Gartner发布终端安全运营指南:有效终端安全运营的三大关键

孤立的终端管理团队使用专门的工具和策略,这会产生不必要的开支、降低容量、增加风险并降低员工体验。I&O 领导者必须立即采取行动,团结终端管理团队、工具和策略,以取得成功。

主要发现

  • Gartner 客户互动和最近的一项调查表明,许多组织仍然使用孤立的组织结构进行终端管理,这是提高效率的巨大机会。

  • 孤立的终端管理团队和平台会分散运营,增加网络安全风险并造成不一致的员工体验 。

  • 统一终端管理 (UEM) 供应商在管理非 Windows 操作系统的能力方面取得了显著进步。UEM 工具能够支持 macOS、iOS、iPadOS、Android 和 Windows 上的大多数用例,但仍有多种工具在使用。

  • 成熟的数字化工作场所组织更有可能整合团队和工具。在 Gartner 数字化工作场所成熟度评估中,拥有整合终端管理团队结构的组织得分比同行高出34% ,而将终端管理工具整合为单一 UEM 工具的组织得分高出 70%。

建议

为了提高运营效率、降低成本并改善员工数字化体验,负责数字化工作场所运营的 I&O 领导者必须:

  • 通过采用集中式终端管理团队结构和统一策略,消除孤立的、以操作系统为中心的终端运营。

  • 将孤立的 Windows、Linux、macOS和移动设备管理工具整合到单个 UEM 平台来提高效率。

  • 通过标准化所有终端的设备配置要求、修补程序和报告来提高漏洞管理和修补效果。

战略规划假设

到 2026 年,超过 80% 的组织将把终端管理团队和工具整合为一个使用单一 UEM 平台的集中式团队,而 2022 年初这一比例约为一半。

介绍

终端管理通常由各自独立的团队执行,每个团队都使用自己选择的工具并坚持自己的成功定义。但人才短缺、全球供应限制和网络安全威胁等因素暴露了这种方法的缺点。继续采用各自独立的终端管理方法的组织面临效率降低、员工技能组合狭窄且不可转移、安全威胁风险增加以及员工体验不一致的风险。

数字化工作场所领导者如何调整其终端管理操作以克服这些压力?这项研究确定了高效且经济的终端管理的三个关键,这些关键优先考虑数字化员工体验并加速漏洞修复(见图 1)。

图 1:有效终端运营的三个关键

分析

整合至集中式终端管理团队

孤立的终端运营和工程团队需要不可持续的协调和协作才能取得成功。相互竞争的优先事项和策略效率极低,无法跟上数字化工作场所的需求。通过 Gartner 的数字化工作场所成熟度评估工具收集的数据进行分析发现,采用整合组织模式的组织比采用传统分布式组织模式的组织得分高 34%。 

为了减少工作量并提高成熟度,将团队合并为集中式终端团队结构(见图2 )。

图 2:整合团队以提高效率和用户体验

随着组织的成熟,这个集中式终端管理团队通常会向最终用户计算 ( EUC) 团队或数字工作场所组织报告,通常是向工程主管报告。虽然一些组织将桌面工程作为整体系统或基础设施工程团队的一部分,但 Gartner 认为与数字工作场所有更多协同作用,并建议与之保持一致。

采用现代管理可以减少对传统操作系统和设备管理技能的需求,从而简化这一转变。现代管理技能更容易转移到其他操作系统(尤其是 macOS 和 ChromeOS),并且基于数十年来移动设备的管理方式。这不会降低特定于操作系统的专业知识的价值。仍应开发这些知识以优化配置和支持。

不要低估组织变革对员工的影响。Gartner 建议与人力资源部门合作,制定并执行一个设计合理的沟通和变革管理计划,重点关注开源变革管理,以减少员工感到被低估、沮丧、受到威胁或困惑的可能性。该计划必须包含六个关键要素(参见图 3)。

这些关键要素是:

1.    从员工的角度进行解释,根据角色进行背景分析并避免使用行话,使变革更容易理解。

2.    通过使用“从-到-因为”语言来描述变化,描绘出引人注目的未来愿景。

3.    通过同行倡导沟通渠道(数字冠军)更有效地传播信息。

4.    通过承认谣言并用信息消除谣言来消除混乱。

5.    通过帮助员工了解他们的选择并使他们能够采取符合其独特采用方式的措施来减少变革阻力。

6.    通过不断分享信息、积极收集反馈和调整下一步措施来反映每个人的贡献,从而提高采用率。

图 3:组织变革成功的六大策略

将设备管理工具整合到单个 UEM 平台

UEM 工具最常见的功能现在被认为与大多数操作系统特定工具相当。UEM 供应商非常重视功能开发,特别是在移动设备和 macOS 管理方面,以弥补策略管理、应用程序部署和修补控制方面的差距。UEM 工具能够将许多功能整合到单个界面中,这使它们成为大多数组织的更明智选择。

