パンデミックの影響により、多くの従業員にハイブリッドまたは完全にリモートの作業環境のオプションを従業員に提供することに高い価値を置く独自のワーク スタイルが普及しました。 実際、AT&T の調査によると、調査対象者の 81% が、ハイブリッド ワークが 2024 年までに最も重要な作業モデルになると考えており、56% の作業がオフサイトで行われると考えています。 2022年の仕事の未来レポート. その結果、従業員とそのテクノロジーは、完全にリモートまたは少なくともハイブリッドの IT モデルでビジネスを行うことになり、テクノロジー資産のデータ セキュリティに関する懸念が生じます。

企業の 72% が効果的なハイブリッド ワーク戦略を欠いていることを考えると、組織は、増え続ける IT インフラストラクチャとテクノロジ資産を効率的に管理するために奮闘しています。 懸念を軽減し、IT 資産をより適切に管理するために、組織は 10 のエンタープライズ テクノロジ管理 (ETM) プラクティスを実装できます。これにより、IT インフラストラクチャの可視性が向上し、企業がハイブリッドまたは完全にリモートの作業環境に備えることができます。

1. すべての機能と手順にわたるテクノロジー資産の管理 

企業内では、各機能と手順はテクノロジに依存しています。 さまざまな運用グループにまたがる相互依存関係を考えると、すべての機能のすべての資産を完全かつ状況に応じて管理および追跡することが不可欠です。 デバイスは置き忘れたり紛失したりしやすく、コストとコンプライアンスに多大な影響を及ぼします。 これらの資産を適切に追跡することで、小さな問題が雪だるま式に大きな問題に発展するのを防ぐだけでなく、ダウンストリームの混乱がさらに先に進むのを防ぐことができます。 

2. 監視ライセンスの使用 

補正発注や過剰支出を避けるために、企業は自社の資産全体でライセンスの使用状況を監視する必要があります。 このベスト プラクティスは、簡単に回避できる煩わしさのカテゴリに分類されます。 外部の企業が過剰に使用されたソフトウェアの使用に関する調整を要求するのを防ぎ、未使用のライセンスに対する費用のかかる出費を回避するために、企業はインフラストラクチャを注意深く監視して、どのライセンスとアクセス許可が最も必要で最も使用されているかを最適に把握する必要があります。

3. 割り当てられたデバイスへのエンド ユーザーの接続 

企業は、外部の脅威を管理するだけでなく、最小特権アクセスの原則を活用して内部を規制する必要があります。 データセキュリティ 機密情報にアクセスできる従業員がもたらすリスク。 企業は従業員のアクセス機能を注意深く監視するために最善を尽くしていますが、わずかなミスでもインフラストラクチャの機密情報が危険にさらされる可能性があります。 任意のエンド ユーザーを割り当てられたデバイスに関連付けることができるため、組織は潜在的なデータ侵害を迅速に排除できます。 

4. 自動化によるスケーラビリティの向上 

多くの企業がスプレッドシートを介して資産を追跡し続けているため、スケーラビリティが妨げられ、企業の成長が制限されています。 追跡される資産の数が指数関数的に増加しているため、企業は追跡プロセスを自動化することが不可欠です。 テクノロジー資産管理手順を自動化すると、スケーラビリティが向上し、強制エラーが減少するため、サービスの速度が向上し、会社全体の収益性が向上します。

5. 最も重要なものから最も重要でないものまでのテクノロジー資産の保護

企業は IT インフラストラクチャ内で多数の資産を扱うため、すべての資産が同じように重要であるとは限らないことを認識することが不可欠です。 IT資産をより適切に管理するために、組織はテクノロジー資産に最も重要なものから最も重要でないものの優先順位を付ける必要があります。 たとえば、IT エグゼクティブは、資産内のリスクを評価し、機密性の高い顧客情報などの重要なデータを含むシステムに優先順位を付けることができます。

すべての資産を均等にカバーすることが理想的に思えるかもしれませんが、残念ながら、企業にはそれらをすべて同じように扱うための適切な時間や帯域幅がありません。 最も価値のある資産を最初に特定して管理することにより、企業は IT 資産内の所有物を効率的に保護および監視でき、企業全体の収益性に大きく貢献します。  

