你們企業(yè)有安全盲點(diǎn)嗎�?別急,看完這篇再回答
發(fā)布時(shí)間:2019-11-27
企業(yè)中的PC有個(gè)痛點(diǎn)�����,就是安全管理難�。近年來,全球不斷有大規(guī)模勒索軟件(“永恒之藍(lán)”勒索蠕蟲病毒)感染事件。用戶只要開機(jī)上網(wǎng)就可能被攻擊�����,并且被要求支付贖金后才能解密恢復(fù)計(jì)算機(jī)中的文件�。幾個(gè)小時(shí)內(nèi),包括英國�����、俄羅斯���、整個(gè)歐洲以及國內(nèi)的多個(gè)高校���、大型企業(yè)和政府機(jī)構(gòu)都遭到攻擊。此次勒索病毒的覆蓋范圍非常廣�����,遍布世界各地��,可以說是近十年來影響最大的一次信息安全事件��。那么��,企業(yè)應(yīng)該如何防護(hù)?
部分大企業(yè)較多采用桌面云防護(hù)��。早在十幾年前��,Citrix思杰就推出了第一款桌面虛擬化產(chǎn)品��。桌面云一般采用“瘦終端+云主機(jī)”的交付方式�,云主機(jī)安裝在服務(wù)器上,服務(wù)器的安全防護(hù)能力本身要比PC強(qiáng)得多����,又有專業(yè)人員集中管理,總體來說����,安全性比PC較高。同時(shí)���,桌面云的形態(tài)不僅僅只有“瘦終端+云主機(jī)”這一種形式,個(gè)人PC���、智能手機(jī)乃至平板電腦��,都可以通過C/S模式訪問自己在遠(yuǎn)端的云主機(jī)��,實(shí)現(xiàn)真正的BYOD(攜帶自己的設(shè)備辦公Bring Your Own Device)�,極大的提升了辦公的效率、便捷性及安全性�����。
01
為什么中招的總是你���?
從企業(yè)桌面云辦公環(huán)境談安全
盡管關(guān)于信息安全的話題未曾被大家忘記過����,但也很少被人們提起����。能夠精心規(guī)劃構(gòu)建安全辦公及學(xué)習(xí)環(huán)境的企業(yè)或個(gè)人就更少了。當(dāng)然��,這其中有安全意識(shí)不足的原因��,也有技術(shù)復(fù)雜����、成本較高的困擾。
企業(yè)現(xiàn)有辦公桌面多采用硬耦合架構(gòu)的傳統(tǒng)PC機(jī)桌面�����,實(shí)際應(yīng)用過程中,需要在每臺(tái)PC上安裝業(yè)務(wù)軟件�����、程序客戶端�����,且所有數(shù)據(jù)均保存到各個(gè)PC上���。很難實(shí)現(xiàn)對(duì)PC的集中維護(hù)與管理����,無法對(duì)數(shù)據(jù)進(jìn)行集中存儲(chǔ)與備份��,PC機(jī)辦公環(huán)境面臨著多方面的挑戰(zhàn)��。
PC架構(gòu)下的安全管理任務(wù)��,也是十分地復(fù)雜與繁重�����,企業(yè)IT管理員需要兼顧到設(shè)備硬件��、接口和外設(shè)�����、操作系統(tǒng)����、應(yīng)用軟件、業(yè)務(wù)數(shù)據(jù)��、業(yè)務(wù)網(wǎng)絡(luò)等各個(gè)方面����。
業(yè)務(wù)數(shù)據(jù)存儲(chǔ)到員工終端計(jì)算機(jī)的同時(shí),企業(yè)的信息安全邊界也在被擴(kuò)大�����,而恰好企業(yè)對(duì)于用戶終端的安全管控能力又很薄弱��,這就大大增加了安全風(fēng)險(xiǎn)��。因此����,包括客戶資料��、設(shè)計(jì)文檔�����、產(chǎn)品代碼等在內(nèi)的企業(yè)重要信息資產(chǎn)應(yīng)當(dāng)保存在企業(yè)數(shù)據(jù)中心內(nèi)��,予以充分保護(hù)�����。
02
從源頭解決問題
架構(gòu)安全才是真的安全
當(dāng)今時(shí)代���,隨著信息化程度的不斷提高,信息資產(chǎn)�、信息技術(shù)及信息系統(tǒng)對(duì)企業(yè)業(yè)務(wù)發(fā)展的影響越來越重要。隨著信息安全環(huán)境變得越來越復(fù)雜��,企業(yè)不能再采用“救火”式的安全防護(hù)措施���,總是在事后彌補(bǔ)���,加大信息安全投入、提前規(guī)劃和構(gòu)建安全的企業(yè)辦公環(huán)境十分必要�����。
各種安全方案中�,構(gòu)架安全無疑是最佳選擇。好的IT構(gòu)架能夠幫助企業(yè)從根本上解決信息化建設(shè)過程中遇到的各種問題�����,從而降低信息安全風(fēng)險(xiǎn)���,甚至是合理規(guī)避病毒����、惡意軟件的非法攻擊侵害行為����。
云桌面提供了“用戶→應(yīng)用→桌面”的端到端解決方案,從而實(shí)現(xiàn)對(duì)應(yīng)用軟件���、桌面環(huán)境���、用戶數(shù)據(jù)的統(tǒng)一管理����,并將任意應(yīng)用��、桌面�、數(shù)據(jù)交付給任意用戶,具備性能佳���、安全性高�����、成本低���、靈活性強(qiáng)等諸多優(yōu)勢(shì)。云桌面的設(shè)計(jì)從安全性出發(fā)��,提供安全的桌面接入訪問方式�����,桌面環(huán)境��、應(yīng)用程序、數(shù)據(jù)均集中運(yùn)行在數(shù)據(jù)中心服務(wù)器上��,保證數(shù)據(jù)“不落地”����。企業(yè)員工無需投入太多的學(xué)習(xí)和使用成本�����,延用原有操作習(xí)慣和使用方式���,即可升級(jí)為安全�����、便捷�����、可靠的新型工作空間����?�;诔诤掀脚_(tái)的云桌面解決方案,將數(shù)據(jù)中心轉(zhuǎn)變成“交付中心”�����。
