原標(biāo)題:中小企業(yè)IT管理傷痛,安全SaaS真能抹平?
繼今年3月28日,阿里云、IEEE(電氣電子工程師學(xué)會(huì))中國(guó)、阿里研究院在云棲大會(huì)·深圳峰會(huì)上發(fā)布《中國(guó)云信任報(bào)告》,通過對(duì)16個(gè)行業(yè),近1300位中國(guó)IT、運(yùn)維、安全負(fù)責(zé)人的調(diào)研,反映出中國(guó)中小企業(yè)上云難等問題之后,安在也將目光聚焦于此。
上周,安在挑選了100余家中小企業(yè)和機(jī)構(gòu),對(duì)相關(guān)IT部門的負(fù)責(zé)人進(jìn)行了問卷調(diào)研,行業(yè)涉及學(xué)校、協(xié)會(huì)、醫(yī)療、零售、電商、傳媒、能源以及高新產(chǎn)業(yè),主要就IT管理中常見的問題和痛點(diǎn)進(jìn)行了調(diào)查。
最終,通過對(duì)不同行業(yè)IT管理中遇見的問題進(jìn)行歸類和匯總,我們大致可以將中小企業(yè)IT管理中的常見痛點(diǎn)作如下歸類。
從企業(yè)經(jīng)營(yíng)者的角度出發(fā),IT管理中的訴求主要集中在軟件管理和上網(wǎng)行為管控;對(duì)于IT管理者而言,資產(chǎn)管理、軟件推送和遠(yuǎn)程協(xié)助則是他們?cè)谌粘9ぷ髦凶畛S鲆姷膯栴};站在企業(yè)整體的安全管理來看,殺毒和移動(dòng)介質(zhì)管控則成為了亟需解決的痛點(diǎn)。
其中,軟件管理方面主要體現(xiàn)在對(duì)員工安裝軟件的統(tǒng)一監(jiān)管;資產(chǎn)管理更多是缺乏對(duì)終端硬件的發(fā)現(xiàn)和管控;管理員希望能夠通過工具箱這類功能來實(shí)現(xiàn)軟件推送的目的;殺毒軟件的集成和推送則是安全管理中對(duì)病毒防護(hù)的訴求,移動(dòng)介質(zhì)管控主要集中于U盤管理和隨身WiFi禁用兩個(gè)方面。
而從技術(shù)角度出發(fā),我們也可以將這些實(shí)際痛點(diǎn)歸類為一下三個(gè)方面:
終端管理,包括終端統(tǒng)一管理、軟件統(tǒng)一管理、U盤管理和隨身WiFi的禁用。病毒防護(hù),集中于殺毒軟件的集成與推送。內(nèi)控管理,更多表現(xiàn)在上網(wǎng)行為管理、終端自動(dòng)發(fā)現(xiàn)、工具箱、遠(yuǎn)程協(xié)助這幾個(gè)主要領(lǐng)域。
針對(duì)調(diào)研里用戶所提到的上述IT工作中最常遇見的具體問題,我們對(duì)其作了具體詳細(xì)的說明。
終端管理
終端統(tǒng)一管理:主要存在于兩個(gè)方面,一是公司人員和設(shè)備較多,部門和組別劃分詳細(xì),如果無法統(tǒng)一管理,工作過程中會(huì)十分繁瑣且工作量大;二是部分行業(yè)在各地有分公司或辦事點(diǎn),傳統(tǒng)的內(nèi)網(wǎng)企業(yè)軟件只能在內(nèi)部部署服務(wù)器,管理內(nèi)網(wǎng)終端,無法滿足應(yīng)用場(chǎng)景。
軟件統(tǒng)一管理:主要集中在員工私自下載一些與工作無關(guān)的軟件,包含游戲、影音之類的娛樂軟件,當(dāng)然其中不乏會(huì)捆綁流氓軟件甚至病毒,會(huì)降低設(shè)備的運(yùn)行速度,影響工作效率,嚴(yán)重時(shí)病毒導(dǎo)致局部甚至整體設(shè)備的癱瘓,造成巨大的損失。
U盤管理:這也是IT管理工作中的一大重要痛點(diǎn),一是員工在使用個(gè)人U盤的時(shí)候,出現(xiàn)過夾帶病毒導(dǎo)致設(shè)備嚴(yán)重中毒癱瘓的情況;二是企業(yè)通常會(huì)擔(dān)心員工私自將公司內(nèi)部的文件和資料拷貝帶走,可能出現(xiàn)意外性地泄露和丟失,甚至主動(dòng)性的轉(zhuǎn)手與出賣。
隨身WiFi禁用:一類是部分企業(yè)沒有給員工配備無線路游戲,提供無線上網(wǎng)功能,主要目的是為了保證員工在工作時(shí)間內(nèi)的高效率工作;另一類是管理員在工作時(shí)間段限制了員工對(duì)于網(wǎng)絡(luò)的訪問,這兩種情況下員工會(huì)通過隨身WiFi工具,來讓自己在移動(dòng)端得到網(wǎng)絡(luò)的使用。
