《信息安全白皮书》由会员分享,可在线阅读,更多相关《信息安全白皮书(12页珍藏版)》请在金锄头文库上搜索。
1、 信息安全 白皮书 通过桌面虚拟化加强信息安全的 10大理由 重掌控制权,降低风险,而不牺牲企业生产率和增长速度 2 信息安全 白皮书 综述 信息安全性和企业生产率之间的紧张关系从未如此尖锐。为了以最出色的绩 效和竞争力开展业务,企业需要帮助其员工从更多地点上通过更多方式访问 企业资源;但与此同时,工作地点、员工类型和接入方式的激增使传统安全 战略不堪重负,几近崩溃。随着形形色色的笔记本电脑、智能电话和平板电 脑进入我们的生活 包括企业配发的设备和员工自己购买的设备,IT消 费化趋势进一步提高了复杂性。虽然防火墙、防病毒、接入控制和周边监控 等技术仍扮演着重要角色,但技术高超而精明的黑客直接以
2、应用和数据为 攻击目标,绕过这些技术,使它们越来越多地形同虚设。我们急需一个新的 安全层 一个可以帮助更有效地管理风险的安全层。Forrester Research 称,“对用户账户、接入许可和权限的正确管控是确保数据不会流失到外 面的最有效方式。”(Twelve Recommendations For Your 2011 Security Strategy,Forrester Research公司,2010年12月)。桌面虚拟化就可以提供 这个额外的安全防线,使企业可以全面灵活地采用自由灵活办公,并在需要 时随时随地部署人员和资源,同时加强信息安全性和合规性,来支持优先的 业务和IT目标。
3、不断提高的复杂性给企业带来 重重风险 不管企业的规模和类型如何,信息安全性都已成为一个日益困扰他们的问 题。目前,安全威胁达到了空前猖獗的地步,从定制恶意软件感染企业网 络,到有针对性的黑客攻击、防不胜防的网络钓鱼攻击、公开篡改(outright tampering)或资产和知识产权的被盗。过去4年中,安全威胁事件造成的 业务影响,包括财务损失和品牌及商誉的损失,增加了233%(CSO 2011 Global State of Information Security Survey)。维基解密丑闻和层出不穷的 企业个人信息被盗等事件使企业面临的众多风险略见一斑。实际上,IBM在 2010 X-
4、Force Trend and Risk Report报告中称,自2001年以来,全世界 公布的安全事件每年增加24%。安全事件还会中断业务的正常运营,只有在 安全漏洞被诊断出来并停止、造成的损坏得到评估和补救之后,正常运营才 能恢复。 有效的信息安全性越来越重要,但确保安全性的工作也越来越具有挑战性。 IT消费化、工作人员移动性、云计算和自由灵活办公等趋势意味着有更多的 人,包括远程工作者、移动工作者、合作伙伴、外包服务提供商和其它承 包商,将从比以往更多的地点上以更多方式访问企业桌面、应用和数据。 因此,现在信息无处不在:企业或员工个人拥有的终端设备、公共云和私有 云、合作伙伴公司内、工厂
5、车间内等等。拥有有效接入证书的员工可以轻松 地拷贝/粘贴/打印/保存/通过电子邮件发送或以其它方式将敏感信息发送出 去。 3 信息安全 白皮书 在如此多的地点上保护传统PC已经很棘手,但IT部门还必须支持多种类型的 设备,包括笔记本电脑、平板电脑和智能手机;在企业广泛实施“自带设备 (BYO)”战略的情况下更是如此。每种设备及它们运行的操作系统和应用 必须保持最新状态,及时添加最新的补丁和热修复程序。如果使用传统的安 全方法,这几乎是一项不可能完成的任务。 阻止下一次安全威胁只是这一挑战的一部分内容。每时每刻,IT部门都必须 努力遵从与客户及合作伙伴签署的合同中规定的安全要求、有关数据私密性
