Citrix通过桌面虚拟化加强信息安全的10大理由

大理由重掌控制权，降低风险，而不牺牲企业生产率和增长速度2信息安全白皮书综述信息安全性和企业生产率之间的紧张关系从未如此尖锐。为了以最出色的绩效和竞争力开展业务，企业需要帮助其员工从更多地点上通过更多方式访问企业资源；但与此同时，工作地点、员工类型和接入方式的激增使传统安全战略不堪重负，几近崩溃。随着形形色色的笔记本电脑、智能电话和平板电脑进入我们的生活——包括企业配发的设备和员工自己购买的设备，IT消费化趋势进一步提高了复杂性。虽然防火墙、防病毒、接入控制和周边监控等技术仍扮演着重要角色，但技术高超而精明的黑客直接以应用和数据为攻击目标，绕过这些技术，使它们越来越多地形同虚设。我们急需一个新的安全层——一个可以帮助更有效地管理风险的安全层。ForresterResearch称，“对用户账户、接入许可和权限的正确管控是确保数据不会流失到外面的最有效方式。”（TwelveRecommendationsForYour2011SecurityStrategy，ForresterResearch公司，2010年12月）。桌面虚拟化就可以提供这个额外的安全防线，使企业可以全面灵活地采用自由灵活办公，并在需要时随时随地部署人员和资源，同时加强信息安全性和合规性，来支持优先的业务和IT目标。不断提高的复杂性给企业带来重重风险不管企业的规模和类型如何，信息安全性都已成为一个日益困扰他们的问题。目前，安全威胁达到了空前猖獗的地步，从定制恶意软件感染企业网络，到有针对性的黑客攻击、防不胜防的网络钓鱼攻击、公开篡改（outrighttampering）或资产和知识产权的被盗。过去4年中，安全威胁事件造成的业务影响，包括财务损失和品牌及商誉的损失，增加了233%（CSO2011GlobalStateofInformationSecuritySurvey）。维基解密丑闻和层出不穷的企业个人信息被盗等事件使企业面临的众多风险略见一斑。实际上，IBM在《2010X-ForceTrendandRiskReport》报告中称，自2001年以来，全世界公布的安全事件每年增加24%。安全事件还会中断业务的正常运营，只有在安全漏洞被诊断出来并停止、造成的损坏得到评估和补救之后，正常运营才能恢复。有效的信息安全性越来越重要，但确保安全性的工作也越来越具有挑战性。IT消费化、工作人员移动性、云计算和自由灵活办公等趋势意味着有更多的人，包括远程工作者、移动工作者、合作伙伴、外包服务提供商和其它承包商，将从比以往更多的地点上以更多方式访问企业桌面、应用和数据。因此，现在信息无处不在：企业或员工个人拥有的终端设备、公共云和私有云、合作伙伴公司内、工厂车间内等等。拥有有效接入证书的员工可以轻松地拷贝/粘贴/打印/保存/通过电子邮件发送或以其它方式将敏感信息发送出去。3信息安全白皮书在如此多的地点上保护传统PC已经很棘手，但IT部门还必须支持多种类型的设备，包括笔记本电脑、平板电脑和智能手机；在企业广泛实施“自带设备（BYO）”战略的情况下更是如此。每种设备及它们运行的操作系统和应用必须保持最新状态，及时添加最新的补丁和热修复程序。如果使用传统的安全方法，这几乎是一项不可能完成的任务。阻止下一次安全威胁只是这一挑战的一部分内容。每时每刻，IT部门都必须努力遵从与客户及合作伙伴签署的合同中规定的安全要求、有关数据私密性的法律和法规要求、各行业和各地区不同的监管要求，并执行企业自己的最佳实践、以及企业为保护其利益而制定的数据安全、数据保留、私密性和合规性策略。由此看来，许多IT部门的人员感觉自己远远落后于时代发展步伐并不足为奇。尽管不断加大安全性方面的投入，但仍不能克服传统安全策略本身的局限性，无法满足当前更复杂的计算环境的需求。最根本的问题依然存在：IT部门如何恢复对数据的有效控制，并降低企业面临的风险？