近來肆虐全球的勒索軟體,已成為駭客愛用的攻擊手法之一,亦是資訊人員揮之不去的夢魘。如2019年8月底台灣醫療產業即遭到勒索軟體攻擊,根據衛生福利部統計約有22家醫院受害,雖然在復原工作電腦主機後,並沒有影響醫療業務的運作,但也凸顯現今資安防護機制的不足之處。因此,企業若能打造雙網隔離機制,自然能減少惡意程式入侵、個資或商業機密外洩的事件,而Citrix Virtual Apps and Desktops正是企業的最佳選擇。
聚碩科技產品經理施良儒說,許多惡意程式、勒索軟體等,均是運用軟體漏洞入侵企業,即俗稱的零時差攻擊,自然能躲過資安設備的檢測。企業要避免上述事件發生,莫過於運用雙網隔離機制避免將資料、應用程式放在用戶端電腦,即便用戶端電腦不幸感染勒索病毒,也無需擔心發生重要資料遭到加密的憾事。Citrix Virtual Apps and Desktops功能非常完整與成熟,是企業打造虛擬應用與桌面的首選,在提升整體資安防護能力之餘,還能實踐智慧化辦公空間願景,是讓資訊預算發揮最大效益的好方案。
滿足多元工作需求智慧工作平台首重安全
隨著行動裝置成為商務人士必備數位工具後,許多公司在推動數位轉型專案時,還會同步推動BYOD(Bring Your Own Device)策略,允許員工使用智慧手機、平板電腦等設備取公司內部資源,如電子郵件、檔案等等。只是在與國際潮流接軌的背後,企業若沒有打造高安性的智慧工作環境,反而會給予駭客組織可趁之機,因此衍生出更多資安問題。
以對IC設計、機械等產業為例,一旦發生設計圖洩漏的狀況,勢必會對企業會造成重大損失。當引進Citrix Virtual Desktops虛擬桌面,將專業繪圖或設計所需軟體安裝在 Windows VM或Linux VM 上,即可保證用戶端電腦上沒有機密設計資料,即可達到避免發生有心員工或駭客透過外網連線,取得重要的商業機密。
「要避免發生上述狀況,最佳方式自然是用Citrix Virtual Apps and Desktops在公司內部打造虛擬化環境,讓員工改用透過虛擬桌面或瀏覽器存取外部網路資源,即可免去用戶端電腦遭到病毒或勒索軟體的入侵。」施良儒解釋:「我們認為只要透過虛擬網路分區,便能達到信任及非信任區域網路實體隔離的效果,有助於提升整體資安防護等級。」
結合Citrix Cloud 降低管理成本支出
因應不同產業與企業需求,Citrix也提供多種 Citrix Virtual Apps and Desktops部署方式,除建置於公司內部的私有雲模式外,也能夠搭配多家公有雲平台,以混合雲方式打造虛擬應用、桌面環境。
至於預算有限、欠缺資訊人員的中小企業,亦可向Citrix Cloud訂閱Virtual Apps and Desktops Services,可免去自行建置與維護的困擾。讓企業減少基礎架構維護成本支出,享有集中控制及SaaS式更新等好處。
施良儒表示,相較於私有雲模式,企業引進Citrix Cloud之後,不需要自行規劃與安裝基礎架構,只需依照營運需求進行參數設定,以及管理所發佈的桌面及應用即可。尤其軟體隨時會保持在最新版本,企業能在第一時間享有最新功能,是享受 Citrix Virtual Apps and Desktops優點的最佳方式。
因應全球個資外洩事件頻傳,被譽為全球最嚴苛的資料個人保護法-GDPR,已經在2018年正式上路,企業都面臨因應法規的挑戰。現今藉由引進Citrix Virtual Apps and Desktops打造雙網隔離機制,即可大幅降低資料外洩風險,同時提升整體資安防護等級,堪稱是企業邁向數位轉型過程中的最佳選擇。
