【業界必睇】專家親解何謂理想的 UEM
眾多網絡攻擊點之中,端點是最令 IT 人員頭痛的,因為實在太多,而且越來越多,如何管理呢?所以要有 UEM(Unified endpoint management)。我地請教 IBM 香港資訊安全業務經理 Ricky Ho,為大家講講 UEM 嘅精髓。
了解隱藏成本是第一步
端點管理需要面對很多難題,Ricky Ho 指出,這些難題導致管理成本高昂,而且延伸更多隱藏成本。「首先是太多工具,有些機構甚至用上 20 個端點管理工具。然後是能見度問題,試問有幾多個 IT 能清楚知道公司總共有幾多個端點裝置?更枉論用緊哪個 OS 及版本。」Ricky Ho 指出,端點管理效率低更會增加隱藏成本。「為不同 OS 安裝修補已經很有難度,而且要經常修補。如果 IT 基建與網絡保安團隊各自為政,就會再增加難度,導致運作成本極高。」另一種隱藏成本,是要達至合規的成本。「要達到如 GDPR 標準的話,就要確保所有端點裝置都合規。但有調查指出,有 5 份 1 機構表示未能肯定所有端點裝置都合規,假如發生保安事故,其罰款就可大可小。」
3 個問題,助你制定端點管理及安全策略
UEM 之所以重要,源於現今作業環境不同,隨著企業流動裝置增多及 BYOD 文化崛起,現時 91% 桌上電腦及筆記本電腦連接到互聯網,同時,又有 80% 互聯網用戶擁有智能手機。大量端點裝置連接到互聯網,引申端點管理及安全的急切需求,尤其需要簡易統一的管理方案。Ricky Ho 建議在制定策略前,先回答 3 個問題。「第一,端點裝置數目不斷增加,如何有效保護每一台裝置?第二,如何令每一台裝置都合規,同時保持使用者的工作效率及內外互通?第三,員工隨時隨地都需要連線,如何確認及管理使用者的身分?」以上問題,其實指出了端點管理的核心:能見度、政策及保安,而 UEM 正可解答這 3 個問題。
何謂理想的 UEM?
UEM 就是統一端點管理方案,協助 IT 人員持續地劃一管理、監察及保護端點裝置,無論是手機、平板電腦、筆記本電腦抑或桌面電腦。「UEM 可以幫助 IT 人員有效管理使用者的帳號及登入,傳送重要的應用程式至端點裝置。同時,可以保障使用者安全地接觸公司資料及與其他單位合作。」Ricky Ho 指出,UEM 可以將端點管理工具減到最少,理想的 UEM 更要具備人工智能,提供有用訊息及分析,讓 IT 人員可及早發現安全威脅。「好的 UEM 應該是簡單易用,而且可以細緻地管理每台端點裝置,讓 IT 管理人員第一時候知道哪台裝置安裝了有害程式,或登入可疑連結。」
威脅管理及數據庫管理均不容忽視
「要防止資安事故發生,就必須要有效偵測及即時回應,UEM 應該具備自動回應的能力,及時阻截威脅。」須知如果發生資安事故,反應太慢的話,公司分分鐘見報。而 Ricky Ho 認為做好威脅管理之餘,機構更應該做好資料庫管理。他更提供了 3 個數據庫管理錦囊。「首先,資料的使用必須要計算到及控制得到;第二,要為應用程式及資料存取設立權限;第三,所有資料的存取、瀏覽行為必要受監察及記錄。」
最強 UEM 推介 — IBM MaaS360 with Watson
利用 UEM 管理端點裝置可減輕 IT 人員的管理人手、成本及時間,更可減少隱藏成本及安全風險。「IBM MaaS360 with Watson 為 IT 人員帶來全面的端點管理,從智能手機、平板電腦、筆記本電腦、桌面電腦乃至穿戴式智能裝置及 IoT,更可全面監測及管理應用程式、內容及數據。開放平台可無縫接合不同 OS、應用程式及 IT 基建,亦提供 24 x 7 客戶服務及支援。MaaS360 部署簡易、效能強大而且兼容度高,打通所有雲端平台,深受客戶愛戴。
可提升工作效率達 50%
最厲害之處,莫過於引進 IBM 人工智能利器 Watson AI,能提供最新威脅情報以及數據分析,保護端點裝置之餘更可提升工作效率。「有一個國家級航空公司運用 MaaS360 之後,機長與地勤人員的工作效率大提升了 50% 及 30%,可見 IBM MaaS360 的威力。」IBM MaaS360 with Watson 更連續 7 年獲 Gartner 評為領導者,稱為最強 UEM 絕對當之無愧。
想知更多及立即登記 30 天免費試用 IBM MaaS360 with Watson:https://ibm.biz/Bd2VmP
如有查詢,請致電:2825 7936
(Article sponsored by IBM)
相關文章:
【立即檢查】保安專家教你認清 5 大保安盲點:https://bit.ly/2T4AOgg