最简单的方法是，锁闭访问权限，强迫所有用户在企业局域网中工作并使用标准设备——但这会给企业灵活性和生产率带来无法接受的限制，更不用说员工由于需要应对这种过度限制而形成的沮丧感。毕竟，IT部门本职工作是帮助企业更好地开展业务，而不是妨碍企业开展业务。IT部门如何才能同时满足企业和员工的需求，提供一种更动态、更灵活的移动工作方式，来提高生产率而不降低信息安全性？虽然彻底消除风险听似天方夜谭，但IT部门还是可以有效地管理风险，来满足企业对信息安全、数据保护、私密性和合规性的需求——同时最大限度地提高企业生产率，实现业务的快速发展。这一战略的根本是为员工提供适当级别的安全访问和协作功能，同时最有效地控制和保护企业数据、应用和基础架构。实施这一战略的基础技术就是桌面虚拟化。消费化、员工移动性、云计算和自由灵活办公等趋势意味着更多的人可从更多地点上以更多方式访问企业桌面、应用和数据。4信息安全白皮书桌面虚拟化：安全源自于好的设计桌面虚拟化为企业提供了一种更好的方式，可帮助他们更有效地保护信息，降低风险。桌面虚拟化的基础是将IT资源集中到数据中心——这是一种本身更为安全的架构，使企业可以更简单地控制信息和访问。集中管理的虚拟化桌面、应用和数据作为服务按需交付，为员工提供出色的体验，就好像他们在使用传统PC一样，无论他们通过什么方式访问，也不管他们使用什么设备访问。与传统的安全模式相比，设计合理的桌面虚拟化解决方案可以带来多方面的明显优势。•资源集中化–企业应用、数据和知识产权在数据中心进行集中保存和管理，同时允许从任何地点安全地访问；而不是将它们保存在四处分散的所有员工的终端设备中，这样就大大降低了企业的风险。IT部门可以全面了解并控制集中管理的桌面和应用，而且可轻松制定并实施相应的策略，规定特定用户或用户组可访问哪些资源，以及是否允许他们自己安装和配置应用。在有新员工入职或老员工离职、调动或出现业务连续性事件，需要指定的人员承担更大责任的情况下，可以根据需要立即开启或关闭对桌面及应用的访问。•基于策略的访问控制–IT部门可以通过预先配置的策略来决定用户访问任何地点上的应用和数据的适当权限级别：数据中心内、公共云或私有云中—甚至是下载到本地设备上供离线使用的数据。在这些情况下，全面的隔离、加密和对保存/拷贝功能及外设使用的严格控制可防止数据泄露。基于策略的访问控制使IT部门可以根据用户当前的配置文件、设备、网络和位置来分配适当的访问权限，从而支持不同级别的安全最佳实践。例如，可以规定允许某用户从办公室中访问一定的资源，从家中通过个人电脑只能访问其中一部分资源，而使用租用的设备或通过公共热点连接时只能访问更少的资源。除了可以规定允许用户访问的资源外，还可以制定细粒度的策略来规定允许他对每种应用执行哪些操作。例如，可以制定策略来规定，当使用企业配发并管理的设备时，用户可以打印、上传或下载数据；但当使用公共网吧设备或个人平板电脑时，他们只能查看数据。•通过任何设备的访问–由于虚拟桌面是独立于硬件的，所以IT部门可以为每位员工、承包商或合作伙伴提供安全的访问和协作，不管他们使用个人设备还是公司配发的设备。在用户尝试连接到企业网络时，IT部门可以根据管理员定义的标准，对每个设备和用户进行评估，然后根据接入控制策略的规定分配适当的接入权限，而不必区分用户使用的是公司配发的设备还是外部设备。IT部门如何才能同时满足企业和员工的需求，提供一种更动态、更灵活的移动工作方式，来提高生产率而不降低信息安全性？5信息安全白皮书•内置数据合规性–资源的集中化和严格的访问控制可以帮助完成全面的活动日志记录、报告和审计，从而更轻松地防止数据丢失，遵守保密标准，确保合规性。IT部门可以制定并实施适当的策略，确保达到各种内部和外部要求，同时确保足够的灵活性，来遵守新出台的监管法规。思杰通过一套完整的解决方案实现桌面虚拟化。该解决方案专门设计用于提供集中控制和管理、灵活的交付、基于策略的细粒度访问控制、终端保护和合规性——这一切都有助于管理企业风险而又不会阻碍企业生产效率或业务增长。