企業安全,需要這種新的技術

受到疫情和強制自我隔離的影響,有的企業在2020年遇到了許多新的問題。比如,公司可能需要考慮減少員工的辦公桌椅和顯示器等設備需求,疫情之前可沒有公司需要考慮這個問題。而最大的負擔則落在了IT部門和安全部門肩上,前者在疫情之前幾乎完全沒有意識到他們必須為員工提供一個遠程辦公環境,而後者則在緊急研發新的訊息安全策略來應對安全邊界無處不在的新境況。

悲觀主義者曾預測的IT崩潰並沒有發生,大多數的公司都能夠快速恢復重新運轉。然而,不同公司的具體情況不盡相同,那些主要使用筆記本電腦辦公的企業早在疫情之前就深受其益,已經部署並積極使用BYOD(自帶設備辦公)策略的公司同樣具有優勢。因此,一些世界頂尖的公司已經決定讓員工大規模轉向遠程辦公來降低成本,包括甲骨文、Rimini Street和Okta在內的IT巨頭企業都聲稱縮減部分辦公空間給企業的財務狀況帶來了積極的影響。

維護訊息安全則變得更加複雜,許多公司的訊息安全部門並沒有完全準備就緒。首先,因為疫情,人們突然間開始大量使用家庭網路和設備來進行辦公,而公司無法對這些網路和設備進行監控、管理以及更新。其次,同一設備可能不僅被用於工作,還會被全家用於各種活動,比如父母和孩子可能交替使用同一台筆記本電腦來辦公和學習。除此之外,有時同一台機器會連接兩家不同公司的網路,這會同時讓兩家公司網路安全人員的工作變得更加困難。

你知道哪些公司在IT和安全上遇到的問題最少嗎?正是那些積極使用虛擬化技術(更具體來說,虛擬桌面基礎架構)的企業。

一、什麼是虛擬桌面

簡單地說,桌面虛擬化技術就是將員工的工作環境和他們使用的物理設備分隔開來。公司使用其基礎架構(或租藉機器)部署一個電腦集群和虛擬化平台,並為每一個員工創建虛擬機,虛擬機的鏡像中包含員工需要的所有軟體。

員工可以從任何設備連接他們的虛擬桌面(以及他們有權限使用的企業資源),這些設備包括台式電腦,瘦客戶機,筆記本電腦和平板。通常來說,他們甚至可以通過手機來連接虛擬桌面,前提是他們可以將手機連接鍵盤,鼠標和顯示器(一些技術狂熱人員正是這樣來工作的)。而這些並不僅限於遠程辦公,有些公司在辦公室裡也同樣使用虛擬桌面,因為這一技術可以給企業帶來以下好處:

  • 方便維護:數據儲存系統為每個員工或工作組保存提前配置好的虛擬機鏡像文件,這種集中管理方式降低了IT部門的工作負荷。
  • 可擴展性:如果某員工臨時需要更強的計算資源或者更多內存空間,管理員可以分配相應的資源給員工,而不用升級員工的設備。
  • 快速還原能力:如果連接虛擬機的設備出現了錯誤,員工可以使用另一台設備重新連接,而不用擔心丟失任何數據或者浪費時間。
  • 安全:也許你已經猜到了,卡巴斯基將這一點視為最大優勢,尤其是配合瘦客戶機一起使用的遠程桌面技術。

虛擬桌面,瘦客戶機和安全

從安全的角度來看,虛擬機的優勢不外乎是它們可以保護員工使用的軟體不受外界干擾。用戶當然也可以修改文件或者設置,但是這些都獨立儲存於虛擬機之外,對軟體的任何修改以及任何下載到虛擬機上的惡意代碼都會在虛擬機重啟之後消失。這並不是說虛擬機不需要任何安全防護措施,但是它至少可以很大程度降低APT隱藏在工作電腦中的可能性。
我們在上文中說過,在使用瘦客戶機連接虛擬機時最安全。瘦客戶機是一種終端設備,它通常沒有任何內部儲存部件,只是一台用來連接伺服器的機器,用戶可以接入顯示器和其他外接設備(不同具體型號有不同的配置)。瘦客戶機並不處理或儲存任何業務數據。
當然,瘦客戶機需要良好的通信信道,然而隨著近年來技術的發展這也不是什麼難事了。
瘦客戶機和伺服器之間的通信通常是由加密協議實現的,這解決了不可信網路環境帶來的問題。從用戶的角度來說,這當然只是一個功能有限的設備,不能拿來玩遊戲、連接第三方訊息系統或者進行其他各種工作中禁止的活動。還有一點值得注意,這種設備解決了設備被偷竊的潛在問題,設備中不再儲存數據,就不會造成數據洩漏。
考慮到企業對確保遠程工作訊息安全的需求日益增長,我們認為成熟可用的遠程桌面基礎架構解決方案也會受到空前的關注。最可行的方案很可能是使用公有雲服務,這樣可以避免對物理基礎架構進行大規模改造。目前看來,我們正處於一個大量企業向遠程桌面基礎架構轉移的階段,這也正是我們在相關領域積極發展技術並基於卡巴斯基操作系統KasperskyOS 為瘦客戶機研發解決方案的原因之一。

 

資料來源: https://mp.weixin.qq.com/s/-kjHHQbi4ZYsoXcuB-Llcg

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: