0


Gartner发布终端安全运营指南:有效终端安全运营的三大关键

孤立的终端管理团队使用专门的工具和策略,这会产生不必要的开支、降低容量、增加风险并降低员工体验。I&O 领导者必须立即采取行动,团结终端管理团队、工具和策略,以取得成功。

主要发现

  • Gartner 客户互动和最近的一项调查表明,许多组织仍然使用孤立的组织结构进行终端管理,这是提高效率的巨大机会。
  • 孤立的终端管理团队和平台会分散运营,增加网络安全风险并造成不一致的员工体验 。
  • 统一终端管理 (UEM) 供应商在管理非 Windows 操作系统的能力方面取得了显著进步。UEM 工具能够支持 macOS、iOS、iPadOS、Android 和 Windows 上的大多数用例,但仍有多种工具在使用。
  • 成熟的数字化工作场所组织更有可能整合团队和工具。在 Gartner 数字化工作场所成熟度评估中,拥有整合终端管理团队结构的组织得分比同行高出34% ,而将终端管理工具整合为单一 UEM 工具的组织得分高出 70%。

建议

为了提高运营效率、降低成本并改善员工数字化体验,负责数字化工作场所运营的 I&O 领导者必须:

  • 通过采用集中式终端管理团队结构和统一策略,消除孤立的、以操作系统为中心的终端运营。
  • 将孤立的 Windows、Linux、macOS和移动设备管理工具整合到单个 UEM 平台来提高效率。
  • 通过标准化所有终端的设备配置要求、修补程序和报告来提高漏洞管理和修补效果。

战略规划假设

到 2026 年,超过 80% 的组织将把终端管理团队和工具整合为一个使用单一 UEM 平台的集中式团队,而 2022 年初这一比例约为一半。

介绍

终端管理通常由各自独立的团队执行,每个团队都使用自己选择的工具并坚持自己的成功定义。但人才短缺、全球供应限制和网络安全威胁等因素暴露了这种方法的缺点。继续采用各自独立的终端管理方法的组织面临效率降低、员工技能组合狭窄且不可转移、安全威胁风险增加以及员工体验不一致的风险。

数字化工作场所领导者如何调整其终端管理操作以克服这些压力?这项研究确定了高效且经济的终端管理的三个关键,这些关键优先考虑数字化员工体验并加速漏洞修复(见图 1)。

图 1:有效终端运营的三个关键

分析

整合至集中式终端管理团队

孤立的终端运营和工程团队需要不可持续的协调和协作才能取得成功。相互竞争的优先事项和策略效率极低,无法跟上数字化工作场所的需求。通过 Gartner 的数字化工作场所成熟度评估工具收集的数据进行分析发现,采用整合组织模式的组织比采用传统分布式组织模式的组织得分高 34%。

为了减少工作量并提高成熟度,将团队合并为集中式终端团队结构(见图2 )。

图 2:整合团队以提高效率和用户体验

随着组织的成熟,这个集中式终端管理团队通常会向最终用户计算 ( EUC) 团队或数字工作场所组织报告,通常是向工程主管报告。虽然一些组织将桌面工程作为整体系统或基础设施工程团队的一部分,但 Gartner 认为与数字工作场所有更多协同作用,并建议与之保持一致。

采用现代管理可以减少对传统操作系统和设备管理技能的需求,从而简化这一转变。现代管理技能更容易转移到其他操作系统(尤其是 macOS 和 ChromeOS),并且基于数十年来移动设备的管理方式。这不会降低特定于操作系统的专业知识的价值。仍应开发这些知识以优化配置和支持。

不要低估组织变革对员工的影响。Gartner 建议与人力资源部门合作,制定并执行一个设计合理的沟通和变革管理计划,重点关注开源变革管理,以减少员工感到被低估、沮丧、受到威胁或困惑的可能性。该计划必须包含六个关键要素(参见图 3)。

这些关键要素是:

