為員工個人筆記本電腦提供安全不是私事
要更新還是不更新IT設備?在當今艱難的經濟環境,這是許多企業面臨的困境。為了努力降低IT預算,企業削減購置新設備的資本開支,并延長現有設備的使用壽命,降低所有業務領域的開銷成本。
計算機設備顯然是一個公司的最大IT支出之一。專家估計,平均一家公司維護50臺筆記本電腦,每年要花費數十萬美元的軟件許可、管理、維護和支持費用。而這還不包括初始設備購買費用。
考慮到這一點,就不奇怪,為什么很多企業正在考慮給他們的員工提供一次性津貼,購買滿足企業和個人使用目的筆記本電腦,而不是新購買一組企業筆記本電腦。
員工福利
這種方法對每一方都有利。給工作人員津貼,而同時企業不再有與這些筆記本電腦相關的成本,這有助于加強資產負債表。允許員工選擇自己喜歡的筆記本電腦可以作為一種獎勵,以幫助保持工作人員的積極性。
雖然這些從財務和實際的角度來看,是非常有吸引力的。然而,它也提出了一個意想不到的問題。放棄對筆記本電腦的集中管理,企業犧牲的是對網絡,設備和數據安全的嚴格、統一的控制。
安全缺陷
如果員工使用自己的筆記本電腦用于工作,企業首先需要確保種類繁多的設備,例如Windows筆記本電腦、蘋果電腦和其他上網本能夠安全地遠程訪問辦公網絡。他們應該選擇哪種VPN途徑和VPN客戶端?
其次,在員工使用的各種遠程端點上,他們應該部署什么樣的磁盤、數據和設備加密軟件?企業需要對保存在這些筆記本電腦中的企業數據實施統一的保護,以防筆記本丟失或被盜。
第三,如何才能確保每個端點都遵從安全要求呢?企業必須相信員工將安裝和維護最新的保護,防止惡意注冊和應用最新的安全補丁。沒有這些,惡意軟件可以滲透他們的遠程會話來攻擊企業網絡或木馬病毒可以捕獲筆記本電腦本身的敏感信息。
滿足所有這些要求是昂貴的,且在管理方面也很復雜。企業需要在大量員工所屬的PC上部署傳統的安全產品 - 如單獨的VPN、防病毒、數據加密、個人防火墻和入侵預防。這些大規模部署最終事與愿違,無法讓企業從提供個人筆記本電腦津貼的舉措中獲得潛在的節約和收益。
今天企業需要的是一個不同的端點安全方法,它將數據加密、會話虛擬化和安全VPN連接結合到一個簡單的、插件設備中,如USB驅動器(U盤)。他們需要一個安全解決方案,這個解決方案。
1)能夠在各種不同的終端上提供企業級數據和設備保護。
2)比部署和管理企業筆記本電腦群更容易、更便宜。
U盤解決方案的安全性
員工一直使用U盤來在不同計算機之間存儲和攜帶他們的辦公室文件和其他工作文件。事實上,這種口袋大小的設備非常方便,任何人無論走到哪里都可隨身攜帶,無需攜帶笨重的筆記本電腦。
因此給用戶“U盤中的PC”概念不完全是一個新概念。然而,隨著多GB拇指驅動器以更加便宜的價格廣泛使用,這個想法在企業中越來越受歡迎。
為了符合企業的安全政策,U盤需要同時支持遠程訪問和安全應用,如防病毒和加密。這是傳統U盤做不到的。但是現在,新一代的閃存驅動器已經問市,它將VPN連接與自動硬件加密集成在一起,前者提供安全的公司網絡遠程訪問,后者保護存儲的數據,防止U盤的遺失和被盜。此外,這些設備還可以由IT團隊集中管理,這樣可以應用企業安全策略,并在設備遺失時通過中央迅速重新置備。
這種先進設備類型的出現,為企業端點安全開啟了一個新時代,它將‘只有存儲功能’的拇指驅動器轉化為具備完整安全性的遠程連接解決方案。對于公司來說,支持和管理費用遠遠低于管理筆記本電腦。此外,使用這種設備消除了控制大量端點的頭痛任務,同時能夠提供大規模安全遠程接入,并保持機密數據的安全。
虛擬工作空間
從員工的角度來看,理想的端點解決方案應該是'克隆'他們辦公室的電腦,在其家用電腦上提供。所有用戶要做的只是在他們的家用電腦或筆記本電腦上插入設備,輸入自己的密碼,并開始工作,如同他們在普通的辦公環境中一樣。在會話期間,個人電腦主機轉換成虛擬辦公室工作區和一個可信賴的端點,通過一個安全的VPN連接訪問企業網絡。
在使用時,虛擬工作區將數據與PC主機隔離,同時嚴格控制應用及文件傳輸。當用戶結束會話時,虛擬工作區就消失得無影無蹤,不留任何痕跡。因為所有數據被直接加密到閃存中,繞過了主機。無論是本地數據還是企業網絡的完整性都得到了保護,并免受惡意軟件,黑客攻擊和數據丟失或被盜的風險。沒有任何臨時數據會殘留在電腦主機上,而且,在主機上潛伏的惡意軟件也無法訪問安全虛擬工作區。即使在虛擬空間未加載運行時,所有的信息數據也都自動在閃存驅動器上加密,所以即使設備丟失或被盜,用戶證書、文件、文檔和其他機密數據依然得到保護。
用戶收益分析
只有通過采用這種安全虛擬空間的解決方案,才能讓企業在實現讓員工從各式各樣的員工電腦上對企業網進行統一、安全的遠程訪問時,能夠克服常見的成本和管理復雜性因素。
實施這種基于U盤的解決方案,企業可以利用工作人員的私人、家用電腦來滿足企業的需求又無損安全性,且成本占優。
Check Point Abra正是這樣一款既能滿足安全性,又能實現虛擬安全訪問的解決方案,給企業提供了一個安全、成本合理并可讓第三方PC訪問公司網絡的方案。該設備把Check Point多種技術整合在SanDisk的高性能USB 盤,包括虛擬化、虛擬專用網絡(VPN)和安全技術,為用戶營造一個安全虛擬工作環境。用戶只需把Abra 盤插入任何一臺Windows PC上,并輸入身份認證,即可把該PC變成企業電腦使用。用戶使用Abra,可隨時隨地、不論離線或在線,通過虛擬專用網(VPN)連接來訪問公司電子郵件、文件和應用程序。Abra可在任何一臺PC上自動運行,并且利用介質加密來保護U盤內的數據安全。
【編輯推薦】
