企業應盡早邁向現代智慧辦公  增工作效率降保安風險

近期流行「十年挑戰」(10-Year Challenge),人人爭相在社交媒體張貼十年前後的對比照,以展示自己凍齡有方甚至逆齡有術。其實隨着知識的累積、內涵的增進、裝扮技巧的提升,一個人要由內到外「升呢」並非難事。不過 IT 領域便沒有自我增值那樣便宜的事情,十年過去,無論軟、硬件以至系統都只有等待淘汰的命運。

電腦硬件往往會因折舊而出現故障或兼容性問題,故企業大都會定期更新部署,然而軟件、後端系統或作業系統因影響未必即時呈現,是以不少企業流於疏忽。以作業系統為例,根據 NetMarketShare 截至 2018 年 12 月的統計數據顯示,40.86% 用家至今仍沿用 Windows 7,惟 Windows 7 的產品支援將於一年後(2020 年 1 月 14 日)正式結束,而 Office 2010 亦將緊隨其後停止支援。在那之後,Microsoft 將不再提供相關的技術協助和自動更新。這意味着 Windows 7 雖仍會繼續啟動並執行,但將不再收到 Microsoft 所提供的軟件更新,包括安全性更新。屆時仍執行 Windows 7 的電腦安全風險將大增,同時較易受到病毒威脅,因此強力建議用戶於 2020 年 1 月前擇時遷移至新版本作業系統(如 Windows 10),以免無從取得服務或支援。

縱使消費者與企業對作業系統的需求不一,不同企業面對數碼化轉型的步伐亦有別,但在這個雲端串聯的智能數碼時代,升級明顯無可避免。事實上,不少企業早已完成或正在部署對應策略。

要為員工締造現代化辦公體驗,方法有二:

  1. 將既有裝置升級至 Windows 10;或
  2. 部署搭載 Windows 10 的全新裝置;

同時從舊有的 Office 遷移至由 Microsoft cloud 驅動、更彈性安全的 Office 365 ProPlus。

IT 人員可藉 Configuration Manager 辦公室訂制化工具,從 Office 單機版升級到 Office 365 ProPlus,即可同時管理本地基礎架構和雲端。當遷移至 Office 365 ProPlus 的隨選即用版本時,亦可以簡單切換裝置來清除 Office 單機版的 MSI 部署。加上 Configuration Manager 與雲端相連,會不斷更新,若將 Intune 附加在以 Configuration Manager 部署的協同管理中,將可支援更多新情境,帶來更多雲端運算能力,同時定期更新安全和功能修補程式,讓 IT 管理變得更簡便流暢。

▲員工可隨時隨地於多至 5 台不同裝置上登入其 Office 365 ProPlus 帳號,能在無須犧牲安全下大幅增加靈活性和協作效能。

第三方互動式評估升級 ROI

企業進行大規模升級,主要考量不外乎是否能提高生產力、安全性、管理效能和降低整體擁有成本(Total Cost of Ownership,TCO)。為給予企業更具體的效益概念,Microsoft 早前便委託了市場研究機構 Forrester Consulting 製作出 Microsoft 365 智慧桌面投資報酬率估算器,讓企業可針對自身狀況進行互動式的評估。

不過除出數字上的投資回報,升級現代智慧辦公(modern desktop)其實亦有助減少部門之間的磨擦、提升員工的滿意度。過去,IT 部一直抓緊簡易管理、安全和法規遵從等信條;然而過多的規管往往令工作環境缺乏靈活性,無法滿足員工對流動辦公的需求,甚至因而削弱了員工的生產力。邁向現代智慧辦公後,員工可於多至 5 台不同裝置上登入其 Office 365 ProPlus 帳號,隨時隨地存取應用和辦公,得以在無須犧牲安全下大幅增加靈活性和協作效能。

更全面的安全保護

安全考量相信是許多企業部署升級到現代智慧辦公的決定性因素。畢竟 Windows 7 和 Office 2010 終止支援及更新後,一切未知漏洞將不再進行修補,任何企業皆無法承擔如此保安風險。而現代智慧辦公則可提供合適的技術,有效防止一些最常見的安全威脅,包括:

  • 主動偵測問題:Office 365 進階威脅防護(ATP)可掃描電子郵件附件是否含有惡意程式碼,以確保為安全附件;另可掃描電子郵件及 Office 文件內含的網頁位址(URL)屬安全連結。
  • 保護企業數據:Azure Multi-Factor Authentication 採用了多重因素認證(包括密碼、生物特徵、不能輕易複製的信任裝置如手機),即使攻擊者試圖打探使用者的密碼,在不持有額外驗證方法的情況下便沒有任何意義;企業更可使用 Office 365 Security & Compliance Center 內的新警示原則與警示儀表板工具,建立異常活動警示;另 Office 365 Message Encryption 資訊加密功能,可在保持現有工作效率下,保護敏感性資料;而 Office 365 data loss prevention(DLP)防護資料洩露工具則有助保護在 HIPAA 和 GDPR 等規範下的相關資料。
  • 進階威脅防護:Windows Defender 進階威脅防護(ATP)採用了分散式資源和機器學習服務,藉人工智能技術為用戶提供預防性保護、事後偵測、自動調查和回應的整合平台;而 Windows Defender System Guard 的新防禦功能包括保護、維護和驗證 Windows 10 系統在啟動期間,以及使用本地和遙距憑證時的功能完整性,以防止系統在啟動時遭受 rootkit 和 bootkit 等攻擊。
  • 簡化身分識別與存取管理:Windows 10 提供 Windows Hello 等安全功能,企業無須使用傳統密碼,更支援 fido2 安全金鑰,讓企業能更安全地保護重要數據和裝置;此外,Windows Defender Credential Guard 更可像在實體電腦上一樣,保護 Hyper-V 虛擬機器內的機密資訊。
  • 將數據外洩防護的輸入要求降至最低:Windows Information Protection(WIP,即企業資料保護 EDP 之前身)可以在不干擾員工體驗的情況下,協助防止潛在的資料外洩。WIP 也可在無須變更環境或其他應用程式的狀態下,協助保護企業應用程式和數據,防止企業裝置和員工自攜個人裝置發生意外數據外洩。另考慮到失竊電腦上的數據很容易遭受未經授權的存取,因此 BitLocker 可藉由強制執行檔案和系統保護,協助減少未經授權的資料存取。在回收受 BitLocker 保護的電腦時,BitLocker 也可協助將數據轉譯為無法存取的狀態。

▲即時行為式惡意程式碼分析功能採用機器學習技術,會檢查所有可疑內容,評估其中是否有可疑活動。

將生產力推向高峰

  • 智能助理協助保持理想進度:由 Microsoft Graph 和 Bing 的 AI 技術驅動的 Microsoft Search 讓用戶可不必離開工作流程下於機構內部和外部查找文檔和數據;而 Word Researcher 則可透過 Bing 從網絡擷取合適的內容,協助用戶尋找並引用結構化、來源可靠的研究論文;若想查找過去曾編輯的文件、圖片或影像,則可利用 Windows Timeline 於時間軸上尋回。
  • 隨時隨地的流動性和存取權限:可於不同裝置上登入同一帳號辦公
  • 透過數據分析取得可付諸行動的見解:Excel 中的「Ideas」會透過高階的視覺化摘要、趨勢和圖案分析用戶數據,然後在工作窗格中傳回有趣的視覺效果。
  • 多元化內容創建工具:PowerPoint Morph、Zoom、3D
  • 透過語音、觸控方式和筆跡自然地互動:可以執行所有作業,包括寫筆記、瀏覽、繪圖、塗鴉和編輯的數位筆 Microsoft Inks;配合專為畫筆、觸控和鍵盤設計的 Microsoft Whiteboard,可讓世界各地的全體小組成員透過不同裝置在相同的虛擬畫布上共同創作,有效收集構思、整合內容和共同作業。
  • 與內容相關的共同作業和分享:用戶無論在 Word、PowerPoint 或 Excel 均可共同創建內容,亦可透過 Office 文件內的 @mention 和版本記錄進行編輯及分享。

▲用戶無論在 Word、PowerPoint 或 Excel 均可共同創建內容,分享協作更簡便流暢。

TCO 沒有最低只有更低

  • 可信的應用程式兼容性
  • 靈活、更輕量的更新:除升級後將以服務形式交付(Windows-as-a-Service),升級過程更無須預先備份電腦或移除舊版本,已可直接升級至 Windows 10。
  • 開箱即用的體驗:透過 Windows Autopilot,IT 人員幾乎不必管理基礎結構,即可重設、重新規劃和復原裝置,過程容易又簡單。
  • 實證:5,000 名員工的機構遷移至現代智慧辦公後,平均可節省 720 萬美元的整體擁有成本(TCO),同時降低多達 40% 風險。

現時的電腦既輕巧又高運算效能,不僅功能強大,而且更加安全,平均價格也較十年前一般電腦大幅降低,企業不妨考慮在遷移至 Windows 10 的同時更換新裝置,以發揮最佳效能。

了解更多:點按此