Ivanti(中国)首席架构师罗琦
自2019年底新型冠状病毒肺炎突至,持续至今已经三个月有余,疫情已经蔓延至上百个国家和地区。全球各国都采取了强有力的遏制措施,以减缓并扭转疫情蔓延。但是随着新冠疫情进入常态化,“一动不如一静”的生活方式对全球经济也造成了一定的影响。为了防止经济进一步下滑,全球各国开始积极推动企业复工复产。
面对复工复产,企业都很小心谨慎,严格遵照国家疫情规范进行生产活动,避免近距离交流和接触,利用各种通讯会议软件系统进行远程办公,将相关业务流程、产品测试等工作转移到线上完成。疫情影响之下,用户对远程办公有了更新的认知度,对于线上办公软件有了更高的认可度。
然而,为了尽快促进企业效益的提升,企业优先把大部分财力和精力投入到直接产生价值的生产环节,之后才会是在企业IT系统和办公软件的购买上,这就造成了员工所使用的办公系统、专业软件过期未续买,产生合规问题;同时软件制造商,因为疫情致使用户购买欲望下降,市场萎缩,所以不得不加大对客户使用其软件的合规遵从性审计工作,开始在IT界自行以软件合规审计方式监管用户使用,来确保企业可以为所使用的IT技术、软件买更多订单,防止客户少买多用或者盗用之类的情况,致使企业频繁接到来自软件制造商的合规审核,甚至造成经济损失。
在Ivanti全球服务的客户中,疫情期间关于企业软件合规审计问题的处理事件达到高峰,原来关于软件许可、合规的问题,十个客户中只有两家可能会涉及,现在十家中竟有八九家客户向Ivanti咨询这类问题。越来越多的企业反馈他们正面临着软件厂商的合规审计,更有部分客户已经收到来自软件厂商的通知函或律师函,尤其是使用Adobe和AutoDesk旗下的一系列大型专业软件的企业,如果按照欧美的上市公司的标准进行审计,几乎所有公司都可能有不同程度的违规情况。这给IT管理造成了巨大的挑战。
软件合规审计并不是新问题,但在疫情期间尤为突显,不得不引起企业的高度重视。因此,在接到供应商合规审计通知前,制定相关的合规审计的应对工作尤为重要,提前发现软件问题、收集相关数据,甚至主动与供应商进行协定,有助于企业消除合规问题,顺利通过审计。
首先,企业IT管理需要一种洞察力,来透视各个供应商手里的这把审计的“枪”,比如明确其瞄准的是AutoCAD 2019版还是2013版,是Adobe Photoshop的某个版本,还是其它的软件。当企业具有了软件洞察能力之后,就可以提前避开软件合规的大坑,避开针对你的这把“枪”。
解决了IT洞察力问题,就能解决软件合规问题。企业需要一种能够将所有办公系统和软件进行可视化管理的工具,包括对员工所安装的软件信息、软件列表、软件清单透明可见。通过这样的软件洞察力,企业就可以对整个公司所使用的软件数量、软件厂商、软件使用者、软件使用次数了如指掌,当软件许可证缺少时,就能够及时补上,给企业穿上防弹衣,可以主动躲开攻击你的方向,不被软件厂商合规审计的枪打中。
同时,企业还可以借助成熟的大数据、人工智能技术,利用数据分析明确哪些软件收费,哪类软件免费。Ivanti认为,通过数据分析服务,我们还可以通过汇总海量软件的收费信息,包括驱动程序类型、注册信息、使用痕迹等,形成软件特征库,然后自动识别出哪些是需要收费的软件,让企业更有针对性地对软件进行归类,或禁止运行或升级重装,甚至直接卸载,减少人工操作的遗漏或失误。这也是减少合规审计问题的一项重要措施。
此外,类似的数据分析工具还要具有一些软件管理的辅助功能,例如,企业可以自定义表格,填写员工是否有安装使用某种软件的特权信息,然后批量导入,让系统自动管理员工安装软件的权限,防止没有许可的滥安装,或者有许可的不安装这样的资源浪费现象;再如,该数据分析还可以帮助企业管理设备维保信息,通过与员工使用的设备资产编码、序列号关联,监测设备维保过期的时间,尽早地发出维保警告,及时进行续费服务。确保企业业务的良好运行。
Gartner的一项资产管理报告也表明,由于企业对IT资产管理不完善,经常实施临时策略和流程来管理IT资产的整个生命周期,缺乏全局性的IT资产管理生命周期流程管理的机制,不仅增加了企业IT管理成本,还带来了软件合规和影子IT的风险。
与此同时,Ivanti的IT资产管理和IT服务管理的调查还显示,1600多名IT人员中超过一半的受访者每周还花费许多时间为已过保修期的资产提供支持;三分之一的受访者觉得他们每周花在库存/资产协调上的时间太多了;63%的IT人员希望能将ITSM和ITAM整合起来以便更好地了解其IT资产。
由此或见,IT管理水平与企业能否顺利通过软件厂商审计有着直接关系,企业需要具备完整的软件管理体系,包括对软件安装使用的监测、软件许可证分配与回收的处理、软件安装权限的管控,以及软件资产状况的展现。
Ivanti在IT服务管理领域深耕多年,对IT资产管理有着独到的见解和深刻的洞察。2019年Gartner软件资产管理工具魔力四象限,Ivanti成功跻身于利基者象限。Gartner认为,Ivanti的“统一的IT”方法,包括用于UEM、ITSM和安全性的产品,十分契合软件资产管理工具客户的需求。
好文章,需要你的鼓励
机器人和自动化工具已成为云环境中最大的安全威胁,网络犯罪分子率先应用自动化决策来窃取凭证和执行恶意活动。自动化攻击显著缩短了攻击者驻留时间,从传统的数天减少到5分钟内即可完成数据泄露。随着大语言模型的发展,"黑客机器人"将变得更加先进。企业面临AI快速采用压力,但多数组织错误地关注模型本身而非基础设施安全。解决方案是将AI工作负载视为普通云工作负载,应用运行时安全最佳实践。
MBZUAI研究团队发布了史上最大的开源数学训练数据集MegaMath,包含3716亿个Token,是现有开源数学数据集的数十倍。该数据集通过创新的数据处理技术,从网页、代码库和AI合成等多个来源收集高质量数学内容。实验显示,使用MegaMath训练的AI模型在数学推理任务上性能显著提升,为AI数学能力发展提供了强大支撑。
面对心理健康专业人士短缺问题,谷歌、麦肯锡和加拿大重大挑战组织联合发布《心理健康与AI现场指南》,提出利用AI辅助任务分担模式。该指南构建了包含项目适应、人员选择、培训、分配、干预和完成六个阶段的任务分担模型,AI可在候选人筛选、培训定制、客户匹配、预约调度和治疗建议等环节发挥作用。该方法通过将部分治疗任务分配给经过培训的非专业人员,并运用AI进行管理支持,有望缓解治疗服务供需失衡问题。
这项由多个知名机构联合开展的研究揭示了AI系统的"隐形思维"——潜在推理。不同于传统的链式思维推理,潜在推理在AI内部连续空间中进行,不受语言表达限制,信息处理能力提升约2700倍。研究将其分为垂直递归和水平递归两类,前者通过重复处理增加思考深度,后者通过状态演化扩展记忆容量。