你們企業(yè)有安全盲點嗎�?別急�,看完這篇再回答
發(fā)布時間:2019-11-27
企業(yè)中的PC有個痛點,就是安全管理難���。近年來�,全球不斷有大規(guī)模勒索軟件(“永恒之藍”勒索蠕蟲病毒)感染事件��。用戶只要開機上網(wǎng)就可能被攻擊���,并且被要求支付贖金后才能解密恢復計算機中的文件�����。幾個小時內�,包括英國、俄羅斯�、整個歐洲以及國內的多個高校、大型企業(yè)和政府機構都遭到攻擊�。此次勒索病毒的覆蓋范圍非常廣,遍布世界各地�����,可以說是近十年來影響最大的一次信息安全事件��。那么��,企業(yè)應該如何防護�����?
部分大企業(yè)較多采用桌面云防護���。早在十幾年前��,Citrix思杰就推出了第一款桌面虛擬化產(chǎn)品���。桌面云一般采用“瘦終端+云主機”的交付方式���,云主機安裝在服務器上,服務器的安全防護能力本身要比PC強得多�,又有專業(yè)人員集中管理,總體來說�����,安全性比PC較高���。同時,桌面云的形態(tài)不僅僅只有“瘦終端+云主機”這一種形式���,個人PC���、智能手機乃至平板電腦,都可以通過C/S模式訪問自己在遠端的云主機���,實現(xiàn)真正的BYOD(攜帶自己的設備辦公Bring Your Own Device)����,極大的提升了辦公的效率�����、便捷性及安全性。
01
為什么中招的總是你�?
從企業(yè)桌面云辦公環(huán)境談安全
盡管關于信息安全的話題未曾被大家忘記過,但也很少被人們提起���。能夠精心規(guī)劃構建安全辦公及學習環(huán)境的企業(yè)或個人就更少了�����。當然��,這其中有安全意識不足的原因�����,也有技術復雜����、成本較高的困擾��。
企業(yè)現(xiàn)有辦公桌面多采用硬耦合架構的傳統(tǒng)PC機桌面��,實際應用過程中,需要在每臺PC上安裝業(yè)務軟件����、程序客戶端,且所有數(shù)據(jù)均保存到各個PC上�。很難實現(xiàn)對PC的集中維護與管理,無法對數(shù)據(jù)進行集中存儲與備份�����,PC機辦公環(huán)境面臨著多方面的挑戰(zhàn)����。
PC架構下的安全管理任務�,也是十分地復雜與繁重,企業(yè)IT管理員需要兼顧到設備硬件�����、接口和外設�����、操作系統(tǒng)��、應用軟件、業(yè)務數(shù)據(jù)�、業(yè)務網(wǎng)絡等各個方面。
業(yè)務數(shù)據(jù)存儲到員工終端計算機的同時���,企業(yè)的信息安全邊界也在被擴大����,而恰好企業(yè)對于用戶終端的安全管控能力又很薄弱���,這就大大增加了安全風險�����。因此���,包括客戶資料、設計文檔����、產(chǎn)品代碼等在內的企業(yè)重要信息資產(chǎn)應當保存在企業(yè)數(shù)據(jù)中心內,予以充分保護�����。
02
從源頭解決問題
架構安全才是真的安全
當今時代,隨著信息化程度的不斷提高���,信息資產(chǎn)���、信息技術及信息系統(tǒng)對企業(yè)業(yè)務發(fā)展的影響越來越重要。隨著信息安全環(huán)境變得越來越復雜����,企業(yè)不能再采用“救火”式的安全防護措施,總是在事后彌補����,加大信息安全投入、提前規(guī)劃和構建安全的企業(yè)辦公環(huán)境十分必要�����。
各種安全方案中�����,構架安全無疑是最佳選擇�。好的IT構架能夠幫助企業(yè)從根本上解決信息化建設過程中遇到的各種問題���,從而降低信息安全風險�����,甚至是合理規(guī)避病毒���、惡意軟件的非法攻擊侵害行為�。
云桌面提供了“用戶→應用→桌面”的端到端解決方案�����,從而實現(xiàn)對應用軟件����、桌面環(huán)境、用戶數(shù)據(jù)的統(tǒng)一管理�����,并將任意應用���、桌面����、數(shù)據(jù)交付給任意用戶,具備性能佳�、安全性高、成本低����、靈活性強等諸多優(yōu)勢。云桌面的設計從安全性出發(fā)����,提供安全的桌面接入訪問方式,桌面環(huán)境�����、應用程序���、數(shù)據(jù)均集中運行在數(shù)據(jù)中心服務器上���,保證數(shù)據(jù)“不落地”�����。企業(yè)員工無需投入太多的學習和使用成本�����,延用原有操作習慣和使用方式,即可升級為安全��、便捷�、可靠的新型工作空間?�;诔诤掀脚_的云桌面解決方案���,將數(shù)據(jù)中心轉變成“交付中心”����。
