你电脑里究竟有多少款办公软件?
很多人可能都没有仔细数过,但可以肯定的是,随着越来越多的人开始混合办公,原有的业务系统也就面临安全、效率等管理上的难题,特别是日复一日的重复登录也让员工们感到厌倦。如何平衡安全与效率、安全与体验的难题,就成为了数字化时代企业面临的全新挑战。
或许你会觉得这是危言耸听——云平台和即时通讯软件的普及,已经让线上办公越来越高效,哪有这些问题呢?云解决了设备之间的连接问题,即时通讯软件解决了人与人之间连接的问题,那么人与设备之间的连接需求应该如何更好被满足?如何在连接中“以人为本”减少频繁的连接动作,提升员工幸福感?如何确保每次连接都能安全完成?这对数字化办公基础设施提出了更多要求。
“以人为本”的底层设计理念
这是一个容易被管理者们忽略的问题,但其重要性丝毫不逊于前两者,甚至由于近两年勒索病毒、黑客入侵等事件的频发变得越来越重要。为此,不少云服务商也开始了类似办公安全的相关研究。日前,字节跳动旗下的火山引擎就提供了下一代数字化办公IT基础设施解决方案——飞连,用一种原生安全的方式,更高效更全面的解决了办公安全问题,补齐了客户数字化应用的重要一环。
办公安全问题从未像现在这样重要。根据火山引擎与Forrester合作的数字化办公白皮书调查发现——66%的企业经历过内部违规操作引起的数据泄露,64%的受访企业表示过去一年经历了超过20次相关安全事件,如病毒威胁、数据泄露等。如何从内部办公整体层面全面防范办公安全风险?如何保障员工远程登录系统的安全性、如何实现业务数据信息不泄露、员工身份不被盗用等等难题?这也成为了企业管理者必须面对的问题。
许多人都听过这句话——“科技以人为本”。可能你觉得这是一句广告语,但翻开各大科技公司的发展史你会发现,无论是芯片巨头英特尔还是硅谷文化的代表惠普,“以人为本”的理念都是其公司核心价值。根据Forrester研究的模型显示,混合办公核心可分为沟通与协作、远程访问、安全、硬件等多个部分,但处于中心位置的还是员工,这些划分最终都是基于员工的应用场景并为员工体验服务的。
由此看出,在数字化应用的当下,强调员工体验、强调“人与设备”的关系就显得愈发重要——飞连从底层设计理念上强调了“身份”的价值,它提出了“以身份为中心”的“All in One”概念,即以统一的员工账号实现办公、网络、安全、IT服务等多个业务的连接,实现了功能上的全打通和应用上的全覆盖。
混合办公场景下的“All in One”理念
“All in One”的概念最近几年特别流行,表现在企业级IT领域就成为了硬件领域的“超融合”与软件领域的“全家桶”。在火山引擎看来,混合办公场景无外乎“人、网、端”三大部分,“All in One”就是通过对于每一个部分的优化,将“身份”这一内涵贯穿于始终,借助智能化应用,实现一键连接,让员工高效安全接入业务,运维管理也只面对一套系统,从而提升IT运维效率与员工体验。
“人”是飞连设计理念的核心,也是“All in One”所面对的第一个场景。基于身份实现,飞连将企业办公场景中需要的系统、Wi-Fi、VPN等多个账户整合为一个,这样员工只需要一次登录就能够实现全部办公平台的对接;而在后台通过资源授权和精细化管理,飞连也针对不同的员工账户提供不同权限,这样在保障了办公安全的同时,最大限度提升了业务敏捷度,也达到了“千人千面”的差异化策略。
账号与身份的差异化安全策略
网络是飞连关注的第二个焦点,尤其是对于当下的混合办公应用来说,几乎所有的大公司都有自己的VPN系统,这样在保障了员工远程办公的同时,又能解决潜在的安全问题。不过在实际使用中,VPN面临的最大问题就是网络时延和卡顿,经常对于本地的网络品质有着较强的依赖性,甚至会对工作造成影响。
飞连从技术上对这些隐患进行了规避。首先,它采用了全新的网络隧道技术,支持UDP/TCP双协议与多节点自动优选,这样通过智能化的方式选择最适合的网络通道,也保障了传输的稳定与高效。同时秉承“以身份为中心”的理念,飞连在网络上也进行了更为精细的粒度划分,实现了不同部门、角色、人员的差异化访问控制,配合准入规则实现VPN权限动态管控。
除了远程登录的VPN访问之外,包括在本地Wi-Fi网络和有线网络的设置上,飞连也提供了精细化管理选项,管理员可基于员工部门、角色与办公诉求,设定可访问不同网络资源的多个权限组,再基于身份与设备的实时安全状态实现自动化权限缩放,实现动态网络准入,保障办公网安全。
以往,企业工区Wi-Fi采用较为粗放的管理模式,如员工共用一套账户密码、员工访客Wi-Fi混用等,这为办公网安全管理带来了难题。飞连以身份管理为基础,为每位员工、访客都建立独立账户,一账一密有效收敛了密码泄露风险,默认分配密码的方式也降低了管理员运维负担。当存在身份与设备安全风险时,其权限会根据管理员预设策略自动化降级,实现动态访问控制。此外,针对新员工入职、外部人员到访、外包团队驻场等短期入网需求,飞连特别优化了账号与权限管理最佳实践,多种认证方式带来更优入网体验。
“端”的管理则是飞连覆盖的第三部分,也是实现“人与设备连接”的重要环节,当然这里服务端和客户端两个部分。这里飞连多种动态管理的功能,大大简化了运维操作,员工在遇到网络故障的时候可以率先自助解决;同时优化的应用级交互设计也提升了使用体验,一键登录就能满足日常应用的所有功能。
这就是飞连所实现的“All in One”解决方案,在入口、网络和终端与服务端管理的各个层面都提供了优化方案,这也改变了传统企业办公平台权限的“一刀切”,提供了差异化的方式和多层级的权限,更适合当下数字化时代的互联网管理风格,也让混合办公变得更安全、更高效。
许多人可能好奇,什么规模的企业才会使用飞连解决方案?什么行业的用户才能有这样的需求呢?其实,飞连的使用范围非常广,无论是大小企业都可以从中受益——比如,200人以下的小型企业可以享受到网络管理的便捷与高效,2000人以上的大型企业可能更看重“All in One”理念带来的智能化和自动化IT。也就是说,不同规模的企业都可以在飞连平台上找到自己适合的功能和解决方案,飞连也正是凭借着多元化的应用场景覆盖和“All in One”的应用理念,帮助更多企业实现数字化。
如今,在互联网、游戏、新零售、服务业等多个领域中,飞连都已经找到了自己的“用武之地”。应该说,诞生于字节跳动的飞连对于互联网应用有着天生的适配性,哪怕是在传统行业的数字化转型进程中,亦或是新零售和服务业这种多节点、分散式的布局,飞连也可以凭借账户统一管理、可信安全认证和更低的部署与扩展成本,赢得这些行业的青睐。
工欲善其事,必先利其器。面对数字化大潮的到来,面对已经成为常态化的混合办公,身为企业管理者应该关注到效率、安全、协作等多方面的因素。飞连通过“All in One”的理念打造出了一站式的平台化IT基础设施,在解决了网络安全隐患的同时,提升了员工的办公体验,简化了传统运维难度和成本,切合了混合办公的场景需求,也提供了全新的应用方式和理念。
“科技以人为本”,这不应该只是一句口号,更应该是一种行动。
