信息化觀察網(wǎng)

隨著BYOD趨勢的發(fā)展，越來越多的設(shè)備會通過未經(jīng)驗證的Wi-Fi連入企業(yè)內(nèi)網(wǎng)，當(dāng)員工在公共場所使用這些未經(jīng)驗證的wifi訪問企業(yè)應(yīng)用和數(shù)據(jù)時，黑客可能也正在以更的快速度盜取企業(yè)的數(shù)據(jù)，而你卻毫不知情。上海諧桐信息技術(shù)有限公司自2014年成立以來，一直致力于以一種大道至簡的方式解決企業(yè)數(shù)據(jù)安全問題，并認為，“安全的能力應(yīng)該存在于系統(tǒng)的每一個’毛細血管’中，讓用戶的使用沒有任何壓力，甚至感知不到?！?/span>

諧桐科技的聯(lián)合創(chuàng)始人、執(zhí)行副總裁陳立言和他的創(chuàng)業(yè)“戰(zhàn)友”了解到了傳統(tǒng)安全防護措施的掣肘之處：當(dāng)設(shè)備在每個人的手里時，設(shè)備安全是最難掌控的。面對如此情況，企業(yè)一般做法是，通過一些監(jiān)控程序來監(jiān)控個人設(shè)備對網(wǎng)絡(luò)的訪問，從而收集和分析用戶的網(wǎng)絡(luò)訪問記錄，當(dāng)然這也不可避免的會侵犯用戶的隱私。諧桐科技CTO張之收認為“用戶在企業(yè)網(wǎng)絡(luò)里的時候，用戶身份幾乎等同于設(shè)備身份，這個概念是說，用戶通過設(shè)備，幾乎可以訪問到所有權(quán)限內(nèi)的數(shù)據(jù)?！币簿褪钦f，用戶的設(shè)備被控制后再訪問企業(yè)數(shù)據(jù)，在權(quán)限管理方面是看不出來異常的，數(shù)據(jù)經(jīng)常因此“失竊”。

  費力不討好的企業(yè)安全支出

圖源：諧桐科技UZER安全工作空間

BYOD給工作帶來了更高的效率，但也給傳統(tǒng)IT防御帶來到了新的挑戰(zhàn)。任何一個員工的設(shè)備，都變成了黑客入侵的通道，如果企業(yè)只是固守現(xiàn)有的傳統(tǒng)邊界安全系統(tǒng)是無法有效保障企業(yè)數(shù)據(jù)安全的。據(jù)此，諧桐科技依靠核心技術(shù)推出了UZER安全工作空間。

張之收介紹 UZER安全工作空間的數(shù)據(jù)安全解決之道是，在企業(yè)服務(wù)器與員工設(shè)備之間建立一條“安全隔離帶”，將應(yīng)用和數(shù)據(jù)都存儲在服務(wù)器端，做到個人數(shù)據(jù)與企業(yè)數(shù)據(jù)隔離，個人應(yīng)用與企業(yè)應(yīng)用隔離。用戶通過本地設(shè)備操作服務(wù)器端的應(yīng)用讀取服務(wù)器端的數(shù)據(jù)，操作結(jié)果只是通過視頻傳輸?shù)娇蛻舳?，無需將數(shù)據(jù)下載到本地設(shè)備就可以編輯和處理數(shù)據(jù)，實現(xiàn)真正的數(shù)據(jù)不落地。即使黑客將木馬或后門程序通過不安全的網(wǎng)絡(luò)植入到了員工設(shè)備，都無法盜取企業(yè)數(shù)據(jù)或進入企業(yè)內(nèi)網(wǎng)。

