思杰展望2012三大趋势 核心在安全

2012年,在IT消费化和工作地点转移的大趋势之下,企业的移动办公需求将变得比以往任何时候都更加迫切——员工希望随时随地使用他们所心仪的设备进行工作;企业将工作地点转移至各种有利资源所在之处,如位于其他地区的员工、在家办公/远程办公、承包商、顾问、临时工、合作伙伴和外包厂商等。

在这样一个多变的时代,企业不断寻求新的解决方案来应对内部移动员工的需求,同时将目光转向了云服务。思杰预计,2012年内将有更多亚洲及中国企业采纳云服务,并从“总拥有成本”的传统思路转向“真实拥有价值”,最终认识到灵活的云基础设施所实现的运营成果,即更高的生产率和更灵活的业务运转。

在技术和商业模式创新的驱动之下,一些关键技术将在2012年影响企业的运营方式,首当其冲的便是云计算、信息安全和桌面虚拟化。对CIO们而言,这“三大件”在2012年将从“最好拥有”变成“必须拥有”。

2012三大趋势

1、对云设施进行细粒度控制

云计算已经成为很多企业正在评估和采纳的战略优先事项。2012年,企业将寻求对自有云设施进行日益细粒度的控制,其重点是引导数据在公共或私有云设施上的分布。由此,企业将能更自信地利用可以获得的各种好处和资源。

但传统安全的设计方式并非用于管理企业网络以外的信息,限制了企业充分利用云计算优势的能力。IT部门必须考虑如何在确保信息安全的同时,对云计算加以战略性利用,让云设施更加可控。

2、平衡移动办公与安全

IT消费化和移动办公为员工和雇主带来了双赢局面:一方面,移动办公可以帮助企业提高灵活性、生产力、成本效益和运营连续性;另一方面,员工有权选择自己喜欢的硬件/设备、工作地点和工作时间。与此同时,企业IT部门也面临一个挑战性与日俱增的问题——如何控制访问和维护安全,对于分布式企业而言,这是个极其复杂的管理过程。这意味着IT部门不仅要确保日益繁多的终端设备安全性,同时还要为各色操作平台交付企业信息。

传统应对方法是限制用户的体验,如仅允许在企业局域网内的指定位置工作,或将所有数据保留在端点上却导致它们容易丢失或被盗。为了支持工作地点转移所带来的更高的企业生产力,必须采纳更加现代化的安全机制,以及制定合理的自带设备(BYO, Bring Your Own)政策。

3、为安全而设计

可以看到,上述两个趋势能否落地的关键因素都在于安全。它们将有助于提高业务敏捷性,提升工作场所和劳动力的灵活性;但同时,由于数据随处可见,员工可能出现在任何地方——在家、在路上、在项目现场、在客户那里、在工厂车间、在仓库等,他们的身份状态也各不相同——兼职、全职、承包商、顾问、临时工、合伙人等,并且使用着种类繁多的硬件设备,而且其中不少为员工自己所有,因此传统安全战略恐怕已经不能再提供完整、有效的信息安全保护。

由于企业面临愈发严重的信息安全威胁、日趋沉重的法规遵从合规要求(包括隐私性规定)以及日益复杂的信息环境,IT人员需要更好的方式来控制应用程序、数据和知识产权,同时又不能限制企业自身的生产力、敏捷性和业务增长。对此,思杰主张通过“为安全而设计”的途径来重新获得控制权。它将是一种现代信息安全方式,以桌面虚拟化为基础,从设计伊始就以“安全”为主导,其内容包括:
对储存于数据中心内的企业数据进行集中管理,并提供保护,必要时还可以在端点进行隔离和加密;
通过实施细粒度访问控制政策,可实现针对任何一名员工的安全访问与协作;
支持任何为企业或员工所拥有的设备,并以安全的方式交付桌面和应用程序;
提供全面的监控、活动记录和报告制度,以保护数据、确保隐私,满足企业的合规要求。

当前趋势催生现代安全战略

企业的现代安全战略是以桌面虚拟化技术为中心而制定,IT部门享有对于企业信息访问的完整控制权和能见度。作为分层安全模式的基础,桌面虚拟化以数据中心内存储的数据和应用程序为核心,并且通过安全和按需的方式,把这些数据和应用程序交付给任何设备。

调研机构Vanson Bourne与思杰系统公司联合进行的全球调查结果显示,91%的受访机构在2013年末之前已经实施桌面虚拟化或计划实施桌面虚拟化,其中92%希望利用桌面虚拟化来提高组织内部信息安全。全部受访IT高管中,有86%认为桌面虚拟化可以从战略角度提高信息安全性。

能够提高员工访问数据和应用的安全性,成为CIO计划部署桌面虚拟化的主要驱动力,其好处主要体现在以下几个方面:
集中和简化的信息(桌面、应用程序和数据)管理提高了信息安全性,并降低了数据和桌面管理的整体成本。
安全的用户访问基于IT部门自主制定的策略,并因工作类型、工作角色和其他标准而各不相同。这种细粒度的访问控制允许IT部门掌控员工的访问权限,例如保存、复制、打印或以其他方式移动数据等。桌面虚拟化成为分层安全策略的基础,其中还包括一个功能强大的SSL VPN层。由此产生的信息安全体系架构能够支持灵活的工作风格,并进而提高业务敏捷性和生产力——同时实现对整体风险的管理。
合规性、数据隐私和数据保护——桌面虚拟化提供了核心的基础设施,以更有效的方法来管理合规性和产品知识产权,并确保隐私。

从本质上看,思杰桌面虚拟化是一种更安全的架构,大大简化了对信息和访问的控制。作为一个完整的解决方案,它旨在提供集中控制和管理、灵活的交付情境、细粒度且基于策略的访问控制、端点保护以及合规支持。

Citrix XenDesktop将Windows桌面作为一种按需服务,随时随地交付给任何用户。借助FlexCast交付技术,XenDesktop可以快速而安全地交付单个应用或完整桌面。从而让员工获得了的非凡的体验——无论他们以何种方式访问,或使用何种设备,这些服务在外观、感觉和运行上都与传统PC毫无二致。借助XenDesktop,IT部门可以管理每个操作系统、应用程序和用户配置文件的每一个实例,并以动态方式对它们加以组合,以提高业务灵活性,管理商务风险,并大大简化桌面管理。

信息安全、法规遵从性要求与企业对灵活、高效的追求在某种程度上可以看作是“对立面”,但桌面虚拟化恰恰能够让这二者鱼与熊掌可以兼得,这也是目前业界可以实现此双重目标的惟一技术。