为员工个人笔记本电脑提供安全不是私事

要更新还是不更新IT设备？在当今艰难的经济环境，这是许多企业面临的困境。为了努力降低IT预算，企业削减购置新设备的资本开支，并延长现有设备的使用寿命，降低所有业务领域的开销成本。

计算机设备显然是一个公司的最大IT支出之一。专家估计，平均一家公司维护50台笔记本电脑，每年要花费数十万美元的软件许可、管理、维护和支持费用。而这还不包括初始设备购买费用。

考虑到这一点，就不奇怪，为什么很多企业正在考虑给他们的员工提供一次性津贴，购买满足企业和个人使用目的笔记本电脑，而不是新购买一组企业笔记本电脑。

员工福利

这种方法对每一方都有利。给工作人员津贴，而同时企业不再有与这些笔记本电脑相关的成本，这有助于加强资产负债表。允许员工选择自己喜欢的笔记本电脑可以作为一种奖励，以帮助保持工作人员的积极性。

虽然这些从财务和实际的角度来看，是非常有吸引力的。然而，它也提出了一个意想不到的问题。放弃对笔记本电脑的集中管理，企业牺牲的是对网络，设备和数据安全的严格、统一的控制。

安全缺陷

如果员工使用自己的笔记本电脑用于工作，企业首先需要确保种类繁多的设备，例如Windows笔记本电脑、苹果电脑和其他上网本能够安全地远程访问办公网络。他们应该选择哪种VPN途径和VPN客户端？

其次，在员工使用的各种远程端点上，他们应该部署什么样的磁盘、数据和设备加密软件？企业需要对保存在这些笔记本电脑中的企业数据实施统一的保护，以防笔记本丢失或被盗。

第三，如何才能确保每个端点都遵从安全要求呢？企业必须相信员工将安装和维护最新的保护，防止恶意注册和应用最新的安全补丁。没有这些，恶意软件可以渗透他们的远程会话来攻击企业网络或木马病毒可以捕获笔记本电脑本身的敏感信息。

满足所有这些要求是昂贵的，且在管理方面也很复杂。企业需要在大量员工所属的PC上部署传统的安全产品 - 如单独的VPN、防病毒、数据加密、个人防火墙和入侵预防。这些大规模部署最终事与愿违，无法让企业从提供个人笔记本电脑津贴的举措中获得潜在的节约和收益。

今天企业需要的是一个不同的端点安全方法，它将数据加密、会话虚拟化和安全VPN连接结合到一个简单的、插件设备中，如USB驱动器（U盘）。他们需要一个安全解决方案，这个解决方案。

1）能够在各种不同的终端上提供企业级数据和设备保护。

2）比部署和管理企业笔记本电脑群更容易、更便宜。

U盘解决方案的安全性

员工一直使用U盘来在不同计算机之间存储和携带他们的办公室文件和其他工作文件。事实上，这种口袋大小的设备非常方便，任何人无论走到哪里都可随身携带，无需携带笨重的笔记本电脑。

因此给用户“U盘中的PC”概念不完全是一个新概念。然而，随着多GB拇指驱动器以更加便宜的价格广泛使用，这个想法在企业中越来越受欢迎。

为了符合企业的安全政策，U盘需要同时支持远程访问和安全应用，如防病毒和加密。这是传统U盘做不到的。但是现在，新一代的闪存驱动器已经问市，它将VPN连接与自动硬件加密集成在一起，前者提供安全的公司网络远程访问，后者保护存储的数据，防止U盘的遗失和被盗。此外，这些设备还可以由IT团队集中管理，这样可以应用企业安全策略，并在设备遗失时通过中央迅速重新置备。

这种先进设备类型的出现，为企业端点安全开启了一个新时代，它将‘只有存储功能’的拇指驱动器转化为具备完整安全性的远程连接解决方案。对于公司来说，支持和管理费用远远低于管理笔记本电脑。此外，使用这种设备消除了控制大量端点的头痛任务，同时能够提供大规模安全远程接入，并保持机密数据的安全。

虚拟工作空间

从员工的角度来看，理想的端点解决方案应该是'克隆'他们办公室的电脑，在其家用电脑上提供。所有用户要做的只是在他们的家用电脑或笔记本电脑上插入设备，输入自己的密码，并开始工作，如同他们在普通的办公环境中一样。在会话期间，个人电脑主机转换成虚拟办公室工作区和一个可信赖的端点，通过一个安全的VPN连接访问企业网络。

在使用时，虚拟工作区将数据与PC主机隔离，同时严格控制应用及文件传输。当用户结束会话时，虚拟工作区就消失得无影无踪，不留任何痕迹。因为所有数据被直接加密到闪存中，绕过了主机。无论是本地数据还是企业网络的完整性都得到了保护，并免受恶意软件，黑客攻击和数据丢失或被盗的风险。没有任何临时数据会残留在电脑主机上，而且，在主机上潜伏的恶意软件也无法访问安全虚拟工作区。即使在虚拟空间未加载运行时，所有的信息数据也都自动在闪存驱动器上加密，所以即使设备丢失或被盗，用户证书、文件、文档和其他机密数据依然得到保护。

用户收益分析

只有通过采用这种安全虚拟空间的解决方案，才能让企业在实现让员工从各式各样的员工电脑上对企业网进行统一、安全的远程访问时，能够克服常见的成本和管理复杂性因素。

实施这种基于U盘的解决方案，企业可以利用工作人员的私人、家用电脑来满足企业的需求又无损安全性，且成本占优。

Check Point Abra正是这样一款既能满足安全性，又能实现虚拟安全访问的解决方案，给企业提供了一个安全、成本合理并可让第三方PC访问公司网络的方案。该设备把Check Point多种技术整合在SanDisk的高性能USB 盘，包括虚拟化、虚拟专用网络（VPN）和安全技术，为用户营造一个安全虚拟工作环境。用户只需把Abra 盘插入任何一台Windows PC上，并输入身份认证，即可把该PC变成企业电脑使用。用户使用Abra，可随时随地、不论离线或在线，通过虚拟专用网（VPN）连接来访问公司电子邮件、文件和应用程序。Abra可在任何一台PC上自动运行，并且利用介质加密来保护U盘内的数据安全。

【编辑推荐】

1. 杀毒U盘五大防护体系
2. 简析三类VPN平台及企业选择
3. Abra改变移动办公模式 公司电脑变成随身U盘
4. Check Point推出DLP数据防泄密方案