  1. 从员工的角度进行解释,根据角色进行背景分析并避免使用行话,使变革更容易理解。

  2. 通过使用“从-到-因为”语言来描述变化,描绘出引人注目的未来愿景。

  3. 通过同行倡导沟通渠道(数字冠军)更有效地传播信息。

  4. 通过承认谣言并用信息消除谣言来消除混乱。

  5. 通过帮助员工了解他们的选择并使他们能够采取符合其独特采用方式的措施来减少变革阻力。

  6. 通过不断分享信息、积极收集反馈和调整下一步措施来反映每个人的贡献,从而提高采用率。

图 3:组织变革成功的六大策略

将设备管理工具整合到单个 UEM 平台

UEM 工具最常见的功能现在被认为与大多数操作系统特定工具相当。UEM 供应商非常重视功能开发,特别是在移动设备和 macOS 管理方面,以弥补策略管理、应用程序部署和修补控制方面的差距。UEM 工具能够将许多功能整合到单个界面中,这使它们成为大多数组织的更明智选择。

仔细检查需求,以确定它们在设备管理策略的进步下是否仍然至关重要。许多曾经不可协商的功能(例如内部支持和基于代理的管理)不再至关重要。这是由于混合工作场所所必需的变化以及直接内置于操作系统中的现代管理功能的进步。如果仍然存在差距,请与供应商合作,确定该功能是否在他们的路线图上,然后再寻找补充工具来解决差距,平衡供应商交付该功能的时间与采购和实施额外工具所需的时间。当前的经济环境还要求加强对成本控制的关注,而孤立的系统和额外的工具会导致不必要的重复功能支出和整体效率低下的组织。

尽管成本优势明显、所有设备的集中可视性、功能增强和宏观采用趋势,但许多组织仍在使用孤立的工具来管理 Windows、macOS、Linux 和移动设备。数字化工作场所成熟度较高的组织已将这些功能整合到单个 UEM 平台中。

通过 Gartner 的数字工作场所成熟度评估工具收集的数据显示,已统一终端管理工具的组织总体得分比尚未开始这一进程的组织高出 70%。

为了最大限度地提高效率和节约成本,整合设备管理工具并淘汰单个平台(见图 4)。根据设备数量,这可能是一个漫长的项目。为了避免大规模迁移造成中断,请采用迭代迁移方法,首先关注新部署或故障修复方案。一旦达到临界规模,更积极的大规模迁移可以帮助淘汰平台并降低持续成本。

图 4:整合设备管理工具以降低费用并提高效率

在所有终端上标准化配置策略和漏洞修复程序

网络安全风险管理框架(例如NIST 、ISO/IEC 27000 系列、COBIT 和 CIS控制)要求在所有终端上一致地应用策略。孤立的设备管理平台对这一要求提出了挑战。许多组织还具有定义标准配置的总体安全策略,但这些策略因操作系统而异。IT 安全领导者最关注 Windows 和移动操作系统,而他们几乎忽略了 macOS、iOS、Android、ChromeOS、Linux 等,这增加了网络安全风险。I &O 领导者必须规范化策略并一致地评估对总体政策的遵守情况。

漏洞管理和修补是 Gartner 客户经常讨论的热门话题。不幸的是,我们看到各种操作系统对漏洞的评估和修复方法都存在类似的不一致,而 Windows 受到的关注最多。修补性能也各不相同,非 Windows 平台的修补和成功时间都比较滞后。造成这种情况的借口有很多,包括操作程序、工具功能、技能组合和人员配备水平不一致。一些组织甚至通过指出设备数量越少,风险就越小来证实这些借口;当然,情况并非总是如此。

除了安全风险之外,这些不一致还会降低员工体验。组织通常有不一致的时间表、通信和重启政策。I&O 领导者应积极标准化漏洞和补丁管理流程,使其在所有终端操作系统上更加一致和可重复。这样做将降低风险、提高合规性并改善员工体验。


本文转载自: https://blog.csdn.net/galaxylove/article/details/140470446
版权归原作者 lurenjia404 所有, 如有侵权,请联系我们删除。

“Gartner发布终端安全运营指南:有效终端安全运营的三大关键”的评论:

还没有评论