病毒防護(hù)
殺毒軟件統(tǒng)一:對(duì)于設(shè)備較多的企業(yè),很難做到對(duì)每一個(gè)設(shè)備挨個(gè)地進(jìn)行殺毒軟件的安裝,所以通常會(huì)要求員工自行下載。由于市面上殺毒軟件良莠不齊,并且可能存在捆綁流氓軟件和病毒的隱患,所以如何給每一臺(tái)設(shè)備安裝IT管理員審核和選型后的最優(yōu)殺毒產(chǎn)品,是不少企業(yè)十分頭疼的問題。
內(nèi)控管理
上網(wǎng)行為管控:就企業(yè)而言,部分員工會(huì)在上班時(shí)間瀏覽與工作無關(guān)的網(wǎng)站,包含游戲、購(gòu)物、影音等等,如果產(chǎn)生了比較大的流量,就會(huì)占用大量的網(wǎng)絡(luò)寬帶,會(huì)影響整個(gè)公司網(wǎng)絡(luò)的運(yùn)行;站在學(xué)校的角度來看,有部分學(xué)生會(huì)在計(jì)算機(jī)課程時(shí)玩一些簡(jiǎn)單的網(wǎng)頁游戲,但依靠人為巡視也無法得到有效解決。
終端自動(dòng)發(fā)現(xiàn):主要出現(xiàn)在設(shè)備和硬件資產(chǎn)較多的企業(yè),硬件資產(chǎn)管理本身就是一件有難度的事情,同時(shí)其他IT資產(chǎn)的統(tǒng)計(jì)和分類也不夠便捷。
遠(yuǎn)程管控功能:主要出現(xiàn)于企業(yè)部門間較為分散,一旦出現(xiàn)一些即便是很小的問題,IT管理員也需要親自往返操作,效率低下且勞時(shí)傷神;也有部分場(chǎng)景則是IT管理員在外地出差或是休假,公司設(shè)備出現(xiàn)問題需要管理員臨時(shí)返回的情況。
工具箱功能:這個(gè)問題提出的不多,但也值得關(guān)注。主要是員工往往并不具備相關(guān)的IT知識(shí),所以只能依靠IT管理員來進(jìn)行問題的處理,一些很小的問題需要管理員頻繁地交付工具來進(jìn)行解決,加重了IT管理員的工作量。
從調(diào)研的整體情況來看,中小企業(yè)在IT管理中最常見的就是訴求就是需要“看得見”、“管得住”、“救得了”。
那么針對(duì)上述IT管理工作中常見的痛點(diǎn),啟明星辰創(chuàng)新業(yè)務(wù)組群CTO、云子可信云安全平臺(tái)負(fù)責(zé)人黃粵,給出了一定的解決思路和方案。
解決思路和方案
首先就終端統(tǒng)一管理方面,黃粵認(rèn)為,可以通過SaaS類產(chǎn)品,分布式集中管理,同時(shí)產(chǎn)品功能中可以對(duì)終端進(jìn)行歸類和分組,這樣就可以有效解決因設(shè)備終端不集中、數(shù)量大而導(dǎo)致的終端管理上的問題。
其次,對(duì)于員工大量安裝與工作無關(guān),或是夾帶流氓及病毒的軟件,黃粵建議,可以在后臺(tái)對(duì)每臺(tái)設(shè)備上的軟件進(jìn)行分類,凡是與工作無關(guān)的軟件,可以在工作時(shí)間段內(nèi)禁用,一旦檢測(cè)發(fā)現(xiàn)到對(duì)設(shè)備有威脅的流氓軟件,可以立即卸載。
U盤濫用問題上,最根本的解決辦法也是通過軟件對(duì)每臺(tái)設(shè)備做到私人U盤的完全禁用,杜絕病毒傳播的途徑,極大程度上防止泄密事件的發(fā)生。
對(duì)于隨身WiFi管理的管理,可以通過涵蓋種類比較全面的軟件,只需一鍵開啟,便可以對(duì)市面上主流的隨身WiFi做到禁用。
在殺毒軟件的集成和推送上,黃粵則表示,一般情況下企業(yè)都需要部署第三方殺毒產(chǎn)品,如果IT管理員在選型測(cè)試后有符合要求的目標(biāo),則可以通過殺毒軟件推送,來幫助員工做到安全和統(tǒng)一的安裝。
針對(duì)上網(wǎng)行為方面的問題,黃粵建議企業(yè)不要直接對(duì)網(wǎng)絡(luò)訪問進(jìn)行限制或是禁用,可以通過軟件在后臺(tái)對(duì)想要禁止訪問的網(wǎng)址進(jìn)行管理,而且可以根據(jù)不同部門的使用需求有區(qū)別地進(jìn)行限制:比如部分企業(yè)的市場(chǎng)和采購(gòu)部需要經(jīng)常訪問購(gòu)物網(wǎng)站,那么就可以在保證該部門正常使用的前提下,對(duì)其他員工的上網(wǎng)行為做到有效的管理。
