使用 Microsoft Intune 簡化終端管理:以智慧化和自動化為基礎的長期策略
過去幾年充滿挑戰,許多組織都處於應變模式中。從全球疫情、經濟衰退、再到日益增加的資安風險,團隊正面臨前所未有的壓力;他們需要提供更安全的網絡,並在有限的資源下完成更多工作。
這種應變策略導致許多組織在長期項目上落後,轉型項目失去資金並被擱置。然而,疫情所引起的演練和應對不僅會持續,甚至正在加速、產生更深遠的影響。正如下方所提及,IT團隊開始筋疲力盡,資安攻擊日益增加,員工對其終端設備和IT管理期望更多,因為遠距和混合工作已然成為常態。這些挑戰比以往任何時候都更為重大,而應付此趨勢需要全新方法。要解決這道難題,我們需要將重心從單純應付,轉向思考如何通過整合和自動化來轉變用戶數位化概觀。
如果我們能夠提供一種新的安全模式,讓人們能夠在任何想要的地方工作、且不會危及他們的數位化體驗,那該多好呢?如果我們能夠釋放IT和資安團隊,讓他們專注於更具戰略性的事務並減少運營複雜性,那該有多好呢?我們希望這篇文章能激發您的團隊開始進行轉型項目,為您的團隊建立「使組織能夠獲得最佳數位化體驗」的願景,並納入完善的資安模型。轉型並非輕而易舉,但通過簡化的核心概念,是充分可被實現的。簡化終端管理將使IT人員更加高效,員工體驗更良好,安全狀態更佳,最終實現優異的業務成果。IT和資安團隊將能由複雜轉向精簡,從手動轉向自動,甚至帶來顯著財務效益。具體細項將在下一節進行討論。
整合、自動化和安全的終端管理
若想理解「簡化」的潛在益處,首先必須進一步解釋該概念。
短期內,簡化意味著解決「因使用過多終端管理工具」而產生的挑戰。最近的一項調查顯示,三分之二的受訪者使用超過10種工具來管理、保護他們的終端設備1 。這可以理解,因為管理員得同時應付眾多全新的面向,包括新的移動終端設備、混合工作模式以及自帶裝置(BYOD)。
然而,使用10個甚至更多的終端管理工具會產生一系列問題。管理員必須熟悉多個界面(預設有10個不同的操作界面)、與不同供應商進行合約簽談、接受不同的培訓課程,並應對必要的整合需求。這種分散的方法不僅帶給員工前後不一的體驗,還會增加複雜性、成本和資安風險。
整合具有兩種財務效益
首先,整合意味著節省更多時間。根據Forrester的一項研究,通過轉向使用一套終端設備工具(如Microsoft Intune Suite),負責管理的技術人員在使用的第一年至少可以節省10%的時間,有時甚至更多。
其次,整合提供了單一的操作界面,從而使員工從管理多個統一終端管理(UEM)解決方案的複雜中解放,包括選擇供應商、培訓和引入增量解決方案。
簡化更令人振奮的部分在於實現更大範圍的自動化。就像引入Microsoft Security Copilot一樣,微軟致力於提高IT和安全專業人員的效能。整合在這種強況下是一個重要的先決條件,因為若能從中央數據池提取數據,自動化的效果會更好。而這首先需要完成整合。
自動化可以帶來哪些好處?
