随着BYOD趋势的发展,越来越多的设备会通过未经验证的Wi-Fi连入企业内网,当员工在公共场所使用这些未经验证的wifi访问企业应用和数据时,黑客可能也正在以更的快速度盗取企业的数据,而你却毫不知情。上海谐桐信息技术有限公司自2014年成立以来,一直致力于以一种大道至简的方式解决企业数据安全问题,并认为,“安全的能力应该存在于系统的每一个’毛细血管’中,让用户的使用没有任何压力,甚至感知不到。”
谐桐科技的联合创始人、执行副总裁陈立言和他的创业“战友”了解到了传统安全防护措施的掣肘之处:当设备在每个人的手里时,设备安全是最难掌控的。面对如此情况,企业一般做法是,通过一些监控程序来监控个人设备对网络的访问,从而收集和分析用户的网络访问记录,当然这也不可避免的会侵犯用户的隐私。谐桐科技CTO张之收认为“用户在企业网络里的时候,用户身份几乎等同于设备身份,这个概念是说,用户通过设备,几乎可以访问到所有权限内的数据。”也就是说,用户的设备被控制后再访问企业数据,在权限管理方面是看不出来异常的,数据经常因此“失窃”。
费力不讨好的企业安全支出
图源:谐桐科技UZER安全工作空间
BYOD给工作带来了更高的效率,但也给传统IT防御带来到了新的挑战。任何一个员工的设备,都变成了黑客入侵的通道,如果企业只是固守现有的传统边界安全系统是无法有效保障企业数据安全的。据此,谐桐科技依靠核心技术推出了UZER安全工作空间。
张之收介绍 UZER安全工作空间的数据安全解决之道是,在企业服务器与员工设备之间建立一条“安全隔离带”,将应用和数据都存储在服务器端,做到个人数据与企业数据隔离,个人应用与企业应用隔离。用户通过本地设备操作服务器端的应用读取服务器端的数据,操作结果只是通过视频传输到客户端,无需将数据下载到本地设备就可以编辑和处理数据,实现真正的数据不落地。即使黑客将木马或后门程序通过不安全的网络植入到了员工设备,都无法盗取企业数据或进入企业内网。
UZER安全工作空间原理示意图
那么,用户又是如何操作在云端的数据和应用的呢?
张之收简单介绍:实际上用户终端收到的只是一个从服务器端推送下来的视频流。服务器端抓取本地设备上鼠标键盘的操作,用户通过这些操作在服务器端进行相应的数据处理。数据使用修改完毕后可以立即销毁视频,完全没有数据存储在员工电脑上。UZER安全工作空间工作有完整的后台管理系统,根据员工级别、文档级别设置安全管理权限,绑定企业通讯录,实施安全管理权限和密码设定,以及审计管理等。此外,“三员管理”方式可以帮助企业在发现攻击后留存和查看相应设备的操作数据,防止别有用心的人恶意修改、下载公司重要文件。?UZER安全工作空间彻底将个人应用、数据与企业应用、数据分离。员工可以用自己的终端设备通过UZER安工作空间去查看、修改以及上传数据,但无法下载到本地。UZER不监控员工在个人设备上购物,看网页等等个人行为,保障员工的个人隐私。
换句话说员工只有在使用UZER安全工作空间时才能访问企业数据,UZER也只监控员工对企业数据的操作行为,一旦发现员工出现违反安全规则的操作,就会出发相关的安全警报机制,防止数据外泄。这样不会给员工带来反感和排斥,让安全和执行做到两全其美。张之收补充,在企业网中,UZER安全工作空间对网络的性能要求是400-500kb的带宽,“这个带宽是绝大多数企业都可以满足的,毕竟现在企业网络都是千兆级的网络带宽。”
另外,UZER推出了软硬一体的数据安全解决方案,一个小盒子安装UZER安全工作空间的客户端,再配合显示器、鼠标键盘,就可以完成日常办公,因此,企业无需购买笔记本或台式机,大大解决企业成本。据了解,以技术为核心的谐同科技技术开发人员占公司总数的80%,在上海和合肥都设有研发中心。目前一些央企、政府单位及金融机构都在使用UZER安全工作空间,而且谐桐科技正在将范围逐渐扩展到中小企业。公司正在积极建立各个行业的标杆性用户,陈立言有信心的表示:“安全是一个很大的市场,我们的技术安全领域有独到优势,未来的发展空间还是很大的。”
小结:
相对于用户设备来说,服务器的安全是可以统一被管理的,传统安全手段也都聚焦在保护着服务器内的数据和应用安全,而设备的使用者是始终是可控力小的个人,所以企业数据安全问题始终难以彻底被解决。目前很多保护终端安全的做法都是在移动端、PC或是干脆深入应用去做加固,UZER安全工作空间解决方案则是通过数据、应用不落地的方式能有效解决BYOD的安全问题。
从个人角度来说,“我们无法解决每个人的操作习惯和每个人的机器是否安全,所以我们就不从机器上入手,而是选择从源头解决问题”。从企业角度来说,即使黑客从用户的设备发起攻击,他看到的也只是一条条加密过的视频,那怕个人设备存在漏洞“失守”了,企业的数据和应用也还是安全的。另外,UZER也避免了别有用心的员工窃取企业数据信息。作为传统安全防护手段的补充,UZER.ME能够有效补齐企业对BYOD设备安全管理的短板。
原文发布时间为: 2017年3月7日
本文作者:杨昀煦
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