    UZER安全工作空間原理示意圖

那么，用戶又是如何操作在云端的數(shù)據(jù)和應(yīng)用的呢？

張之收簡單介紹：實際上用戶終端收到的只是一個從服務(wù)器端推送下來的視頻流。服務(wù)器端抓取本地設(shè)備上鼠標鍵盤的操作，用戶通過這些操作在服務(wù)器端進行相應(yīng)的數(shù)據(jù)處理。數(shù)據(jù)使用修改完畢后可以立即銷毀視頻，完全沒有數(shù)據(jù)存儲在員工電腦上。UZER安全工作空間工作有完整的后臺管理系統(tǒng)，根據(jù)員工級別、文檔級別設(shè)置安全管理權(quán)限，綁定企業(yè)通訊錄，實施安全管理權(quán)限和密碼設(shè)定，以及審計管理等。此外，“三員管理”方式可以幫助企業(yè)在發(fā)現(xiàn)攻擊后留存和查看相應(yīng)設(shè)備的操作數(shù)據(jù)，防止別有用心的人惡意修改、下載公司重要文件。?UZER安全工作空間徹底將個人應(yīng)用、數(shù)據(jù)與企業(yè)應(yīng)用、數(shù)據(jù)分離。員工可以用自己的終端設(shè)備通過UZER安工作空間去查看、修改以及上傳數(shù)據(jù)，但無法下載到本地。UZER不監(jiān)控員工在個人設(shè)備上購物，看網(wǎng)頁等等個人行為，保障員工的個人隱私。

換句話說員工只有在使用UZER安全工作空間時才能訪問企業(yè)數(shù)據(jù)，UZER也只監(jiān)控員工對企業(yè)數(shù)據(jù)的操作行為，一旦發(fā)現(xiàn)員工出現(xiàn)違反安全規(guī)則的操作，就會出發(fā)相關(guān)的安全警報機制，防止數(shù)據(jù)外泄。這樣不會給員工帶來反感和排斥，讓安全和執(zhí)行做到兩全其美。張之收補充，在企業(yè)網(wǎng)中，UZER安全工作空間對網(wǎng)絡(luò)的性能要求是400-500kb的帶寬，“這個帶寬是絕大多數(shù)企業(yè)都可以滿足的，畢竟現(xiàn)在企業(yè)網(wǎng)絡(luò)都是千兆級的網(wǎng)絡(luò)帶寬?！?/span>

另外，UZER推出了軟硬一體的數(shù)據(jù)安全解決方案，一個小盒子安裝UZER安全工作空間的客戶端，再配合顯示器、鼠標鍵盤，就可以完成日常辦公，因此，企業(yè)無需購買筆記本或臺式機，大大解決企業(yè)成本。據(jù)了解，以技術(shù)為核心的諧同科技技術(shù)開發(fā)人員占公司總數(shù)的80%，在上海和合肥都設(shè)有研發(fā)中心。目前一些央企、政府單位及金融機構(gòu)都在使用UZER安全工作空間，而且諧桐科技正在將范圍逐漸擴展到中小企業(yè)。公司正在積極建立各個行業(yè)的標桿性用戶，陳立言有信心的表示：“安全是一個很大的市場，我們的技術(shù)安全領(lǐng)域有獨到優(yōu)勢，未來的發(fā)展空間還是很大的。”

小結(jié)：

相對于用戶設(shè)備來說，服務(wù)器的安全是可以統(tǒng)一被管理的，傳統(tǒng)安全手段也都聚焦在保護著服務(wù)器內(nèi)的數(shù)據(jù)和應(yīng)用安全，而設(shè)備的使用者是始終是可控力小的個人，所以企業(yè)數(shù)據(jù)安全問題始終難以徹底被解決。目前很多保護終端安全的做法都是在移動端、PC或是干脆深入應(yīng)用去做加固，UZER安全工作空間解決方案則是通過數(shù)據(jù)、應(yīng)用不落地的方式能有效解決BYOD的安全問題。

從個人角度來說，“我們無法解決每個人的操作習(xí)慣和每個人的機器是否安全，所以我們就不從機器上入手，而是選擇從源頭解決問題”。從企業(yè)角度來說，即使黑客從用戶的設(shè)備發(fā)起攻擊，他看到的也只是一條條加密過的視頻，那怕個人設(shè)備存在漏洞“失守”了，企業(yè)的數(shù)據(jù)和應(yīng)用也還是安全的。另外，UZER也避免了別有用心的員工竊取企業(yè)數(shù)據(jù)信息。作為傳統(tǒng)安全防護手段的補充，UZER.ME能夠有效補齊企業(yè)對BYOD設(shè)備安全管理的短板。