什么是终端用户计算？终端用户计算的优缺点

电子表格错误导致穆切尔公司损失了860万英镑，股价也因此下跌了30%。这凸显了在现代商业环境中管理终端用户计算的迫切性。

终端用户计算是指由非IT专业人员开发和管理，以满足其特定需求的应用程序和系统。虽然这些终端用户计算工具能够帮助员工创建定制解决方案，但它们也带来了巨大的风险——尤其是在缺乏适当监管的情况下用于财务处理和报告时。如果没有适当的治理，此类应用程序可能会导致运营中断、合规性违规和数据安全漏洞。

低代码/无代码平台和生成式人工智能的兴起进一步加剧了终端用户计算的风险。许多组织正深陷影子IT（即在IT部门监管范围之外开发和使用的应用程序）的困扰，从而造成潜在的安全漏洞。为了降低这些风险，企业必须建立稳固的治理框架，以防范数据泄露、罚款和声誉损害。继续阅读，探索终端用户计算的定义及其对现代运营的影响。

终端用户计算的关键概念

终端用户计算使非程序员也能自行创建和使用应用程序。不同部门的员工可以利用这些工具自动执行日常任务、分析数据并解决问题，而无需任何编码专业知识。它还支持快速原型设计和根据实际需求进行改进，从而提高组织的敏捷性。

EUC 的工作原理

过去，每项与计算机相关的任务都需要专业人员来完成。终端用户计算 (EUC) 使员工能够独立应对诸多挑战，减少对 IT 部门的依赖。EUC 无需处理诸如安装哪种操作系统之类的复杂技术细节，而是提供用户友好的信息和应用程序处理工具。

例如，员工即使没有专业的编程知识，也可以使用简单的平台创建应用程序或报告。这些 EUC 平台可以快速调整设计和结构，从而快速测试新想法和解决方案。简而言之，EUC 解决方案使技术更易于获取，并帮助员工更快地完成任务。

从传统 IT 管理向最终用户计算管理的转变

传统的 IT 管理依赖于集中管理的本地系统。现代终端用户计算现在强调：

• 基于云的管理（桌面即服务）。
• 用户体验优化（Microsoft Excel、Google Sheets）。
• 灵活的设备管理（自带设备 – BYOD 政策）。
• 简化应用程序部署（应用程序虚拟化技术）。
• 低代码/无代码平台（Microsoft Power Apps、Salesforce Lightning）。
• 协作工具（Microsoft Teams、Slack）。
• 自助服务 IT 门户（IT 服务请求门户）。
• 数据分析和可视化（Tableau、Power BI）。

这些变化导致了重大的运营变革。研究表明，工作场所推行自带设备 (BYOD) 政策的趋势日益增长。根据《网络安全内幕》2021 年报告，47% 的组织报告称，由于新冠疫情期间转向远程办公，员工自带设备的使用量有所增加。此外，99firms.com 的研究发现，69% 的 IT 决策者对 BYOD 的采用持积极态度，凸显了 BYOD 在各行各业的接受度日益提高。

采用 BYOD 政策可增强最终用户计算服务，提高运营灵活性和员工满意度。

远程办公和BYOD的影响力日益增强

疫情迫使IT部门迅速实施远程办公解决方案，导致终端用户计算（EUC）战略发生重大转变。企业越来越依赖基于云的工具来确保分布式团队之间的无缝协作。

自带设备 (BYOD) 政策在这一转变中发挥了关键作用。尽管94% 的组织对 BYOD 的安全问题表示担忧，但 BYOD 带来的益处却十分显著——68% 的组织表示，实施 BYOD 政策后员工生产力有所提高。基于云的终端用户计算还能促进虚拟桌面的快速扩展和轻松部署，从而加快软件发布和更新的速度。

虚拟桌面基础架构(VDI) 已成为现代终端用户计算策略的另一个重要组成部分。VDI 允许企业在中央服务器（例如虚拟专用服务器 (VPS)）上托管桌面环境，以便用户能够从任何设备在任何地点访问其工作空间。这种方法对于拥有多个办公地点的组织尤其有效，可确保无论身处何处都能获得一致的桌面体验。它还凸显了终端用户计算在分布式环境中的实际应用。

终端用户计算中的安全挑战

随着企业采用新的远程办公和自带设备 (BYOD) 政策，终端用户计算的安全挑战变得更加复杂。世界经济论坛的数据显示，95% 的网络安全事件都是人为失误造成的。

数据泄露和未经授权的访问

未经授权的访问对最终用户计算环境构成重大风险，因为它经常利用被黑客入侵的凭证和未修补的系统漏洞。一旦进入网络，网络犯罪分子就会使用反取证技术，从而长时间不被发现。这种隐秘的方法会显著延迟响应时间——IBM 的一份报告发现，公司平均需要 259 天才能识别和控制数据泄露，这给了攻击者充足的时间来窃取敏感信息并升级访问权限。

最近的事件凸显了这些风险。2024年1月，Trello遭遇数据泄露，影响了1500万用户；而美国银行遭遇勒索软件攻击，导致5.7万名客户的数据泄露。这些案例凸显了对强大的终端用户计算机安全措施的迫切需求。

恶意软件和勒索软件风险

恶意软件攻击愈演愈烈，每天新增的恶意程序超过45万个。全球网络犯罪成本预计每年将增长15%，到2025年可能达到10.5万亿美元。勒索软件仍然是一个大问题，尤其因为它以关键系统为目标，要求以加密货币支付，并且经常删除备份，使恢复更加困难。

合规与监管问题

终端用户计算带来了巨大的合规性挑战，尤其是在应用程序处理财务数据时。如果没有适当的控制，组织机构可能会在法定或监管财务报告中出现错误。像《萨班斯-奥克斯利法案》这样的全球内部控制法规提高了人们对终端用户计算风险管理必要性的认识。

