要更新還是不更新IT設(shè)備？在當(dāng)今艱難的經(jīng)濟(jì)環(huán)境，這是許多企業(yè)面臨的困境。為了努力降低IT預(yù)算，企業(yè)削減購置新設(shè)備的資本開支，并延長現(xiàn)有設(shè)備的使用壽命，降低所有業(yè)務(wù)領(lǐng)域的開銷成本。

計算機(jī)設(shè)備顯然是一個公司的最大IT支出之一。專家估計，平均一家公司維護(hù)50臺筆記本電腦，每年要花費(fèi)數(shù)十萬美元的軟件許可、管理、維護(hù)和支持費(fèi)用。而這還不包括初始設(shè)備購買費(fèi)用。

考慮到這一點(diǎn)，就不奇怪，為什么很多企業(yè)正在考慮給他們的員工提供一次性津貼，購買滿足企業(yè)和個人使用目的筆記本電腦，而不是新購買一組企業(yè)筆記本電腦。

員工福利

這種方法對每一方都有利。給工作人員津貼，而同時企業(yè)不再有與這些筆記本電腦相關(guān)的成本，這有助于加強(qiáng)資產(chǎn)負(fù)債表。允許員工選擇自己喜歡的筆記本電腦可以作為一種獎勵，以幫助保持工作人員的積極性。

雖然這些從財務(wù)和實(shí)際的角度來看，是非常有吸引力的。然而，它也提出了一個意想不到的問題。放棄對筆記本電腦的集中管理，企業(yè)犧牲的是對網(wǎng)絡(luò)，設(shè)備和數(shù)據(jù)安全的嚴(yán)格、統(tǒng)一的控制。

安全缺陷

如果員工使用自己的筆記本電腦用于工作，企業(yè)首先需要確保種類繁多的設(shè)備，例如Windows筆記本電腦、蘋果電腦和其他上網(wǎng)本能夠安全地遠(yuǎn)程訪問辦公網(wǎng)絡(luò)。他們應(yīng)該選擇哪種VPN途徑和VPN客戶端？

其次，在員工使用的各種遠(yuǎn)程端點(diǎn)上，他們應(yīng)該部署什么樣的磁盤、數(shù)據(jù)和設(shè)備加密軟件？企業(yè)需要對保存在這些筆記本電腦中的企業(yè)數(shù)據(jù)實(shí)施統(tǒng)一的保護(hù)，以防筆記本丟失或被盜。

第三，如何才能確保每個端點(diǎn)都遵從安全要求呢？企業(yè)必須相信員工將安裝和維護(hù)最新的保護(hù)，防止惡意注冊和應(yīng)用最新的安全補(bǔ)丁。沒有這些，惡意軟件可以滲透他們的遠(yuǎn)程會話來攻擊企業(yè)網(wǎng)絡(luò)或木馬病毒可以捕獲筆記本電腦本身的敏感信息。

滿足所有這些要求是昂貴的，且在管理方面也很復(fù)雜。企業(yè)需要在大量員工所屬的PC上部署傳統(tǒng)的安全產(chǎn)品 - 如單獨(dú)的VPN、防病毒、數(shù)據(jù)加密、個人防火墻和入侵預(yù)防。這些大規(guī)模部署最終事與愿違，無法讓企業(yè)從提供個人筆記本電腦津貼的舉措中獲得潛在的節(jié)約和收益。

今天企業(yè)需要的是一個不同的端點(diǎn)安全方法，它將數(shù)據(jù)加密、會話虛擬化和安全VPN連接結(jié)合到一個簡單的、插件設(shè)備中，如USB驅(qū)動器（U盤）。他們需要一個安全解決方案，這個解決方案。

1）能夠在各種不同的終端上提供企業(yè)級數(shù)據(jù)和設(shè)備保護(hù)。

2）比部署和管理企業(yè)筆記本電腦群更容易、更便宜。

U盤解決方案的安全性

員工一直使用U盤來在不同計算機(jī)之間存儲和攜帶他們的辦公室文件和其他工作文件。事實(shí)上，這種口袋大小的設(shè)備非常方便，任何人無論走到哪里都可隨身攜帶，無需攜帶笨重的筆記本電腦。

因此給用戶“U盤中的PC”概念不完全是一個新概念。然而，隨著多GB拇指驅(qū)動器以更加便宜的價格廣泛使用，這個想法在企業(yè)中越來越受歡迎。

為了符合企業(yè)的安全政策，U盤需要同時支持遠(yuǎn)程訪問和安全應(yīng)用，如防病毒和加密。這是傳統(tǒng)U盤做不到的。但是現(xiàn)在，新一代的閃存驅(qū)動器已經(jīng)問市，它將VPN連接與自動硬件加密集成在一起，前者提供安全的公司網(wǎng)絡(luò)遠(yuǎn)程訪問，后者保護(hù)存儲的數(shù)據(jù)，防止U盤的遺失和被盜。此外，這些設(shè)備還可以由IT團(tuán)隊集中管理，這樣可以應(yīng)用企業(yè)安全策略，并在設(shè)備遺失時通過中央迅速重新置備。

