有各种杂牌奶茶店。”上述从业人士韦先生表示,“喜茶想通过与喜小茶的双品牌错位发展,但是想杀出一条血路并不容易。”  不仅如此,茶饮门店的卫生问题也频频爆出,甚至喜茶这样的品牌也无例外。从2018年至2019年,喜茶多地有门店被曝出存在门店不卫生和饮品出现异物等问题。去年5月,喜茶苏州圆融广场店甚至曝出一位孕妇在茶饮中喝到了苍蝇。圆融门店被查封的当天,喜茶的另一家苏州门店也因卫生问题被停业整改。就此,喜茶方面回应称已经在食安和日常管理做了许多提升。  此外,4月15日,喜茶通报称,因技术问题,导致1000余人购买的阿喜有礼卡在充值后未到账。为此,喜茶作出道歉并给予双倍赔偿,“我们会吸取教训,下不为例。”  “时尚、新颖、健康、安全,这是消费者普遍的消费心态。”韦先生表示,如果体验感下降,势必会对顾客到店率、满意度等造成影响。  2018年5月,深圳市消协发布的一份现制茶饮料(水果茶)比较试验显示,包括喜茶、奈雪の茶、台盖、YO!Tea有茶等8个品牌的产品中,6款属于高糖饮料,此外奶盖果茶饮料和芝士类饮料每600克的热量高达1500千焦(约359千卡)以上,这意味着消耗一杯需要走1.1万步以上。由此消协建议适当饮用,尤其老人、儿童特殊人群避免过量饮用。  但是随着各路资本的助推,市场规模的扩大,茶饮行业的竞争格局已经陷入红海。据《2019新式茶饮消费白皮书》显示,中国茶饮市场的总规模在2019年突破了4000亿元。  来自美团的数据指出,目前一线城市茶饮门店经营趋于成熟和饱和,一线城市茶饮店数量两年内的增长远不及其他低线城市,三线及以下城市新式茶饮店比两年前增加了138%,而在二线城市、新一线城市和北上广深,增幅分别是120%、96%和59%。  与此同时,据天眼查信息显示,2019年吊销、注销的茶饮品牌共3478家,奶茶行业中经营异常的企业数高达2.18万家。  “新中式奶茶进入‘红海’之后,对后入者形成了很高的门槛。”朱丹蓬表示,至于企业有没有核心竞争力,都提出了一个更高的要求。

2020年04月21日 14:23