久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

據(jù)Gartner預(yù)測，隨著BYOD趨勢的到來，到2018年，25%的企業(yè)數(shù)據(jù)流量將直接從移動設(shè)備流向云端。面對防御日益嚴(yán)密的企業(yè)服務(wù)器，黑客越來越難以繞過或者打破服務(wù)器端的防護，因此他們會更樂于另辟蹊徑，那么企業(yè)員工的移動設(shè)備就將成為他們的捷徑。

安全工作空間

面對如此情況，從源頭出發(fā)，從企業(yè)員工的終端入手，不失為一個應(yīng)對更加復(fù)雜的企業(yè)數(shù)據(jù)安全威脅的好辦法。

簡單來說，企業(yè)服務(wù)器與員工設(shè)備之間建立一個“安全工作空間”，應(yīng)用和數(shù)據(jù)始終存儲在服務(wù)器端，用戶通過本地設(shè)備操作服務(wù)器端的應(yīng)用讀取服務(wù)器端的數(shù)據(jù)，操作結(jié)果通過加密的視頻傳輸?shù)娇蛻舳恕?/p>

員工無需將數(shù)據(jù)下載到本地設(shè)備就可以編輯和處理數(shù)據(jù)，實現(xiàn)真正的數(shù)據(jù)不落地。即使黑客將木馬或后門程序通過不安全的網(wǎng)絡(luò)植入到了員工設(shè)備，都無法盜取企業(yè)數(shù)據(jù)或進入企業(yè)內(nèi)網(wǎng)。

數(shù)據(jù)一直保存在安全防護相對嚴(yán)密的服務(wù)器端，而安全防護措施較弱的個人終端，則充當(dāng)顯示器的角色，無法存儲也不能存儲企業(yè)的數(shù)據(jù)。

以諧桐科技的UZER安全工作空間為例，UZER具有完整的后臺管理系統(tǒng)，根據(jù)員工級別、文檔級別設(shè)置安全管理權(quán)限，綁定企業(yè)通訊錄，實施安全管理權(quán)限和密碼設(shè)定，以及審計管理等。最關(guān)鍵的是，

UZER功能與企業(yè)需求

那么UZER安全工作空間在BYOD的趨勢下如何保障企業(yè)安全?首先讓我們對比一下，安全牛發(fā)布的《做好BYOD安全 必須保證“7個要務(wù)”》文章中列舉的要點：

第一：當(dāng)員工自帶設(shè)備進行辦公時，一旦像之前一樣對設(shè)備安裝監(jiān)控軟件，監(jiān)控員工電子郵件和搜索內(nèi)容就成了重大的隱私侵犯。因此企業(yè)必須推出移動安全策略，既不侵犯員工隱私，又能滿足IT設(shè)施的安全需求。

UZER安全工作空間徹底將個人應(yīng)用、數(shù)據(jù)與企業(yè)應(yīng)用、數(shù)據(jù)分離。員工可以用自己的終端設(shè)備通過UZER安工作空間去查看、修改以及上傳數(shù)據(jù)，但無法下載到本地。UZER不監(jiān)控員工在個人設(shè)備上購物，看網(wǎng)頁等等個人行為，保障員工個人隱私。

換句話說，員工只有在使用UZER安全工作空間時才能訪問企業(yè)數(shù)據(jù)，只監(jiān)控員工在安全工作空間內(nèi)，對企業(yè)數(shù)據(jù)的操作行為。一旦員工出現(xiàn)違反安全規(guī)則的操作，就會觸發(fā)相關(guān)的安全警報機制，防止數(shù)據(jù)外泄。這樣就不會給員工帶來反感和排斥，讓安全和執(zhí)行做到兩全其美。

第二：Zimperium報告稱，BYOD環(huán)境中，60%的移動設(shè)備都運行的是過時的OS，這些過時的OS往往隱藏著已知的巨大的安全漏洞，黑客很容易就能以這些漏洞為跳板，進入公司內(nèi)網(wǎng)伺機破壞。

UZER安全工作空間，將企業(yè)應(yīng)用和數(shù)據(jù)都保存在服務(wù)器端，員工操作的是服務(wù)器端的應(yīng)用，操作結(jié)果通過視頻的方式推送到終端，因此無論員工設(shè)備是什么樣的系統(tǒng)，黑客都無法以員工的終端為跳板盜取企業(yè)數(shù)據(jù)。

第三：雖然惡意軟件App肯定是個問題，但還有其他更大的威脅存在。Zimperium發(fā)現(xiàn)，網(wǎng)絡(luò)威脅比應(yīng)用威脅常見15倍。教育員工公共WiFi的危險性，是強BYOD項目的基礎(chǔ)。

諧桐科技認(rèn)為，我們無法控制每個員工嚴(yán)格按照安全守則的規(guī)則操作個人設(shè)備，也無法避免他們不去點擊那些高度偽裝的釣魚郵件。所以我們換了一個思路，從服務(wù)器端解決問題，讓應(yīng)用與數(shù)據(jù)做到真正的不落地，最終解決移動設(shè)備的安全性所帶來的風(fēng)險。

案例

在實際業(yè)務(wù)場景中，諧桐科技為南京市雨花臺區(qū)政府提供了一套數(shù)據(jù)安全解決方案。雨花臺區(qū)政府通過多年的信息化建設(shè)，已經(jīng)建成了包括OA、門戶在內(nèi)的多個業(yè)務(wù)應(yīng)用系統(tǒng)。面對2000個不同層次工作人員，面臨同時訪問互聯(lián)網(wǎng)與政務(wù)應(yīng)用的網(wǎng)絡(luò)環(huán)境，如何保障系統(tǒng)的安全運行，降低數(shù)據(jù)泄漏可能，同時有效保障業(yè)務(wù)部門的高效運行，降低信息部門的運維壓力，是必須要解決的問題。

諧桐科技為雨花臺政府部署UZER安全工作空間，將每一個業(yè)務(wù)應(yīng)用都部署在服務(wù)器端，用戶本地電腦無需安裝業(yè)務(wù)應(yīng)用直接使用，當(dāng)員工操作業(yè)務(wù)應(yīng)用時，直接在服務(wù)器端完成，終端看到的只是從服務(wù)器端傳下來的視頻，這樣真正的做到數(shù)據(jù)永不落地，降低數(shù)據(jù)丟失風(fēng)險。并且為每個業(yè)務(wù)應(yīng)用提供獨立的運行環(huán)境，解決了不同插件之間的沖突問題，大大減少了運維工作量。

小結(jié)

據(jù)統(tǒng)計，當(dāng)今企業(yè)有85% - 90%的安全支出花費在網(wǎng)絡(luò)邊界防護上，但發(fā)生在網(wǎng)絡(luò)邊界的黑客入侵事件僅有約20% - 25%。相反，企業(yè)僅有10%-15%的安全預(yù)算花費在針對內(nèi)部網(wǎng)絡(luò)的保衛(wèi)上，而大部分網(wǎng)路攻擊都集中在內(nèi)部網(wǎng)絡(luò)。