2020年初的突发事件,让大部分企业开启了漫长的远程/移动办公模式,不被时间束缚、不受地点、环境限制的跨移动智能设备办公深受企业用户拥护并已逐渐成为常态。但是面对新的工作方式,我们也面对着新的安全威胁:
电脑、手机、平板等移动设备一旦丢失或被盗,里面存储的机密数据外泄将会造成多严重的后果?
散布在员工电脑、手机中的各种未经授权使用的应用甚至恶意应用,严重威胁企业信息安全,又该如何防范?
没有及时打补丁或者更新系统的设备连接到企业网络环境,会不会给整个网络带来安全风险?
移动设备接入不同的网络,访问企业信息安全性如何保障?
科技变革给我们带来智能与高效同时也带来的安全问题也日渐突显,对于企业主和IT管理者而言,这一变化所潜藏的安全、合规管理问题更是值得深思。
办公模式切换可能让一些企业的IT管理者猝不及防,大多数企业允许远程对其核心业务系统进行访问,并且启用了数种本地或云协作平台,这改变超过了传统企业IT管理者的管控范围。面对身处特殊时期的当下不断增长的移动办公需求,IT管理者责无旁贷地要避免、阻止这些潜藏安全隐患、避免合规风险的情况出现。面对进一步管理、配置和部署大量非企业所拥有的设备,确保这些种类、配置和具体软硬件环境五花八门的设备可以正常访问内部IT基础设施,同时还要考虑这些设备的后期维护、支持等一系列问题,IT管理者们也在不断探寻最优解决方案。
化难为易的Microsoft Intune
安全高效的移动办公已经成为现代化企业办公模式的刚需,Microsoft Intune提供了精准有效的解决方案:
Microsoft Intune是一项基于云的服务,使得企业IT管理人员能够高效管理企业中的各种移动设备和应用。通过与微软其他服务(如Microsoft 365和Azure Active Directory)的集成,IT管理者还可在Intune的帮助下进行条件访问控制,借助Azure信息保护服务对用户所能访问的数据进行全面管控以确保员工可以在所有设备(无论企业拥有的,或个人拥有的)中高效工作。
Intune服务的体系结构示意图
注意:Microsoft Intune全面适用于运行Windows/macOS/iOS/Android的电脑、智能手机和平板。该服务现已落地中国大陆,由世纪互联运营。由于Android设备和平台自身局限,由世纪互联运营的Intune服务与全球版Intune存在一些差异,欢迎查看文末链接了解详情。
在Intune的帮助下,企业将能通过更有针对性的方式分别管理企业所拥有的,以及员工个人所拥有的设备,并分别针对这两种情况采取不同的限制和保护措施。例如:
借此,企业即可为多样化的移动生态系统提供支持,借助Intune全面管理企业环境中的各类设备,通过直观、自助式的支持和部署让员工自行选择设备和应用,以更安全的移动办公体验为远程办公提供帮助。
Microsoft Intune助力,立竿见影显奇效
目前已经有很多企业选择借助Microsoft Intune简化现代化工作场所的管理并实现数字化转型。
埃森哲咨询公司就在Microsoft Intune和Azure AD的帮助下,通过设备和应用程序管理能力管理用户对各类应用程序的使用情况,并密切监视数据在各类SaaS应用程序中的流动,从中发现可能代表安全隐患的异常行为。
BP(英国石油)也在通过类似的方式保护远程办公员工的身份和企业资源的访问,借此他们不仅能发现可疑行为,还可以进行更全面的安全检查,确保只有经过妥善管理的设备可以访问敏感的企业应用和数据。
美国服装制造商Fruit of the Loom则在Intune的帮助下通过简单易行的单点登录体验和多重身份验证功能为公司用户提供额外保护,并借此更全面地控制公司IT环境内部不同设备的安全配置。
基于云的统一终结点管理、访问管理和数据保护能力,以及与Azure AD、Microsoft 365、Azure信息保护、高级威胁防护等微软服务的紧密集成,使得Intune能够帮助企业借助云端威胁情报更好地简化并保护IT环境,打造更现代化的工作空间,为当前和未来的数字化转型战略提供支持。