03
360°無死角
云桌面建立多層級安全保護
云桌面方案之所以適用于構建安全高效的企業(yè)工作空間����,是因為其主要技術特性提供了增強系統(tǒng)安全和數(shù)據(jù)安全的基礎架構,并從用戶終端安全��、接入和驗證安全���、會話安全���、桌面系統(tǒng)安全�、用戶數(shù)據(jù)安全��、支付架構安全等多個層級實施安全保護措施�。
用戶終端不存儲任何企業(yè)數(shù)據(jù),只是作為顯示和輸入輸出終端����。由于用戶終端僅作為展示設備,即使終端故障或終端感染病毒也不會影響辦公桌面環(huán)境的使用����,通過更換或重置終端即可快速處理問題,恢復正常工作�����。
通過部署接入網(wǎng)關使云桌面網(wǎng)絡駐留在企業(yè)內網(wǎng)�����,先進的加密方式及基于策略的訪問控制技術��,讓用戶以最安全的方式隨時隨地訪問云桌面����。身份認證功能可集成Windows域認證、可使用USB Key等第三方認證平臺或者應用多因素身份驗證�����。
云桌面的會話安全由遠程桌面協(xié)議自身的安全特性保障�����,網(wǎng)絡中的桌面會話只傳輸屏幕圖像更新�����、鼠標點擊�、鍵盤按鍵等信息,并非實際數(shù)據(jù)��,從根本上保障系統(tǒng)和數(shù)據(jù)的安全����。
在云桌面的系統(tǒng)維護過程中,通過安全修補程序更新虛擬機模板��,并將更新后的模板應用到各個桌面系統(tǒng)��,使環(huán)境中的所有計算機始終保持最新狀態(tài)��,重啟云桌面后完成系統(tǒng)重置,從而有效地隔離了病毒��、木馬等威脅�。
我們知道,傳統(tǒng)的病毒防護方案都是將殺毒軟件安裝到計算機的操作系統(tǒng)中��。執(zhí)行定期掃描任務或更新病毒庫時����,會消耗大量的系統(tǒng)資源,占用很多寬帶�。在這虛擬化環(huán)境中可能引起“殺毒風暴”,導致服務器資源耗盡宕機�����。傳統(tǒng)的網(wǎng)絡安全方案更注重于“內外網(wǎng)”的南北向防護���,無法防御來自虛擬化平臺內部的安全威脅�����。所以�����,虛擬機之間的隔離也是必須要考慮的�。
關于虛擬化環(huán)境��,需提供無邊界無代理的安全解決方案�����,在虛擬化平臺上直接集成安全防護產(chǎn)品��。通過入侵檢測/入侵防護�����、無代理病毒防護���、防火墻���、深度包檢測、應用控制及可視化等功能�,實現(xiàn)對主機和虛擬機的全面防護,并滿足信息系統(tǒng)合規(guī)性審計的要求�。
04
世界可以更簡單
無處不在的云桌面應用
采用基于超融合架構的云桌面解決方案,可以加速實現(xiàn)辦公移動化,隨時隨地接入云桌面提高員工工作生產(chǎn)率�����;加速實現(xiàn)BYOD�����,減少企業(yè)對計算機等固定資產(chǎn)的投資�,也利于員工選擇喜歡的設備辦公,提高工作積極性�����。通過統(tǒng)一的部署和維護方案���,降低應用和桌面的管理成本及管理復雜性�����;實現(xiàn)對數(shù)據(jù)和應用的集中管控�����、分析����,有效保護企業(yè)信息資產(chǎn)安全。從企業(yè)信息安全建設的角度看�,基于超融合架構的云桌面、企業(yè)云盤和容災備份方案在技術架構�、管理維護、建設成本等諸多方面都具有明顯優(yōu)勢�。
05
結語
安全永遠是相對而言的���,不存在絕對的安全�����。面對未知的安全威脅���,企業(yè)一方面要通過增強安全意識,來降低安全風險�;另一方面主動防御,采取積極有效的措施�����,選擇合理的安全架構�,能夠起到事半功倍的作用�����。
網(wǎng)站首頁 > 新聞中心 > 行業(yè)新聞
