中小企业如何集中化设备安全

中小型企业（SMB）总是起步适中，但在其组织的各个方面都可以快速成长。 范围从增加员工人数和扩大办公空间到计算机硬件和软件以及大量咖啡机。

许多企业从消费级产品开始，然后随着它们的增长而逐渐迁移到企业级产品。 消费品只能在失败之前走得很远，但是为了降低成本，人们强烈倾向于坚持使用它们。 但是，随着业务的增长，对消费产品的这种依赖开始造成更大的损失，通常是生产力下降抵消了他们节省的钱。 当办公室有3个人时，您的12杯塑料Mr. Coffee咖啡机工作得很好，但是现在您只有15名员工，这是一项全职工作，需要每小时清理一次锅具。

安全软件也是如此。 一个很小的企业可以在少数计算机上运行消费者防病毒软件而摆脱困境。 许多非常小的企业主选择安全软件仅仅是因为它与他们购买的计算机捆绑在一起。 在大多数情况下，消费者端点保护产品与业务端点保护产品一样受到保护。 但是像咖啡先生一样，消费者端点保护产品仍然不是企业最有效的解决方案。

消费者端点保护是痛苦的

消费者端点保护产品被设计为独立的安全解决方案。 这意味着必须在该设备上管理每个设备的安全性。 要求员工访问其设备以评估和管理安全状态不是很有效。 如果设备被感染（即使使用最好的安全软件，也会发生这种情况），员工将必须自行管理设备或警告管理IT的人员并寻求帮助。 那时，IT经理可能不得不将设备从员工手中拿走，这导致繁琐且耗时的过程几乎总是导致员工停机。

员工还有机会选择忽略安全警告消息，并使公司网络上的每台设备都受到感染的风险。 安全性受到破坏的时间越长，可以造成的破坏就越大。 发现受损的设备安全性的任何延迟都会增加关键的被盗信息（包括公司财务，知识产权和客户个人识别信息（PII）以及信用卡或帐户信息）的机会。

管理众多消费者安全产品可能很快成为负担。 您必须逐个设备地跟踪许可证的更新，知道每个许可证何时更新，并手动处理每个设备以更新或不更新它并重新输入信用卡信息。

摔角器

随着您的业务增长，消费者安全软件问题会更加严重。 许多小型企业都采用了“自带设备”（BYOD）策略，使员工可以使用自己觉得最舒适的任何硬件和软件。 如果您的环境充满了Windows，Mac（也许还有Linux）以及运行iOS和Android的移动设备，则您可能会遇到使用消费者安全软件保护所有设备的问题。 您不太可能会找到一个支持所有这些平台的消费者提供程序，而且消费者安全软件中没有服务器支持。 这意味着您必须开始管理多个安全解决方案，从而增加了管理复杂性。 设置因制造商而异，因此很难（或不可能）在设备之间一致地开发和应用安全策略。

随着越来越多的小型企业员工使用移动设备进行工作，IT经理面临着新的安全挑战。 您不想让自己陷入必须触摸公司使用的每台设备的情况。 员工可能会决定他们不需要移动安全软件并将其禁用。 请记住，这不仅仅是关于单个设备。 连接到企业网络的受恶意软件感染的设备可以感染该网络上的所有其他设备。

为此，大多数移动运营商都提供某种移动设备管理（MDM）功能。 定位丢失的设备，锁定它或擦除它的能力是一个伟大的第一步，但这还不足以实现真正的移动安全功能。 MDM专注于保护设备，但企业也必须专注于保护数据。 MDM无法阻止恶意软件感染，一旦被感染，恶意软件就可以窃取信用卡信息，财务帐户信息以及敏感的员工，公司或客户信息等数据。

企业级安全优势

业务端点保护产品的最大优点是集中管理以及能够跨设备一致地建立和实施安全策略的能力。 安全策略基本上是针对端点保护软件的一堆设置，包括防病毒，防火墙和Web保护，包括允许或禁止的应用程序，病毒定义更新的频率以及设备被感染时的处理方法。 您只需构建一次策略，即可将其推送到受管理的每个设备上。 随着时间的流逝，对策略的更改会被推送到每个设备。 无需转到每个设备并在本地更改策略，并且警报和报告使您始终了解每个设备的安全状态。

大多数企业级端点保护解决方案会在员工设备被感染或员工进行诸如禁用本地安全软件之类的危险操作时通过电子邮件通知管理员。 报告通常是即时运行或计划运行的，就像定期检查设备安全状态一样。 报告还可以洞察整个企业的安全状态，因此您可以评估更大的趋势并做出响应。 使用中央管理控制台，您将始终知道您的业务是安全的。 您不必依靠员工来告诉您他们的设备是否受到威胁或自行修复。

如果收到有关恶意软件感染的警报，则可以使用集中式管理控制台远程修复感染，而无需访问受感染的设备。 当您无法物理访问受感染的设备时（例如在远程工作人员或外出工作的员工中），这特别有用。 修复可以始终如一地进行。 隔离的文件将保存在中央位置，以进行进一步分析。 在许多情况下，单击鼠标即可清除多个设备上的感染。

这样一来，许可就变得容易了很多，因为企业只需要维护一个多席位许可证，而不需要维护多个单独的许可证。 这使企业所有者可以更好地控制成本，并节省时间和精力，而无需单独更新每个设备并按自己的时间表进行更新。

集中式安全管理使消费者安全产品的所有功能（以及更多功能）触手可及，从而节省了您的时间和精力。 许多业务端点保护解决方案都可以作为托管服务使用。 使用托管服务，您无需安装任何管理软件。 客户端软件通过云进行管理。 这具有额外的优势，使您可以随时从任何具有Internet访问权限的设备监视和管理安全性。

迁移到企业级端点保护

从消费者到业务端点保护的迁移的第一步是清点当前设备的清单，包括操作系统和版本。 关于未来三年内将添加哪些设备，请做出最好的猜测。 现在，您知道了需要支持的操作系统-移动，笔记本电脑，台式机和服务器。 听起来似乎很明显，但您的搜索仅限于涵盖该设备和操作系统范围的业务端点保护服务。

从消费者到业务端点保护的迁移最简单的方法是走托管路线，而不是安装自己的管理控制台。 将搜索范围缩小到托管的端点保护解决方案。 与您的同行或可信赖的顾问交谈，找出他们推荐的产品。 请咨询专家评论，以更深入地了解不同的解决方案，其功能以及它们在测试期间对设备的保护程度。

大多数托管的端点保护解决方案均提供免费试用期。 注册客户端软件并将其部署到组织中的部分设备上。 检查功能，例如构建安全策略，报告，警报和补救措施，并确保它们既直观又与您的环境相匹配。

一旦找到解决方案，请务必向员工解释您在做什么以及为什么在公司范围内推出集中式安全解决方案。 这是您公司发展的必要步骤，它将使每个人都更加安全，并为他们和您节省时间和精力。

最后一个警告-确保首先删除现有的使用者软件！