6. 資産のライフサイクルを観察する

すべてのデバイスは、ライフサイクルを通じて移動するにつれて、複数の非常に多様なデータ ソースと統合されます。 これらすべてをリアルタイムで追跡できることは、競争上の大きなアドバンテージです。

資産が IT のレーダーに表示された瞬間から、セキュリティの脆弱性を継続的に監視することが重要です。 システムまたはデバイスが侵害された場合、単一のインスタンスまたは時点でリスクをもたらすだけでなく、リスクを下流のあらゆるものに拡散する機能も備えています。 エンタープライズ テクノロジー管理の実装を通じて、企業は、ソフトウェア、ハードウェア、仮想、アクセサリ、ネットワーク機器、またはその他。 これにより、組織は製品のライフ サイクル (更新、更新、パッチなど) を移動する際に特定の IT 資産の使用を効果的に最適化し、従業員が必要なときに必要なものを正確に入手できるようになります。

7.エンドポイントの検出と応答

資産が常に流動的な時代では、ユーザーと部門の両方でウイルス対策の状態を監視することが不可欠です。 世界がリモートおよび/またはハイブリッドの作業環境に移行したことを考えると、ウイルス対策 (AV) ソフトウェアの展開と一貫性を追跡することは、組織にとって最優先事項であり続ける必要があります。 すべてのデバイスに最新の AV ソフトウェアが搭載され、定期的にスキャンされ、適切に暗号化されていることを確認することで、企業は何が起こっているかを正確に把握し、必要に応じて迅速に対応することができます。

8. SSO によって配信されるものを含む、すべてのログインでの XNUMX 要素認証の使用

との互換性により、   およびオンプレミス アプリケーションの場合、XNUMX 要素認証は、企業のセキュリティ プロファイルを大幅に強化する、広く利用可能な効果的なテクノロジです。 この統合にはコストやリスクが伴う可能性があるため、どのシステムが SSO を統合しているかを追跡することも重要です。 ただし、適切な SSO 統合により、シャドー IT によって作成されたセキュリティ ギャップを埋めることができます。 ユーザーにとっては多少不便かもしれませんが、この認証方法は IT 資産のセキュリティ リスクを管理するための鍵となります。 

9. バーチャル プレゼンスを引き締める 

仮想マシン (VM) のスピンアップとスピンダウンを監視することは、効率的な IT 資産の重要な側面です。 VM は特定のタスクのためにスピンアップされますが、割り当てが完了したときにもスピンダウンする必要があります。 部屋を出るときに電気を消して支出を減らすのと同じように、組織は VM を適切なタイミングでスピンダウンさせることで、お金を節約し、使用されていないアイテムからクラウド スペースを減らすことができます。 VM のスピンアップとスピンダウンを合理化するために、企業はプロセスを自動化し、チャージバックに必要なデータなどの追加データを提供できます。 部屋を出るときに電気を消して支出を減らすのと同じように、VM のスピンアップとスピンダウンのプロセスを自動化して適切な時間に VM が実行されるようにすることで、組織はお金を節約し、使用されていないアイテムからクラウド スペースを減らすことができます。

10. これは継続的で進化するプロセスであることを理解する 

企業が絶えず拡大し、進化するにつれて、従業員と資産はハイブリッド IT 環境でより予測不可能になります。 資産が企業の IT 資産に出入りし続ける中、企業はセキュリティ、従業員の関与、コンプライアンス、および収益をより適切に管理するために、組織全体のリアルタイムの可視性を維持することに引き続き注意を払う必要があります。

まとめ

ハイブリッドおよびリモートの作業環境が世界中で勢いを増し続けている今、企業はより優れたエンタープライズ テクノロジー管理戦略を実装して、場所や資産の種類に関係なく IT 資産を包括的に把握する必要があります。 より優れた ETM を実装することで、企業は上記の 10 のベスト プラクティスすべてをチェックできるようになり、その結果、リスク管理と企業の拡張性が向上します。