思杰解决方案的核心是CitrixXenDesktop™——可实现虚拟桌面和应用的按需交付，同时提供应用交付控制、安全的接入控制、客户端侧虚拟化和加密。2011年，全世界最权威的安全协会ISSA（信息系统安全协会）向思杰授予“ISSA年度最出色企业”奖，以奖励其对信息安全技术发展所作出的突出贡献。安全性已成为企业纷纷采用桌面虚拟化的主要原因之一，其它主要业务优先目标包括自由灵活办公、业务连续性和IT效率等。通过将桌面虚拟化作为企业安全性的核心要素，IT部门可以更有效地控制风险，同时提供最大的灵活性，使企业可以按正确的方式完成需要完成的各种工作。通过桌面虚拟化加强信息安全性的10大理由1.支持工作场所灵活性作为广受企业欢迎的最重要趋势之一，自由灵活办公的核心是让人们可以在不同的地点和时间，使用不同的资源开展工作，确保正确的人员可以在正确的时间和地点完成工作。这可以通过多种形式完成。这方面的例子包括将业务流程甚至整个业务部门迁移到不同地点上；从战略高度利用承包商、外包服务提供商、离岸资源和其它应急工作者；完成并购和分支机构扩张；或实施远程工作和移动工位计划。不管采用哪种方式实施，自由灵活办公都可以帮助企业提高业务运营的灵活性、生产率、经济高效性和连续性，同时加快业务增长。企业应用、数据和知识产权集中保存在数据中心并受到有效保护，用户可从任何地点上安全地访问，因此可大大降低业务风险。6信息安全白皮书CitrixXenDesktop可帮助企业确保信息安全性，同时允许更多类型的工作者从更多地点上访问IT资源。集中应用和数据管理，再加上细粒度接入控制策略，确保了只有经过授权的用户可以连接到企业资源。IT部门可以快速为任何地点上的任何用户提供对特定资源的安全访问，并同样快速地修改或终止访问权限。员工可以使用任何类型的设备来访问虚拟桌面和应用：从笔记本电脑到平板电脑和智能电话，而不需要IT部门分别配置各种终端。在所使用的终端在用户家中、在另一家公司或在地球另一端时，这是一个关键优势。总体来说，桌面虚拟化使自由灵活办公计划更简单、成本更低、更易于实施而且更安全，因此可帮助企业从这一关键战略中获得最大价值。2.对消费化趋势说“Yes”消费化，包括企业购买的消费设备和员工个人拥有的设备，再加上全球各地随处可用的高速连接，大大增强了员工以最方便最高效的方式完成工作的能力。不管是员工将他们喜欢的笔记本带到办公室、在其它地方上通过平板电脑工作还是通过智能电话访问，以便在移动过程中满足业务需求，消费化对员工和企业都是一种双赢；但与此同时，它也大大增加了IT部门有效管理安全性的难度。不同设备中可能安装有不同类型的安全软件，有些甚至根本没有安装；某些常见的设备，如AppleiPad®，不支持防病毒、个人防火墙或其它传统安全控制措施。桌面虚拟化使IT部门不需要在几乎无限数量的用户设备上管理复杂的安全性。通过在数据中心集中控制信息，它有助于防止用户将信息保存在终端设备上。桌面、应用和数据只以虚拟形式交付到终端设备上，与设备上的任何个人数据或应用完全隔离开来，而且不能移动到集中控制的数据仓库之外。即使病毒感染了设备的个人“侧”，企业的隔离虚拟桌面也不会受到病毒影响，将继续正常运行。策略可确保非管理设备（可能已被病毒感染）不会接触敏感数据，从而进一步降低风险。3.防止数据丢失，确保私密性，保护知识产权为确保最高的生产率并加快上市时间，企业需要以协作的方式同时在价值链和供应链中实现对敏感数据和知识产权的轻松访问。合作伙伴、供应商、承包商和其它第三方需要能够访问并与公司员工共享应用和数据，以确保最高效的业务运营，但又不能在防火墙之内给他们自由的权限。IT部门不仅需要防止数据丢失，保护知识产权，还需要确保数据私密性和客户资料保密性，同时履行合同承诺，确保合规性。资源的集中化和严格的接入控制使企业可以更轻松地防止数据丢失，遵守监管条令和私密性标准。7信息安全白皮书通过将资源集中到数据中心，桌面虚拟化使IT部