在終端自動(dòng)發(fā)現(xiàn)的問題上,黃粵認(rèn)為最好能做到主動(dòng)上報(bào),將每一臺(tái)設(shè)備的硬件信息(內(nèi)存、主板、品牌等信息)和使用人進(jìn)行展示和備注,同時(shí)做到 IT 資產(chǎn)自動(dòng)發(fā)現(xiàn),將上報(bào)上來的資產(chǎn)自動(dòng)分類:辦公設(shè)備類、媒體設(shè)備類等等,能夠有效幫助IT管理員做好資產(chǎn)統(tǒng)計(jì)工作。
而至于IT管理員所說的,通常需要來回折騰或是影響出行計(jì)劃來親自解決某些設(shè)備上發(fā)生的問題,則可以通過遠(yuǎn)程協(xié)助的功能,在第一時(shí)間對(duì)問題和故障進(jìn)行評(píng)估,如果問題不大,則可以直接通過遠(yuǎn)程協(xié)助來解決,當(dāng)實(shí)在遇見復(fù)雜的情況,管理員再親自出馬也不遲。
同時(shí)遠(yuǎn)程協(xié)助可以幫助IT管理員在下班后,通過個(gè)人電腦對(duì)公司的設(shè)備做定期的清理,以保證設(shè)備狀態(tài)的良好和正常的運(yùn)行。
最后,就部分反饋中所提到的工具箱問題,黃粵認(rèn)為IT管理的產(chǎn)品也可以開發(fā)工具箱功能,管理員能夠直接將員工經(jīng)常需要使用到的軟件和工具在其中上傳,并添加功能的具體描述,員工可以根據(jù)自己的需求直接從工具箱里選取,這樣就可以非常便捷地解決這一問題。
除了上述IT管理中常見的幾個(gè)痛點(diǎn)以外,我們?cè)谡{(diào)研中也發(fā)現(xiàn)了另外兩個(gè)討論較多的問題。
一個(gè)是IT管理類產(chǎn)品選擇困難,這個(gè)問題主要表現(xiàn)在:部分?jǐn)?shù)據(jù)和信息較多的企業(yè),有上云訴求,但是云服務(wù)器搭建成本高、運(yùn)維成本高的特點(diǎn),讓很多企業(yè)望而卻步。同時(shí),一款產(chǎn)品又很難涵蓋解決IT管理中所有的問題,功能不全。最后中小企業(yè)對(duì)IT管理上的預(yù)算有限,很難在有限的預(yù)算里挑選既能夠滿足上云又能夠具備完善功能的產(chǎn)品。
針對(duì)這一問題,黃粵表示,以目前云子可信的產(chǎn)品特性而言,因?yàn)槭荢aaS產(chǎn)品,基于SaaS搭建快、成本低、無需專業(yè)IT維護(hù)的特點(diǎn),可以滿足當(dāng)前大部分中小企業(yè)對(duì)于上云的訴求。
至于產(chǎn)品功能方面,云子可信已經(jīng)具備解決上述IT管理中常見問題的能力,并且始終保持更新,不斷完善產(chǎn)品的功能。
另外一個(gè)問題則對(duì)于產(chǎn)品更新和售后的擔(dān)憂,這也道出了很多IT管理員的心聲。
他們表示,很多品牌名聲較響的IT管理類產(chǎn)品,通常在更新和售后部分做的并不到位,往往對(duì)于用戶的建議和訴求很難做到聽取和采納,對(duì)于缺少的功能更新緩慢甚至停更,讓IT管理員苦不堪言。
對(duì)于這種情況,黃粵坦言,目前確有部分IT管理類產(chǎn)品會(huì)存在這樣的情況,但基本對(duì)用戶的建議和反饋還都比較聽從與采納。
而就云子可信自身來說,云子可信認(rèn)為用戶對(duì)于整個(gè)產(chǎn)品來說是最重要的,用戶才是真正使用產(chǎn)品的人。云子可信會(huì)迅速響應(yīng)用戶的意見,在用戶群里經(jīng)常新地進(jìn)行互動(dòng)和交流,同時(shí)采用業(yè)內(nèi)較為先進(jìn)的scrum敏捷的軟件工程方法,改善開發(fā)流程,保證一周一次的更新進(jìn)度,并且不定期hotfix,努力交付出讓用戶滿意的產(chǎn)品。
總而言之,云子可信并不是一個(gè)純粹追求功能廣泛、大而全的產(chǎn)品,而是針對(duì)IT管理中每一個(gè)類別下用戶最可能遇見的問題以及最愿意使用的功能上,做到最好。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問川北在線:http://sanmuled.cn/