2016年10月16日
中小企业IT管理伤痛,安全SaaS真能抹平?
继今年3月28日,阿里云、IEEE(电气电子工程师学会)中国、阿里研究院在云栖大会·深圳峰会上发布《中国云信任报告》,通过对16个行业...
继今年3月28日,阿里云、IEEE(电气电子工程师学会)中国、阿里研究院在云栖大会·深圳峰会上发布《中国云信任报告》,通过对16个行业,近1300位中国IT、运维、安全负责人的调研,反映出中国中小企业上云难等问题之后,安在也将目光聚焦于此。
上周,安在挑选了100余家中小企业和机构,对相关IT部门的负责人进行了问卷调研,行业涉及学校、协会、医疗、零售、电商、传媒、能源以及高新产业,主要就IT管理中常见的问题和痛点进行了调查。
最终,通过对不同行业IT管理中遇见的问题进行归类和汇总,我们大致可以将中小企业IT管理中的常见痛点作如下归类。
从企业经营者的角度出发,IT管理中的诉求主要集中在软件管理和上网行为管控;对于IT管理者而言,资产管理、软件推送和远程协助则是他们在日常工作中最常遇见的问题;站在企业整体的安全管理来看,杀毒和移动介质管控则成为了亟需解决的痛点。
其中,软件管理方面主要体现在对员工安装软件的统一监管;资产管理更多是缺乏对终端硬件的发现和管控;管理员希望能够通过工具箱这类功能来实现软件推送的目的;杀毒软件的集成和推送则是安全管理中对病毒防护的诉求,移动介质管控主要集中于U盘管理和随身WiFi禁用两个方面。
而从技术角度出发,我们也可以将这些实际痛点归类为一下三个方面:
终端管理,包括终端统一管理、软件统一管理、U盘管理和随身WiFi的禁用。病毒防护,集中于杀毒软件的集成与推送。内控管理,更多表现在上网行为管理、终端自动发现、工具箱、远程协助这几个主要领域。
针对调研里用户所提到的上述IT工作中最常遇见的具体问题,我们对其作了具体详细的说明。
终端管理
终端统一管理:主要存在于两个方面,一是公司人员和设备较多,部门和组别划分详细,如果无法统一管理,工作过程中会十分繁琐且工作量大;二是部分行业在各地有分公司或办事点,传统的内网企业软件只能在内部部署服务器,管理内网终端,无法满足应用场景。
软件统一管理:主要集中在员工私自下载一些与工作无关的软件,包含游戏、影音之类的娱乐软件,当然其中不乏会捆绑流氓软件甚至病毒,会降低设备的运行速度,影响工作效率,严重时病毒导致局部甚至整体设备的瘫痪,造成巨大的损失。
U盘管理:这也是IT管理工作中的一大重要痛点,一是员工在使用个人U盘的时候,出现过夹带病毒导致设备严重中毒瘫痪的情况;二是企业通常会担心员工私自将公司内部的文件和资料拷贝带走,可能出现意外性地泄露和丢失,甚至主动性的转手与出卖。
随身WiFi禁用:一类是部分企业没有给员工配备无线路游戏,提供无线上网功能,主要目的是为了保证员工在工作时间内的高效率工作;另一类是管理员在工作时间段限制了员工对于网络的访问,这两种情况下员工会通过随身WiFi工具,来让自己在移动端得到网络的使用。
病毒防护
杀毒软件统一:对于设备较多的企业,很难做到对每一个设备挨个地进行杀毒软件的安装,所以通常会要求员工自行下载。由于市面上杀毒软件良莠不齐,并且可能存在捆绑流氓软件和病毒的隐患,所以如何给每一台设备安装IT管理员审核和选型后的最优杀毒产品,是不少企业十分头疼的问题。
内控管理
上网行为管控:就企业而言,部分员工会在上班时间浏览与工作无关的网站,包含游戏、购物、影音等等,如果产生了比较大的流量,就会占用大量的网络宽带,会影响整个公司网络的运行;站在学校的角度来看,有部分学生会在计算机课程时玩一些简单的网页游戏,但依靠人为巡视也无法得到有效解决。
终端自动发现:主要出现在设备和硬件资产较多的企业,硬件资产管理本身就是一件有难度的事情,同时其他IT资产的统计和分类也不够便捷。
远程管控功能:主要出现于企业部门间较为分散,一旦出现一些即便是很小的问题,IT管理员也需要亲自往返操作,效率低下且劳时伤神;也有部分场景则是IT管理员在外地出差或是休假,公司设备出现问题需要管理员临时返回的情况。
工具箱功能:这个问题提出的不多,但也值得关注。主要是员工往往并不具备相关的IT知识,所以只能依靠IT管理员来进行问题的处理,一些很小的问题需要管理员频繁地交付工具来进行解决,加重了IT管理员的工作量。