仔细检查需求,以确定它们在设备管理策略的进步下是否仍然至关重要。许多曾经不可协商的功能(例如内部支持和基于代理的管理)不再至关重要。这是由于混合工作场所所必需的变化以及直接内置于操作系统中的现代管理功能的进步。如果仍然存在差距,请与供应商合作,确定该功能是否在他们的路线图上,然后再寻找补充工具来解决差距,平衡供应商交付该功能的时间与采购和实施额外工具所需的时间。当前的经济环境还要求加强对成本控制的关注,而孤立的系统和额外的工具会导致不必要的重复功能支出和整体效率低下的组织。

尽管成本优势明显、所有设备的集中可视性、功能增强和宏观采用趋势,但许多组织仍在使用孤立的工具来管理 Windows、macOS、Linux 和移动设备。数字化工作场所成熟度较高的组织已将这些功能整合到单个 UEM 平台中。

通过 Gartner 的数字工作场所成熟度评估工具收集的数据显示,已统一终端管理工具的组织总体得分比尚未开始这一进程的组织高出 70%。

为了最大限度地提高效率和节约成本,整合设备管理工具并淘汰单个平台(见图 4)。根据设备数量,这可能是一个漫长的项目。为了避免大规模迁移造成中断,请采用迭代迁移方法,首先关注新部署或故障修复方案。一旦达到临界规模,更积极的大规模迁移可以帮助淘汰平台并降低持续成本。

图 4:整合设备管理工具以降低费用并提高效率

在所有终端上标准化配置策略和漏洞修复程序

网络安全风险管理框架(例如NIST 、ISO/IEC 27000 系列、COBIT 和 CIS控制)要求在所有终端上一致地应用策略。孤立的设备管理平台对这一要求提出了挑战。许多组织还具有定义标准配置的总体安全策略,但这些策略因操作系统而异。IT 安全领导者最关注 Windows 和移动操作系统,而他们几乎忽略了 macOS、iOS、Android、ChromeOS、Linux 等,这增加了网络安全风险。I &O 领导者必须规范化策略并一致地评估对总体政策的遵守情况。

漏洞管理和修补是 Gartner 客户经常讨论的热门话题。不幸的是,我们看到各种操作系统对漏洞的评估和修复方法都存在类似的不一致,而 Windows 受到的关注最多。修补性能也各不相同,非 Windows 平台的修补和成功时间都比较滞后。造成这种情况的借口有很多,包括操作程序、工具功能、技能组合和人员配备水平不一致。一些组织甚至通过指出设备数量越少,风险就越小来证实这些借口;当然,情况并非总是如此。

除了安全风险之外,这些不一致还会降低员工体验。组织通常有不一致的时间表、通信和重启政策。I&O 领导者应积极标准化漏洞和补丁管理流程,使其在所有终端操作系统上更加一致和可重复。这样做将降低风险、提高合规性并改善员工体验。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/801085.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

CORDIC Translate

随便记录一下下: Cordic IP核使用说明以及避坑记录-CSDN博客 本次只用到了Translate,记录一下自己遇到的坑坑 实际配置: timescale 1ns / 1nsmodule cordic_tb();reg clk;wire m_axis_dout_tvalid;reg s_axis_cartesian_tvalid 0;wire [31…

Apollo docker-compose

来源 https://www.apolloconfig.com/#/zh/deployment/quick-start-docker 路径 /usr/apollo Sql 自己复制 Vim docker-compose.yml #如果安装过了 记得删除mysql 历史文件 rm -r /var/lib/mysql version: 2.1services:apollo-quick-start:image: nobodyiam/apollo-quick…

《javeEE篇》--多线程(1)

进程 在讲线程之前我们先来简单了解一下进程 什么是进程 进程是操作系统对一个正在运行的程序的一种抽象,又或者说,可以把进程看作程序的一次运行过程(通俗的讲就是跑起来的程序)。 而且在操作系统内部,进程是资源分配的基本单位 PBC P…

食品企业销售管理体系升级的关键

盖世食品(股票代码:836826)是国家级农业产业化重点龙头企业,国家高新技术企业,拥有300种产品,1000SKU。从海洋蔬菜、营养菌菇、健康素菜到海珍味系列和鱼子系列,消费者经常可以从各大餐饮连锁店里吃到这家公司制作的凉…

前端开发(基础)

目录 一、Web前端项目初始化 环境准备 创建项目 前端工程化配置 引入组件库 开发规范 全局通用布局 基础布局结构 全局底部栏 动态替换内容 全局顶部栏 通用路由菜单 支持多套布局 请求 请求工具库 全局自定义请求 自动生成请求代码 全局状态管理 全局权限管…

跟着操作,解决iPhone怎么清理内存难题

在如今智能手机功能日益强大的时代,我们使用手机拍照、录制视频、下载应用、存储文件等操作都会占用手机内存。当内存空间不足时,手机运行会变得缓慢,甚至出现卡顿、闪退等现象。因此,定期清理iPhone内存是非常必要的。那么&#…