6、的法律和法规要求、各行业和各地区不同的监管要求,并执行企业自己的最 佳实践、以及企业为保护其利益而制定的数据安全、数据保留、私密性和合 规性策略。 由此看来,许多IT部门的人员感觉自己远远落后于时代发展步伐并不足为 奇。尽管不断加大安全性方面的投入,但仍不能克服传统安全策略本身的 局限性,无法满足当前更复杂的计算环境的需求。最根本的问题依然存 在:IT部门如何恢复对数据的有效控制,并降低企业面临的风险?最简单的 方法是,锁闭访问权限,强迫所有用户在企业局域网中工作并使用标准设 备 但这会给企业灵活性和生产率带来无法接受的限制,更不用说员工 由于需要应对这种过度限制而形成的沮丧感。毕竟, IT部
7、门本职工作是帮 助企业更好地开展业务,而不是妨碍企业开展业务。IT部门如何才能同时满 足企业和员工的需求,提供一种更动态、更灵活的移动工作方式,来提高 生产率而不降低信息安全性? 虽然彻底消除风险听似天方夜谭,但IT部门还是可以有效地管理风险,来满 足企业对信息安全、数据保护、私密性和合规性的需求 同时最大限度 地提高企业生产率,实现业务的快速发展。这一战略的根本是为员工提供适 当级别的安全访问和协作功能,同时最有效地控制和保护企业数据、应用和 基础架构。实施这一战略的基础技术就是桌面虚拟化。 消费化、员工移动性、云计算和 自由灵活办公等趋势意味着更多 的人可从更多地点上以更多方式 访问企业桌
8、面、应用和数据。 4 信息安全 白皮书 桌面虚拟化:安全源自于好的 设计 桌面虚拟化为企业提供了一种更好的方式,可帮助他们更有效地保护信息, 降低风险。桌面虚拟化的基础是将IT资源集中到数据中心这是一种本身 更为安全的架构,使企业可以更简单地控制信息和访问。集中管理的虚拟化 桌面、应用和数据作为服务按需交付,为员工提供出色的体验,就好像他们 在使用传统PC一样,无论他们通过什么方式访问,也不管他们使用什么设 备访问。 与传统的安全模式相比,设计合理的桌面虚拟化解决方案可以带来多方面的 明显优势。 资源集中化 企业应用、数据和知识产权在数据中心进行集中保 存和管理,同时允许从任何地点安全地访问;
9、而不是将它们保存 在四处分散的所有员工的终端设备中,这样就大大降低了企业的 风险。IT部门可以全面了解并控制集中管理的桌面和应用,而且可 轻松制定并实施相应的策略,规定特定用户或用户组可访问哪些 资源,以及是否允许他们自己安装和配置应用。在有新员工入职 或老员工离职、调动或出现业务连续性事件,需要指定的人员承 担更大责任的情况下,可以根据需要立即开启或关闭对桌面及应 用的访问。 基于策略的访问控制 IT部门可以通过预先配置的策略来决定用 户访问任何地点上的应用和数据的适当权限级别:数据中心内、 公共云或私有云中 甚至是下载到本地设备上供离线使用的数 据。在这些情况下,全面的隔离、加密和对保存/
10、拷贝功能及外设 使用的严格控制可防止数据泄露。基于策略的访问控制使IT部门可 以根据用户当前的配置文件、设备、网络和位置来分配适当的访 问权限,从而支持不同级别的安全最佳实践。例如,可以规定允 许某用户从办公室中访问一定的资源,从家中通过个人电脑只能 访问其中一部分资源,而使用租用的设备或通过公共热点连接时 只能访问更少的资源。除了可以规定允许用户访问的资源外,还 可以制定细粒度的策略来规定允许他对每种应用执行哪些操作。 例如,可以制定策略来规定,当使用企业配发并管理的设备时, 用户可以打印、上传或下载数据;但当使用公共网吧设备或个人 平板电脑时,他们只能查看数据。 通过任何设备的访问 由于虚
11、拟桌面是独立于硬件的,所以IT部 门可以为每位员工、承包商或合作伙伴提供安全的访问和协作, 不管他们使用个人设备还是公司配发的设备。在用户尝试连接到 企业网络时,IT部门可以根据管理员定义的标准,对每个设备和 用户进行评估,然后根据接入控制策略的规定分配适当的接入权 限,而不必区分用户使用的是公司配发的设备还是外部设备。 IT部门如何才能同时满足企业 和员工的需求,提供一种更动 态、更灵活的移动工作方式, 来提高生产率而不降低信息安 全性? 5 信息安全 白皮书 内置数据合规性 资源的集中化和严格的访问控制可以帮助完 成全面的活动日志记录、报告和审计,从而更轻松地防止数据丢 失,遵守保密标准,