這種先進(jìn)設(shè)備類型的出現(xiàn)，為企業(yè)端點(diǎn)安全開啟了一個新時代，它將‘只有存儲功能’的拇指驅(qū)動器轉(zhuǎn)化為具備完整安全性的遠(yuǎn)程連接解決方案。對于公司來說，支持和管理費(fèi)用遠(yuǎn)遠(yuǎn)低于管理筆記本電腦。此外，使用這種設(shè)備消除了控制大量端點(diǎn)的頭痛任務(wù)，同時能夠提供大規(guī)模安全遠(yuǎn)程接入，并保持機(jī)密數(shù)據(jù)的安全。

虛擬工作空間

從員工的角度來看，理想的端點(diǎn)解決方案應(yīng)該是'克隆'他們辦公室的電腦，在其家用電腦上提供。所有用戶要做的只是在他們的家用電腦或筆記本電腦上插入設(shè)備，輸入自己的密碼，并開始工作，如同他們在普通的辦公環(huán)境中一樣。在會話期間，個人電腦主機(jī)轉(zhuǎn)換成虛擬辦公室工作區(qū)和一個可信賴的端點(diǎn)，通過一個安全的VPN連接訪問企業(yè)網(wǎng)絡(luò)。

在使用時，虛擬工作區(qū)將數(shù)據(jù)與PC主機(jī)隔離，同時嚴(yán)格控制應(yīng)用及文件傳輸。當(dāng)用戶結(jié)束會話時，虛擬工作區(qū)就消失得無影無蹤，不留任何痕跡。因?yàn)樗袛?shù)據(jù)被直接加密到閃存中，繞過了主機(jī)。無論是本地數(shù)據(jù)還是企業(yè)網(wǎng)絡(luò)的完整性都得到了保護(hù)，并免受惡意軟件，黑客攻擊和數(shù)據(jù)丟失或被盜的風(fēng)險。沒有任何臨時數(shù)據(jù)會殘留在電腦主機(jī)上，而且，在主機(jī)上潛伏的惡意軟件也無法訪問安全虛擬工作區(qū)。即使在虛擬空間未加載運(yùn)行時，所有的信息數(shù)據(jù)也都自動在閃存驅(qū)動器上加密，所以即使設(shè)備丟失或被盜，用戶證書、文件、文檔和其他機(jī)密數(shù)據(jù)依然得到保護(hù)。

用戶收益分析

只有通過采用這種安全虛擬空間的解決方案，才能讓企業(yè)在實(shí)現(xiàn)讓員工從各式各樣的員工電腦上對企業(yè)網(wǎng)進(jìn)行統(tǒng)一、安全的遠(yuǎn)程訪問時，能夠克服常見的成本和管理復(fù)雜性因素。

實(shí)施這種基于U盤的解決方案，企業(yè)可以利用工作人員的私人、家用電腦來滿足企業(yè)的需求又無損安全性，且成本占優(yōu)。

Check Point Abra正是這樣一款既能滿足安全性，又能實(shí)現(xiàn)虛擬安全訪問的解決方案，給企業(yè)提供了一個安全、成本合理并可讓第三方PC訪問公司網(wǎng)絡(luò)的方案。該設(shè)備把Check Point多種技術(shù)整合在SanDisk的高性能USB 盤，包括虛擬化、虛擬專用網(wǎng)絡(luò)（VPN）和安全技術(shù)，為用戶營造一個安全虛擬工作環(huán)境。用戶只需把Abra 盤插入任何一臺Windows PC上，并輸入身份認(rèn)證，即可把該P(yáng)C變成企業(yè)電腦使用。用戶使用Abra，可隨時隨地、不論離線或在線，通過虛擬專用網(wǎng)（VPN）連接來訪問公司電子郵件、文件和應(yīng)用程序。Abra可在任何一臺PC上自動運(yùn)行，并且利用介質(zhì)加密來保護(hù)U盤內(nèi)的數(shù)據(jù)安全。

【編輯推薦】

1. 殺毒U盤五大防護(hù)體系
2. 簡析三類VPN平臺及企業(yè)選擇
3. Abra改變移動辦公模式 公司電腦變成隨身U盤
4. Check Point推出DLP數(shù)據(jù)防泄密方案