最新 taro v3 运行,报错 Error: [object Object] is not a PostCSS plugin 解决办法

报错如下: Error: [object Object] is not a PostCSS plugin 解决办法:pnpm install postcss -D 重新安装 postcss 依赖,重新运行即可。 结果:顺利运行

2000-2023年上市公司融资约束WW指数(含原始数据+计算结果)

2000-2023年上市公司融资约束WW指数(含原始数据计算结果) 1、时间:2000-2023年 2、来源:上市公司年报 3、指标:证券代码、证券简称、统计截止日期、是否发生ST或*ST或PT、是否发生暂停上市、行业代码、行业名称、上…

opengauss数据库兼容模式

一、官方说明 官方描述: 背景信息 初始时,openGauss包含两个模板数据库template0、template1,以及一个默认的用户数据库postgres。postgres默认的兼容数据库类型为O(即DBCOMPATIBILITY A ),该兼容类型下…

nginx的正向与反向代理

正向代理与反向代理的区别 虽然正向代理和反向代理都涉及代理服务器接收客户端请求并向服务端转发请求,但它们之间存在一些关键的区别: 正向代理: 在正向代理中,代理服务器代表客户端向服务器发送请求,并将服务…

怎么调整硬盘分区?让电脑运行更加高效!

硬盘分区是电脑存储管理的重要组成部分,合理的分区设置不仅能提高数据管理的效率,还能在一定程度上提升系统的运行性能。然而,随着使用需求的变化,我们可能需要对已有的硬盘分区进行调整。那么,我们该怎么调整硬盘分区…

PostgreSQL的学习心得和知识总结(一百四十八)|查看 PostgreSQL 17 中的新内置排序规则提供程序

目录结构 注:提前言明 本文借鉴了以下博主、书籍或网站的内容,其列表如下: 1、参考书籍:《PostgreSQL数据库内核分析》 2、参考书籍:《数据库事务处理的艺术:事务管理与并发控制》 3、PostgreSQL数据库仓库…

数码暴龙机(电波暴龙机)彩色复刻版!!| 使用Python、PySide6、pixilart自制windows桌面宠物

一、前言 数码暴龙机(电波暴龙机)是万代公司发售的一系列与《数码兽》系列相关的液晶玩具商品。这些产品融合了养成和对战元素,为玩家提供了一种虚拟养成和战斗的娱乐体验。也是很多人的童年回忆。最近在B站刷到讲解暴龙通关的教程和视频&…

ROS2 + 科大讯飞 初步实现机器人语音控制

环境配置: 电脑端: ubuntu22.04实体机作为上位机 ROS版本:ros2-humble 实体机器人: STM32 思岚A1激光雷达 科大讯飞语音SDK 讯飞开放平台-以语音交互为核心的人工智能开放平台 实现步骤: 1. 下载和处理科大讯飞语音模…

SQL Server的视图

SQL Server的视图 一、基础 SQL 视图(Views)是一种虚拟表,是基于 SQL 查询结果生成的。这些虚拟表可以包含来自一个或多个表的数据,并且可以像表一样查询;视图是一个表中的数据经过某种筛选后的显示方式,或…

Cornerstone3D导致浏览器崩溃的踩坑记录

WebGL: CONTEXT_LOST_WEBGL: loseContext: context lost ⛳️ 问题描述 在使用vue3vite重构Cornerstone相关项目后,在Mac本地运行良好,但是部署测试环境后,在window系统的Chrome浏览器中切换页面会导致页面崩溃。查看Chrome的任务管理器&am…

对话天润融通首席科学家:大模型的首要任务是为客户创造商业价值

2023年,AI大模型开启了企业数智化转型的新篇章。 不过前沿技术固然重要,但在增长见顶的存量背景下,先进技术带来的实用价值也尤为关键。 正如天润融通首席科学家田凤占所说:“现阶段最重要的是让大模型尽快和企业的业务相结合&a…

【Linux】进程间通信——消息队列和信号量

目录 消息队列(message queue) 信号量(Semaphore) system V版本的进程间通信方式有三种:共享内存,消息队列和信号量。之前我们已经说了共享内存,那么我们来看一下消息队列和信号量以及它们之间…

【嵌入式Linux】<总览> 网络编程(更新中)

文章目录 前言 一、网络知识概述 1. 网路结构分层 2. socket 3. IP地址 4. 端口号 5. 字节序 二、网络编程常用API 1. socket函数 2. bind函数 3. listen函数 4. accept函数 5. connect函数 6. read和recv函数 7. write和send函数 三、TCP编程 1. TCP介绍 2.…

新版本WPS不登录无法编辑的解决办法

原因分析:新版本的WPS因加入多种在线功能,建议登录账号获得更加体验 解决办法:首选第一种修改注册表后重启WPS,第二种仅作为临时满足工作需求,过一段时间会自动失效 方法一:键盘同时按下WINR键,…