12、确保合规性。IT部门可以制定并实施适当的策 略,确保达到各种内部和外部要求,同时确保足够的灵活性,来 遵守新出台的监管法规。 思杰通过一套完整的解决方案实现桌面虚拟化。该解决方案专门设计用于提 供集中控制和管理、灵活的交付、基于策略的细粒度访问控制、终端保护和 合规性 这一切都有助于管理企业风险而又不会阻碍企业生产效率或业 务增长。思杰解决方案的核心是Citrix XenDesktop 可实现虚拟桌面和 应用的按需交付,同时提供应用交付控制、安全的接入控制、客户端侧虚拟 化和加密。2011年,全世界最权威的安全协会ISSA(信息系统安全协会) 向思杰授予“ISSA年度最出色企业”奖,以奖励其对
13、信息安全技术发展所作 出的突出贡献。 安全性已成为企业纷纷采用桌面虚拟化的主要原因之一,其它主要业务优先 目标包括自由灵活办公、业务连续性和IT效率等。通过将桌面虚拟化作为企 业安全性的核心要素,IT部门可以更有效地控制风险,同时提供最大的灵活 性,使企业可以按正确的方式完成需要完成的各种工作。 通过桌面虚拟化加强信息安全 性的10大理由 1. 支持工作场所灵活性 作为广受企业欢迎的最重要趋势之一,自由灵活办公的核心是让 人们可以在不同的地点和时间,使用不同的资源开展工作,确保 正确的人员可以在正确的时间和地点完成工作。这可以通过多种 形式完成。这方面的例子包括将业务流程甚至整个业务部门迁移
14、到不同地点上;从战略高度利用承包商、外包服务提供商、离岸 资源和其它应急工作者;完成并购和分支机构扩张;或实施远程 工作和移动工位计划。不管采用哪种方式实施,自由灵活办公都 可以帮助企业提高业务运营的灵活性、生产率、经济高效性和连 续性,同时加快业务增长。 企业应用、数据和知识产权集 中保存在数据中心并受到有效 保护,用户可从任何地点上安 全地访问,因此可大大降低业 务风险。 6 信息安全 白皮书 Citrix XenDesktop可帮助企业确保信息安全性,同时允许更多类型 的工作者从更多地点上访问IT资源。集中应用和数据管理,再加 上细粒度接入控制策略,确保了只有经过授权的用户可以连接到 企
15、业资源。IT部门可以快速为任何地点上的任何用户提供对特定资 源的安全访问,并同样快速地修改或终止访问权限。员工可以使 用任何类型的设备来访问虚拟桌面和应用:从笔记本电脑到平板 电脑和智能电话,而不需要IT部门分别配置各种终端。在所使用 的终端在用户家中、在另一家公司或在地球另一端时,这是一个 关键优势。总体来说,桌面虚拟化使自由灵活办公计划更简单、 成本更低、更易于实施而且更安全,因此可帮助企业从这一关键 战略中获得最大价值。 2. 对消费化趋势说“Yes” 消费化,包括企业购买的消费设备和员工个人拥有的设备,再加 上全球各地随处可用的高速连接,大大增强了员工以最方便最高 效的方式完成工作的能
16、力。不管是员工将他们喜欢的笔记本带到 办公室、在其它地方上通过平板电脑工作还是通过智能电话访 问,以便在移动过程中满足业务需求,消费化对员工和企业都是 一种双赢;但与此同时,它也大大增加了IT部门有效管理安全性的 难度。不同设备中可能安装有不同类型的安全软件,有些甚至根 本没有安装;某些常见的设备,如Apple iPad,不支持防病毒、 个人防火墙或其它传统安全控制措施。 桌面虚拟化使IT部门不需要在几乎无限数量的用户设备上管理复 杂的安全性。通过在数据中心集中控制信息,它有助于防止用户 将信息保存在终端设备上。桌面、应用和数据只以虚拟形式交付 到终端设备上,与设备上的任何个人数据或应用完全隔离开来, 而且不能移动到集中控制的数据仓库之外。即使病毒感染了设备 的个人“侧”,企业的隔离虚拟桌面也不会受到病毒影响,将继 续正常运行。策略可确保非管理设备(可能已被病毒感染)不会 接触敏感数据,从而进一步降低风险。 3. 防止数据丢失,确保私密性,保护知识产权 为确保最高的生产率并加快上市时间,