违反《通用数据保护条例》（GDPR）或《健康保险流通与责任法》（HIPAA）等法规可能导致法律处罚、罚款和强制审计。审计人员和监管机构现在对终端用户计算实践的审查更加严格，尤其是在宏观经济金融危机之后。

终端用户计算的优点和缺点

随着远程办公成为常态，员工并非总能访问公司电脑或软件。为了保持业务连续性，公司必须部署终端用户计算，使员工能够从任何地方安全地访问资源和云应用程序。当然，与任何解决方案一样，EUC 既有优点也有缺点。

终端用户计算的优势

现代组织从终端用户计算中获益良多。其中一项主要优势是通过集中管理服务和企业应用程序增强了安全性。由于数据和桌面保留在云端，因此只有像素数据会流向终端用户设备，从而防止敏感数据下载。多重身份验证通过降低未经授权的访问风险进一步增强了安全性。

基于云的最终用户计算解决方案还提供卓越的灵活性，使组织能够：

• 根据需求快速扩展资源。

• 部署和管理安全的虚拟桌面基础架构。

• 将 Windows 或 Linux 应用程序转换为软件即服务 (SaaS)。

• 加速迁移和部署。

实施终端用户计算有助于降低成本，因为它支持在云端进行集中式桌面管理。按需用户管理和按使用付费模式使企业能够避免在高峰时段产生不必要的硬件和许可证费用。除了节省成本之外，终端用户计算还通过安全、实时地访问云存储内容，促进快速原型设计、测试和团队协作。

终端用户计算的缺点

虽然终端用户计算提供了许多好处，但它也带来了组织必须解决的挑战：

• 复杂性。尽管努力实现统一管理，但使用旧操作系统的公司可能难以采用统一端点管理 (UEM)。许多公司仍然需要单独的工具来管理 PC 和移动设备。
• 集成问题。当前的工作空间套件集成通常存在不足，导致兼容性问题和用户体验不佳。
• 错误。研究表明，超过 90% 的 150 行以上电子表格都存在错误。紧迫的截止日期和薄弱的安全控制措施可能会导致这些错误在各个应用程序中泛滥。
• 版本控制。多个贡献者和不一致的版本控制会增加错误的风险，使测试和维护变得复杂。
• 网络限制。随着越来越多的用户依赖最终用户计算平台，网络或基础设施问题可能会中断对基本应用程序和数据的访问。

应对这些挑战需要强有力的治理、安全控制和主动管理，以确保最终用户计算继续带来好处而不损害安全性。

保护最终用户计算的最佳应用

将强大的技术控制与有效的用户策略相结合对于保护最终用户计算环境至关重要。

加强身份验证

弱身份验证是网络攻击的常见切入点。增强登录安全性可确保只有授权用户才能访问公司系统和数据。关键措施包括：

• 多重身份验证。在密码之外添加第二层验证。
• 强密码策略。强制使用复杂密码并定期更新。

固定设备

随着远程办公和BYOD政策的兴起，保护所有端点的安全对于防止未经授权的访问和恶意软件感染至关重要。有效的策略包括：

• 最新的安全软件。必须启用并更新防病毒软件和防火墙。
• 远程跟踪和擦除。丢失或被盗的设备应被擦除，以保护公司数据。
• 端点安全和移动设备管理。使 IT 团队能够监控和保护设备。

控制访问

未经授权的访问和内部威胁对最终用户计算环境构成重大风险。根据工作角色限制用户权限有助于缓解这些威胁：

• 基于角色的访问控制。仅授予用户必要的权限。
• 最小特权原则。限制对关键系统的访问，以最大程度地降低风险。

实施核心 EUC 安全措施

为了应对不断演变的威胁，企业必须采用关键的安全控制措施来保护其最终用户计算环境：

• 定期软件更新。在攻击者利用已知漏洞之前修复它们。
• 数据加密。保护静态和传输中的敏感数据。
• 数据丢失防护。防止意外或恶意的数据泄露。
• 端点检测与响应。识别并消除安全威胁。

培训员工

人为错误仍然是终端用户计算环境中安全漏洞的主要原因。持续的培训可以帮助员工识别并缓解网络威胁：

• 网络安全意识培训。教育员工有关网络钓鱼和社会工程策略的知识。
• 畅通事件报告渠道。鼓励员工立即报告安全问题。

然而，安全并非一次性实施——它需要持续的评估、调整和用户参与才能保持有效。投资自动化、人工智能驱动的安全监控和协作安全框架，可以进一步加强对复杂攻击的防护。最终，一个安全可靠的终端用户计算环境能够降低风险，确保合规性，同时通过为员工提供安全无缝的数字化工作空间来提高生产力。

结论

终端用户计算在现代商业运营中扮演着至关重要的角色，但也带来了需要格外关注的重大安全挑战。本讨论将重点介绍终端用户计算如何赋能非 IT 专业人员创建和管理应用程序，同时强调组织必须应对的关键安全风险。终端用户计算已超越单纯的技术范畴，它标志着企业向更敏捷、更用户驱动的 IT 环境的转变。

远程办公和自带设备 (BYOD) 政策重塑了终端用户计算格局，增加了数据泄露、恶意软件攻击和合规性违规相关的风险。强大的安全措施对于保护敏感信息和维护运营完整性至关重要。终端用户计算在推动创新的同时，也需要严格的控制，承担着双重角色。

终端用户计算的优势显而易见——增强敏捷性、节省成本并提升协作。然而，它也带来了系统复杂性、集成困难和高错误率等挑战。实施终端用户计算解决方案的组织必须在功能性和安全性之间找到平衡。