03
360°無死角
云桌面建立多層級(jí)安全保護(hù)
云桌面方案之所以適用于構(gòu)建安全高效的企業(yè)工作空間����,是因?yàn)槠渲饕夹g(shù)特性提供了增強(qiáng)系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)架構(gòu),并從用戶終端安全�、接入和驗(yàn)證安全、會(huì)話安全�、桌面系統(tǒng)安全、用戶數(shù)據(jù)安全��、支付架構(gòu)安全等多個(gè)層級(jí)實(shí)施安全保護(hù)措施�。
用戶終端不存儲(chǔ)任何企業(yè)數(shù)據(jù),只是作為顯示和輸入輸出終端����。由于用戶終端僅作為展示設(shè)備,即使終端故障或終端感染病毒也不會(huì)影響辦公桌面環(huán)境的使用���,通過更換或重置終端即可快速處理問題���,恢復(fù)正常工作���。
通過部署接入網(wǎng)關(guān)使云桌面網(wǎng)絡(luò)駐留在企業(yè)內(nèi)網(wǎng),先進(jìn)的加密方式及基于策略的訪問控制技術(shù)�,讓用戶以最安全的方式隨時(shí)隨地訪問云桌面。身份認(rèn)證功能可集成Windows域認(rèn)證���、可使用USB Key等第三方認(rèn)證平臺(tái)或者應(yīng)用多因素身份驗(yàn)證�����。
云桌面的會(huì)話安全由遠(yuǎn)程桌面協(xié)議自身的安全特性保障,網(wǎng)絡(luò)中的桌面會(huì)話只傳輸屏幕圖像更新���、鼠標(biāo)點(diǎn)擊��、鍵盤按鍵等信息����,并非實(shí)際數(shù)據(jù)���,從根本上保障系統(tǒng)和數(shù)據(jù)的安全�。
在云桌面的系統(tǒng)維護(hù)過程中�����,通過安全修補(bǔ)程序更新虛擬機(jī)模板,并將更新后的模板應(yīng)用到各個(gè)桌面系統(tǒng)�����,使環(huán)境中的所有計(jì)算機(jī)始終保持最新狀態(tài)���,重啟云桌面后完成系統(tǒng)重置���,從而有效地隔離了病毒、木馬等威脅��。
我們知道�,傳統(tǒng)的病毒防護(hù)方案都是將殺毒軟件安裝到計(jì)算機(jī)的操作系統(tǒng)中。執(zhí)行定期掃描任務(wù)或更新病毒庫時(shí)����,會(huì)消耗大量的系統(tǒng)資源,占用很多寬帶�。在這虛擬化環(huán)境中可能引起“殺毒風(fēng)暴”,導(dǎo)致服務(wù)器資源耗盡宕機(jī)�����。傳統(tǒng)的網(wǎng)絡(luò)安全方案更注重于“內(nèi)外網(wǎng)”的南北向防護(hù),無法防御來自虛擬化平臺(tái)內(nèi)部的安全威脅�����。所以�����,虛擬機(jī)之間的隔離也是必須要考慮的���。
關(guān)于虛擬化環(huán)境��,需提供無邊界無代理的安全解決方案,在虛擬化平臺(tái)上直接集成安全防護(hù)產(chǎn)品����。通過入侵檢測(cè)/入侵防護(hù)、無代理病毒防護(hù)���、防火墻����、深度包檢測(cè)���、應(yīng)用控制及可視化等功能��,實(shí)現(xiàn)對(duì)主機(jī)和虛擬機(jī)的全面防護(hù)���,并滿足信息系統(tǒng)合規(guī)性審計(jì)的要求��。
04
世界可以更簡單
無處不在的云桌面應(yīng)用
采用基于超融合架構(gòu)的云桌面解決方案��,可以加速實(shí)現(xiàn)辦公移動(dòng)化��,隨時(shí)隨地接入云桌面提高員工工作生產(chǎn)率��;加速實(shí)現(xiàn)BYOD����,減少企業(yè)對(duì)計(jì)算機(jī)等固定資產(chǎn)的投資�,也利于員工選擇喜歡的設(shè)備辦公,提高工作積極性���。通過統(tǒng)一的部署和維護(hù)方案����,降低應(yīng)用和桌面的管理成本及管理復(fù)雜性��;實(shí)現(xiàn)對(duì)數(shù)據(jù)和應(yīng)用的集中管控、分析�����,有效保護(hù)企業(yè)信息資產(chǎn)安全��。從企業(yè)信息安全建設(shè)的角度看�����,基于超融合架構(gòu)的云桌面�、企業(yè)云盤和容災(zāi)備份方案在技術(shù)架構(gòu)、管理維護(hù)��、建設(shè)成本等諸多方面都具有明顯優(yōu)勢(shì)�。
05
結(jié)語
安全永遠(yuǎn)是相對(duì)而言的,不存在絕對(duì)的安全�。面對(duì)未知的安全威脅��,企業(yè)一方面要通過增強(qiáng)安全意識(shí)���,來降低安全風(fēng)險(xiǎn)�����;另一方面主動(dòng)防御�����,采取積極有效的措施�����,選擇合理的安全架構(gòu)�,能夠起到事半功倍的作用。
網(wǎng)站首頁 > 新聞中心 > 行業(yè)新聞