首先,自動化將提升資安保護。例如,通過自動應用取代手動處理數據,可減少人為錯誤導致的漏洞。根據2023年2月的數據,共有106起資安事件,涉及2,960萬個被入侵的記錄3;即使僅減少百分之五,也意味著在此月可減少近150萬個入侵事件。
其次,自動化可為現有員工節省時間。至2022年底,全球約有470萬名資安技術人員4。粗略估計,如果該行業能夠減少5%這些人員的工作量 (約94億小時),那麼每年就能通過自動化節省4.7億小時。是時候幫助IT管理員重新將重心放在戰略設計而非技術工作上了。
因此,簡化並非一個模糊、虛無縹緲的概念。它首先需要整合以實現自動化,然後就可以在時間節省和組織安全方面帶來益處。
簡化終端管理五步驟
簡化終端管理是一個過程,而非單一事件。可將其劃分為五個獨立步驟:
- 精煉願景並制定計劃。在此階段,與小型團隊合作,描繪未來的藍圖並建立對過程的支持。為達此目的,需先界定從簡化受益的關鍵利益者及其需求。深入了解他們現有的工具、流程,尤其是他們待解決的問題。邀請外部專家分享過去的經驗。確保團隊接受變革的想法:一些IT管理員和專家可能已投入時間和精力學習那些您正在計畫升級的工具。謹慎避免陷入使用傳統、複製以前方案的陷阱;相反,請著重於以現代方法解決問題。使整個團隊對全新的方向感到興奮,並宣揚變革的好處,而非阻礙。
- 整合終端管理工具以提升IT和資安團隊效率,為員工提供統一的使用體驗。為了新的動議留下空餘,有助於停止不必要的團隊作業。通過減少需要監督和管理的終端工具釋放團隊時間,將幫助您朝向更具戰略意義的自動化邁進。執行增量計畫、逐步取得進展,並在過程中獲得成果。選擇一個入口點來開始——Windows 11是遷移到雲端Windows管理的絕佳機會;Microsoft 365具有強大的全新資安保護,可防禦現代威脅;Mac和Linux設備現在也可使用現代雲端方法納入管理。這些都是很好的切入點,有助於推進您的終端管理整合旅程。最重要的是,在過程中展示進展並建立信心。
- 在管理、資安和支援中心間建立連結,進一步簡化操作。簡化不僅止於終端管理工具的連動;通過將管理工具、支援中心和資安保護緊密整合,自動化採購、支援體驗、軟硬體資產管理以及漏洞管理等關鍵流程。通過直接將管理工具的數據連接至支援中心,您可以透過管理驅動的遠程協助進一步簡化操作。整併管理終端分析和服務管理工具,將能協助您優化支出分析和資產管理。整合Microsoft Intune和Microsoft Defender for Endpoint則可以把IT和安全團隊聯繫在一起,自動化補丁和漏洞修復。這些資產將通過更廣泛的自動化流程,推動下一階段的簡化願景。
- 充分利用您的數據。數據是一個強大的資產,但往往被低估。通過簡化和整合端點,您將獲得可以用於理解全域環境的新數據。您的數據整合之旅可能是逐步進行的: 首先從可見性開始。通過端點分析獲得設備資產的可見性,並了解用戶如何與您的數位服務進行互動。利用這些數據,進一步了解最佳實踐和機會在何處。使用數據來幫助您定義逐步整合計劃,在建立數據基礎之後,您可以開始探索如何最佳化生成式人工智能的使用。開始找出能幫助您理解環境的情景,包括趨勢、實際案例和簡化故障排除。
- 智慧化、自動化常見的端點和資安庶務。通過整合數據、先進的端點管理能力和動態編程,您現在可以通過豐富且可擴展的自動化方法,徹底改變提供IT服務和增加安全性的方式。通過即插即用的產品功能,您可以遠離複雜的編程,專注於簡化流程以處理繁瑣的管理工作。智慧化編程也可以提升員工體驗、優化許可證或硬件開支,並在快速變動的世界裡提高資安防禦態勢。通過智能自動化,您將可以輕鬆應對現代IT的複雜挑戰。
下一步
那麼,如何踏出第一步呢?我們鼓勵您召集團隊,討論希望採取的整體方向。此時請著重於目標,而非具體步驟。根據公司的情況,願景可能略有不同。例如,考慮到當前的人力資源和授權合約,您會按照什麼順序整合終端設備工具?您將如何引入一套整合的終端設備工具套件?有哪些部門的同仁需要與您合作,以推銷投資理由?
我們鼓勵您閱讀有關 Microsoft Intune Suite的更多資訊,並查看Intune規劃藍圖以更好地了解整合進展。最後,請嘗試在Intune Suite中使用高級終端設備分析功能,以體驗自動化的威力(即使這只是洞察數據和分析的冰山一角)。
當我們能遠瞻未來、思考超過一週或一個月的範疇,這是令人振奮的。我們誠摯邀請您把握創建以「簡化」為中心的願景機會。
若希望了解更多關於微軟安全解決方案的資訊,請訪問我們的網站。將 Security blog加入書籤,以獲取微軟在資安議題上的專業報導。同時,也可以關注官方LinkedIn(Microsoft Security)和Twitter(@MSFTSecurity)帳號,以獲取有關網絡安全的最新消息。
1Managing the Endpoint Vulnerability Gap, Enterprise Strategy Group. February 2023.
2New Technology: The Projected Total Economic Impact™ Of The Microsoft Intune Suite, a commissioned study conducted by Forrester Consulting. March 2023. Results are for a composite organization based on interviewed customers.
3Monthly Breach Report: March 2023 Edition, PKWARE. March 9, 2023.
4The cybersecurity talent shortage: The outlook for 2023, Sue Poremba. January 5, 2023.
