通过桌面虚拟化加强企业信息安全性的10 大理由.pdf

信息安全 ｜白皮书 通过桌面虚拟化 加强企业信息安全性的 10 大理由 重掌控制权并降低风险，而不降低企业生产率 和业务支持 信息安全 ｜白皮书 2 全新的工作方式要求以全新的方式来管理风险。移动性、 灵活办公、自带设备（BYOD）和企业间更广泛的协作改 变了风险管控的格局并向现有IT 基础架构提出了挑战。 这一挑战就是如何为员工提供可让他们最高效地办公所 需的灵活性，同时确保企业要求的安全性和合规性。 安全性和企业生产率之间的矛盾达到了空前的高度。为了以最出色的绩效和竞争力 开展业务，企业需要帮助其员工从更多地点上通过更多方式访问企业资源；但与此 同时，工作地点、员工类型和接入方式的增加使传统安全策略不堪重负，几近崩溃。 随着IT 消费化趋势 (consumerization) 的提升，形形色色的笔记本电脑、平板电脑 和智能电话进入我们的生活 – 包括企业配发的设备和员工个人设备。设备多样性带 来了极高的复杂性，因为操作系统、应用和配置的多种组合彻底颠覆了企业管理笔 记本电脑的传统模式。 虽然防火墙、防病毒、接入控制和周边监控等技术仍扮演着重要角色，但技术高超 而精明的黑客直接以应用、数据和设备为攻击目标，绕过这些技术，使它们越来越 多地形同虚设。企业急需一个新的安全层 – 一个可帮助更有效地管理风险的层面。 桌面虚拟化可提供这一安全层，允许企业全面灵活地为支持业务实施各种策略，包 括移动性、灵活办公和BYOD （自带设备），并在需要时随时随地部署人员和资源。 与此同时，以安全文件共享和企业移动性管理为补充的桌面虚拟化可帮助增强用户 访问不同应用、数据和设备时的信息安全性和合规性，支持业务和IT 的发展。 本文介绍了如何通过桌面虚拟化增强信息安全性，内容包括： • 在当前发展变化的企业环境中，确保信息安全性的挑战变得日益严峻 • 桌面虚拟化作为本身更安全的计算架构所具有的关键优势 • 使用桌面虚拟化增强信息安全性的10 大优势 信息安全 ｜白皮书 3 不断提高的复杂性给企业带来重重风险 信息安全性已成为各种企业日益关心的重要问题。目前，安全威胁达到了空前猖獗 的地步，从定制恶意软件对企业网络的感染，到有针对性的黑客攻击、防不胜防的 网络钓鱼攻击、公开篡改（outright tampering）、资产和知识产权的被盗或人们将 平板电脑或智能手机遗忘在什么地方。在CSO 2013 年全球信息安全状态调查中， 1 13% 的受访者表示每年遇到50 起甚至更多安全事件 – “远远高于前几年的水平。” 透过维基泄密事件，以及多起企业内个人信息被盗事件，企业面临的风险可见一斑。 安全事件还会中断企业的正常运营，只有在安全漏洞被诊断出来并修复、造成的损 坏得到评估和补救之后，正常运营才能恢复。 有效的信息安全性越来越重要，但确保安全性的工作也越来越具有挑战性。移动 性、灵活办公、消费化（包括BYOD）和云计算等趋势意味着有更多的人，包括远程 工作者、移动工作者、合作伙伴、外包服务提供商和其它外聘人员，将使用比以往更 多的设备，从更多地点上以更多方式访问企业应用和数据。因此，现在信息无处不 在：人们家中、企业或员工个人终端设备、公共云和私有云、合作伙伴公司内、工厂 车间内等等。拥有有效接入证书的用户可以轻松拷贝、粘贴、打印、保存、通过电子 邮件发送或以其它方式将敏感的信息发送出去。不足为怪，最近的一项SANS 调查 显示“97% 的受访者认为，将移动接入和安全策略纳入到总体安全和合规性框架 2 中比较重要，37% 表示非常重要，而另有40% 表示极为重要。” 在如此多的环节上保护传统PC 已足够棘手，但此外IT 部门还必须支持多种类型 的设备，包括笔记本电脑、平板电脑和智能手机；在企业广泛实施自带设备（BYOD） 战略的情况下更是如此。每种设备及它们运行的操作系统和应用必须保持最新状 态，及时添加最新的补丁和热修复程序。如果使用传统的安全方法，这几乎是一项 不可能完成的任务。 阻止下一次安全威胁只是这一挑战的一部分内容。每时每刻，IT