从调研的整体情况来看,中小企业在IT管理中最常见的就是诉求就是需要“看得见”、“管得住”、“救得了”。
那么针对上述IT管理工作中常见的痛点,启明星辰创新业务组群CTO、云子可信云安全平台负责人黄粤,给出了一定的解决思路和方案。
解决思路和方案
首先就终端统一管理方面,黄粤认为,可以通过SaaS类产品,分布式集中管理,同时产品功能中可以对终端进行归类和分组,这样就可以有效解决因设备终端不集中、数量大而导致的终端管理上的问题。
其次,对于员工大量安装与工作无关,或是夹带流氓及病毒的软件,黄粤建议,可以在后台对每台设备上的软件进行分类,凡是与工作无关的软件,可以在工作时间段内禁用,一旦检测发现到对设备有威胁的流氓软件,可以立即卸载。
U盘滥用问题上,最根本的解决办法也是通过软件对每台设备做到私人U盘的完全禁用,杜绝病毒传播的途径,极大程度上防止泄密事件的发生。
对于随身WiFi管理的管理,可以通过涵盖种类比较全面的软件,只需一键开启,便可以对市面上主流的随身WiFi做到禁用。
在杀毒软件的集成和推送上,黄粤则表示,一般情况下企业都需要部署第三方杀毒产品,如果IT管理员在选型测试后有符合要求的目标,则可以通过杀毒软件推送,来帮助员工做到安全和统一的安装。
针对上网行为方面的问题,黄粤建议企业不要直接对网络访问进行限制或是禁用,可以通过软件在后台对想要禁止访问的网址进行管理,而且可以根据不同部门的使用需求有区别地进行限制:比如部分企业的市场和采购部需要经常访问购物网站,那么就可以在保证该部门正常使用的前提下,对其他员工的上网行为做到有效的管理。
在终端自动发现的问题上,黄粤认为最好能做到主动上报,将每一台设备的硬件信息(内存、主板、品牌等信息)和使用人进行展示和备注,同时做到 IT 资产自动发现,将上报上来的资产自动分类:办公设备类、媒体设备类等等,能够有效帮助IT管理员做好资产统计工作。
而至于IT管理员所说的,通常需要来回折腾或是影响出行计划来亲自解决某些设备上发生的问题,则可以通过远程协助的功能,在第一时间对问题和故障进行评估,如果问题不大,则可以直接通过远程协助来解决,当实在遇见复杂的情况,管理员再亲自出马也不迟。
同时远程协助可以帮助IT管理员在下班后,通过个人电脑对公司的设备做定期的清理,以保证设备状态的良好和正常的运行。
最后,就部分反馈中所提到的工具箱问题,黄粤认为IT管理的产品也可以开发工具箱功能,管理员能够直接将员工经常需要使用到的软件和工具在其中上传,并添加功能的具体描述,员工可以根据自己的需求直接从工具箱里选取,这样就可以非常便捷地解决这一问题。
除了上述IT管理中常见的几个痛点以外,我们在调研中也发现了另外两个讨论较多的问题。
一个是IT管理类产品选择困难,这个问题主要表现在:部分数据和信息较多的企业,有上云诉求,但是云服务器搭建成本高、运维成本高的特点,让很多企业望而却步。同时,一款产品又很难涵盖解决IT管理中所有的问题,功能不全。最后中小企业对IT管理上的预算有限,很难在有限的预算里挑选既能够满足上云又能够具备完善功能的产品。
针对这一问题,黄粤表示,以目前云子可信的产品特性而言,因为是SaaS产品,基于SaaS搭建快、成本低、无需专业IT维护的特点,可以满足当前大部分中小企业对于上云的诉求。
至于产品功能方面,云子可信已经具备解决上述IT管理中常见问题的能力,并且始终保持更新,不断完善产品的功能。
另外一个问题则对于产品更新和售后的担忧,这也道出了很多IT管理员的心声。
他们表示,很多品牌名声较响的IT管理类产品,通常在更新和售后部分做的并不到位,往往对于用户的建议和诉求很难做到听取和采纳,对于缺少的功能更新缓慢甚至停更,让IT管理员苦不堪言。
对于这种情况,黄粤坦言,目前确有部分IT管理类产品会存在这样的情况,但基本对用户的建议和反馈还都比较听从与采纳。
而就云子可信自身来说,云子可信认为用户对于整个产品来说是最重要的,用户才是真正使用产品的人。云子可信会迅速响应用户的意见,在用户群里经常新地进行互动和交流,同时采用业内较为先进的scrum 敏捷的软件工程方法,改善开发流程,保证一周一次的更新进度,并且不定期hotfix,努力交付出让用户满意的产品。
总而言之,云子可信并不是一个纯粹追求功能广泛、大而全的产品,而是针对IT管理中每一个类别下用户最可能遇见的问题以及最愿意使用的功能上,做到最好。
了解更多请戳云子可信官网