久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

據(jù)Gartner預(yù)測，隨著BYOD趨勢的到來，到2018年，25%的企業(yè)數(shù)據(jù)流量將直接從移動設(shè)備流向云端。面對防御日益嚴(yán)密的企業(yè)服務(wù)器，黑客越來越難以繞過或者打破服務(wù)器端的防護(hù)，因此他們會更樂于另辟蹊徑，那么企業(yè)員工的移動設(shè)備就將成為他們的捷徑。

安全工作空間

面對如此情況，從源頭出發(fā)，從企業(yè)員工的終端入手，不失為一個(gè)應(yīng)對更加復(fù)雜的企業(yè)數(shù)據(jù)安全威脅的好辦法。

簡單來說，企業(yè)服務(wù)器與員工設(shè)備之間建立一個(gè)“安全工作空間”，應(yīng)用和數(shù)據(jù)始終存儲在服務(wù)器端，用戶通過本地設(shè)備操作服務(wù)器端的應(yīng)用讀取服務(wù)器端的數(shù)據(jù)，操作結(jié)果通過加密的視頻傳輸?shù)娇蛻舳恕?/p>

員工無需將數(shù)據(jù)下載到本地設(shè)備就可以編輯和處理數(shù)據(jù)，實(shí)現(xiàn)真正的數(shù)據(jù)不落地。即使黑客將木馬或后門程序通過不安全的網(wǎng)絡(luò)植入到了員工設(shè)備，都無法盜取企業(yè)數(shù)據(jù)或進(jìn)入企業(yè)內(nèi)網(wǎng)。

數(shù)據(jù)一直保存在安全防護(hù)相對嚴(yán)密的服務(wù)器端，而安全防護(hù)措施較弱的個(gè)人終端，則充當(dāng)顯示器的角色，無法存儲也不能存儲企業(yè)的數(shù)據(jù)。

以諧桐科技的UZER安全工作空間為例，UZER具有完整的后臺管理系統(tǒng)，根據(jù)員工級別、文檔級別設(shè)置安全管理權(quán)限，綁定企業(yè)通訊錄，實(shí)施安全管理權(quán)限和密碼設(shè)定，以及審計(jì)管理等。最關(guān)鍵的是，

UZER功能與企業(yè)需求

那么UZER安全工作空間在BYOD的趨勢下如何保障企業(yè)安全?首先讓我們對比一下，安全牛發(fā)布的《做好BYOD安全 必須保證“7個(gè)要務(wù)”》文章中列舉的要點(diǎn)：

第一：當(dāng)員工自帶設(shè)備進(jìn)行辦公時(shí)，一旦像之前一樣對設(shè)備安裝監(jiān)控軟件，監(jiān)控員工電子郵件和搜索內(nèi)容就成了重大的隱私侵犯。因此企業(yè)必須推出移動安全策略，既不侵犯員工隱私，又能滿足IT設(shè)施的安全需求。

UZER安全工作空間徹底將個(gè)人應(yīng)用、數(shù)據(jù)與企業(yè)應(yīng)用、數(shù)據(jù)分離。員工可以用自己的終端設(shè)備通過UZER安工作空間去查看、修改以及上傳數(shù)據(jù)，但無法下載到本地。UZER不監(jiān)控員工在個(gè)人設(shè)備上購物，看網(wǎng)頁等等個(gè)人行為，保障員工個(gè)人隱私。

換句話說，員工只有在使用UZER安全工作空間時(shí)才能訪問企業(yè)數(shù)據(jù)，只監(jiān)控員工在安全工作空間內(nèi)，對企業(yè)數(shù)據(jù)的操作行為。一旦員工出現(xiàn)違反安全規(guī)則的操作，就會觸發(fā)相關(guān)的安全警報(bào)機(jī)制，防止數(shù)據(jù)外泄。這樣就不會給員工帶來反感和排斥，讓安全和執(zhí)行做到兩全其美。

第二：Zimperium報(bào)告稱，BYOD環(huán)境中，60%的移動設(shè)備都運(yùn)行的是過時(shí)的OS，這些過時(shí)的OS往往隱藏著已知的巨大的安全漏洞，黑客很容易就能以這些漏洞為跳板，進(jìn)入公司內(nèi)網(wǎng)伺機(jī)破壞。

UZER安全工作空間，將企業(yè)應(yīng)用和數(shù)據(jù)都保存在服務(wù)器端，員工操作的是服務(wù)器端的應(yīng)用，操作結(jié)果通過視頻的方式推送到終端，因此無論員工設(shè)備是什么樣的系統(tǒng)，黑客都無法以員工的終端為跳板盜取企業(yè)數(shù)據(jù)。

第三：雖然惡意軟件App肯定是個(gè)問題，但還有其他更大的威脅存在。Zimperium發(fā)現(xiàn)，網(wǎng)絡(luò)威脅比應(yīng)用威脅常見15倍。教育員工公共WiFi的危險(xiǎn)性，是強(qiáng)BYOD項(xiàng)目的基礎(chǔ)。

諧桐科技認(rèn)為，我們無法控制每個(gè)員工嚴(yán)格按照安全守則的規(guī)則操作個(gè)人設(shè)備，也無法避免他們不去點(diǎn)擊那些高度偽裝的釣魚郵件。所以我們換了一個(gè)思路，從服務(wù)器端解決問題，讓應(yīng)用與數(shù)據(jù)做到真正的不落地，最終解決移動設(shè)備的安全性所帶來的風(fēng)險(xiǎn)。

案例

在實(shí)際業(yè)務(wù)場景中，諧桐科技為南京市雨花臺區(qū)政府提供了一套數(shù)據(jù)安全解決方案。雨花臺區(qū)政府通過多年的信息化建設(shè)，已經(jīng)建成了包括OA、門戶在內(nèi)的多個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)。面對2000個(gè)不同層次工作人員，面臨同時(shí)訪問互聯(lián)網(wǎng)與政務(wù)應(yīng)用的網(wǎng)絡(luò)環(huán)境，如何保障系統(tǒng)的安全運(yùn)行，降低數(shù)據(jù)泄漏可能，同時(shí)有效保障業(yè)務(wù)部門的高效運(yùn)行，降低信息部門的運(yùn)維壓力，是必須要解決的問題。

諧桐科技為雨花臺政府部署UZER安全工作空間，將每一個(gè)業(yè)務(wù)應(yīng)用都部署在服務(wù)器端，用戶本地電腦無需安裝業(yè)務(wù)應(yīng)用直接使用，當(dāng)員工操作業(yè)務(wù)應(yīng)用時(shí)，直接在服務(wù)器端完成，終端看到的只是從服務(wù)器端傳下來的視頻，這樣真正的做到數(shù)據(jù)永不落地，降低數(shù)據(jù)丟失風(fēng)險(xiǎn)。并且為每個(gè)業(yè)務(wù)應(yīng)用提供獨(dú)立的運(yùn)行環(huán)境，解決了不同插件之間的沖突問題，大大減少了運(yùn)維工作量。

小結(jié)

據(jù)統(tǒng)計(jì)，當(dāng)今企業(yè)有85% - 90%的安全支出花費(fèi)在網(wǎng)絡(luò)邊界防護(hù)上，但發(fā)生在網(wǎng)絡(luò)邊界的黑客入侵事件僅有約20% - 25%。相反，企業(yè)僅有10%-15%的安全預(yù)算花費(fèi)在針對內(nèi)部網(wǎng)絡(luò)的保衛(wèi)上，而大部分網(wǎng)路攻擊都集中在內(nèi)部網(wǎng)絡(luò)。