COVID-19大流行使许多组织感到意外。面对以经济高效的方式快速扩展其远程工作能力而又不损害安全性和性能的需求,许多公司将桌面即服务(DaaS)视为虚拟专用网(VPN)的可行替代方案。 。

与动态承包商基础或现场团队合作的组织长期以来一直使用虚拟桌面基础结构(VDI),以安全可靠的方式提供对重要公司数据和应用程序的访问。员工可以登录到虚拟桌面并在该环境中使用数据,而无需将其本地存储在他们的设备上(无论是移动设备还是公司设备),因此可以从任何位置,通过任何设备从任何位置访问VDI,而不必冒公司数据安全性的风险。认可的或个人计算机。

传统的VDI是位于中心的服务器,其中安装了由公司IT部门负责管理的虚拟化软件。这意味着硬件,软件,许可和部署都在内部处理,IT团队可以完全控制它们。同时,他们不仅需要时间来建立,而且还需要资源和专门人员来维护它们。

同时,DaaS是托管在云中的VDI,所有硬件都由提供商管理,从而消除了对维护,硬件故障或机架空间的担忧。 DaaS平台使用订阅模型,通常按席位收费。作为一项云服务,DaaS可以在几天甚至几小时内完成设置,并且提供了近乎无限的扩展或缩减能力,而无需做出长期承诺。

因此,不难理解,为什么迫于适应远程工作的公司选择DaaS作为一种为员工提供虚拟桌面的方式,使他们可以在任何设备,任何环境下工作而又不损害敏感公司的安全性数据。

但是,尽管DaaS确实消除了员工在其设备上本地存储和使用数据的需求,但它们通常只是基本系统,仅随附标准Windows软件。这意味着IT部门仍然需要向员工提供他们完成工作和保护数据所需的应用程序。

DaaS 上的数据安全

无论是VDI还是DaaS,虚拟桌面都存在许多风险。由于密码做法不当而导致的访问受到威胁是最主要的做法之一。由于DaaS平台可在任何位置和任何设备上使用,并且本质上是基于Internet的服务,因此有可能使恶意的外部人员将其作为目标。如果员工从受感染的设备访问DaaS,他们还可能危害虚拟桌面的安全性。因此,重要的是,在过渡到DaaS时,公司还必须确保拥有正确的安全工具来防范潜在的攻击和感染。选择密码时的两要素身份验证和明确规则以及防病毒解决方案可以帮助降低这些风险。

在数据安全方面,虚拟桌面与物理桌面在许多方面没有什么不同,因为人为错误是许多意外数据泄漏的核心。在虚拟桌面上工作的员工可以轻松地将敏感信息(无论是无意还是有意地)发送到未经授权的第三方电子邮件地址,将数据上传到文件共享服务,从而使信息易于通过简单的链接传播。或通过安全性不符合公司标准的消息传递应用程序发送消息。

将VDI外包给云提供商不会使公司免于遵守诸如数据保护法规之类的法规要求  GDPR  or  注册会计师  因为他们直接对自己收集的敏感数据负有法律责任。如果发生安全事件,即使应归咎于云提供商的不良安全做法,也将对其数据被泄露或被盗的公司处以罚款,因为他们有责任确保也使用他们存储或处理数据的任何服务。符合数据保护要求。

端点保护器和DaaS

数据丢失防护(DLP)解决方案,例如 端点保护器 可以帮助保护存储在其中的敏感数据  DaaS  和VDI,并支持合规性工作。通过使用复杂的扫描工具,Endpoint Protector可以基于内容和上下文检查存储在DaaS上的数据,并帮助发现,监视,审核和控制个人身份信息(PII)和知识产权(IP)的传输。这样,可以阻止敏感数据离开虚拟桌面,通过未经授权的渠道共享或发送到公司外部的电子邮件地址。

组织可以将预定义的配置文件用于GDPR,HIPAA,PCI DSS等数据保护法规和标准,以将DLP策略直接应用于需要保护的数据,以满足合规性需求。公司还可以自定义策略以包括他们认为对其业务敏感的数据。无论是专利,专有算法,财务数据,研究结果还是业务策略等知识产权,组织都可以定义自定义策略来保护它们。

端点保护器强大的PII扫描程序还可以检查一百多种文件类型中的敏感内容。发生策略违规时,它们会被自动记录,并具有文件屏蔽功能,该选项提供了保存文件副本以供管理员稍后检查的选项。记录并报告所有违反策略的尝试,可帮助公司使用DaaS识别需要纠正的员工有问题的做法,并支持合规性工作,因为大多数数据保护法规都要求公司提供实时数据保护的证据。

结论

在COVID-19大流行期间,在家办公的趋势迫使公司重新评估员工在家工作的设备以及如何影响公司数据的安全性。借助DaaS,员工可以登录到他们每天在办公室使用的实际台式机,文档和用于执行任务的应用程序,这些文档和应用程序已经打开并且可以继续使用。但是,数据安全性并不掌握在云提供商的手中,而是企业的责任。

无论组织选择使用Amazon,Citrix还是Microsoft提供的DaaS,Endpoint Protector都可以提供急需的数据保护层,从而消除了数据泄漏的风险,并确保敏感数据无论位于虚拟还是物理环境中都不会受到损害。环境。

Source: //www.endpointprotector.com/blog/how-endpoint-protector-keeps-data-secure-on-daas-platforms/