2019年8月底台灣醫療產業即遭到勒索軟體攻擊,根據衛生福利部統計約有22家醫院受害,雖然在復原工作電腦主機後,並沒有影響醫療業務的運作,但也凸顯現今資安防護機制的不足之處。因此,企業若能打造雙網隔離機制,自然能減少惡意程式入侵、個資或商業機密外洩的事件。
隨著行動裝置成為商務人士必備數位工具後,許多公司在推動數位轉型專案時,還會同步推動BYOD(Bring Your Own Device)策略,允許員工使用智慧手機、平板電腦等設備取公司內部資源,如電子郵件、檔案等等。
只是在與國際潮流接軌的背後,企業若沒有打造高安性的智慧工作環境,反而會給予駭客組織可趁之機,因此衍生出更多資安問題。為企業免於資安威脅,Citrix提出的雙網隔離的概念,首先是當員工從要公司外部存取公司內部資源時,資料不存放在員工的電腦中,可避免發生資料外洩事件。其次,當員工需要從公司內部網路存取外部資源時,則是透過DMZ(Demilitarized Zone)區主機進行,避免內部電腦遭受到惡意程式感染。
現今員工要從公司外部存取公司資源,最常見方式莫過於運用VPN技術,只是此種做法存在兩大問題。首先,根據資安公司報告指出,VPN存在極大資安問題,駭客可透過入侵VPN主機或設備方式,取得相關檔案。其次,在VPN架構下,企業無法得知員工存取資料內容,形成資料防護上的漏洞。
聚碩科技產品經理施良儒表示,許多惡意程式、勒索軟體等,均是運用軟體漏洞入侵企業,即俗稱的零時差攻擊,自然能躲過資安設備的檢測。企業要避免上述事件發生,莫過於運用雙網隔離機制避免將資料、應用程式放在用戶端電腦,即便用戶端電腦不幸感染勒索病毒,也無需擔心發生重要資料遭到加密的憾事。Citrix Virtual Apps and Desktops功能非常完整與成熟,是企業打造虛擬應用與桌面的首選,在提升整體資安防護能力之餘,還能實踐智慧化辦公空間願景,是讓資訊預算發揮最大效益的好方案。
施良儒進一步指出,由Citrix Virtual Apps and Desktops搭配Citrix Application Delivery Controller,打造而成的新世代智慧辦公環境,即可實踐雙網隔離的願景。除所有遠端傳輸都通過SSL/TLS 加密以確保安全性外,Citrix VDA也會依照用戶端要求,傳送虛擬桌面或虛擬應用程式到電腦或手機上,因此沒有真實資料通過網路傳輸,自然不用擔心會發生資料被駭客竊取的狀況。另外,由於員工遠端存取記錄也都會被完整保存,資訊人員可有效掌握資料被取用的狀況。
以對IC設計、機械等產業為例,一旦發生設計圖洩漏的狀況,勢必會對企業會造成重大損失。當引進Citrix Virtual Desktops虛擬桌面,將專業繪圖或設計所需軟體安裝在Windows VM或Linux VM 上,即可保證用戶端電腦上沒有機密設計資料,即可達到避免發生有心員工或駭客透過外網連線,取得重要的商業機密。
由於過去幾年在駭客攻擊手法進化下,許多國際級企業都發生大量個資外洩事件,嚴重侵害消費者的權益,迫使歐盟制定GDPR並於2018年正式實施。此舉雖然促使全球企業重新進行資料盤點、檢視資安架構,但是在各種惡意程式快速增加與翻新,早已超越資安設備、防毒軟體的特徵碼更新速度,加上多數員工上網行為難以控制,也讓企業持續遭受嚴重資安威脅,只要稍有不慎便會造成財務或商譽的重大損失。
「要避免發生上述狀況,最佳方式自然是用Citrix Virtual Apps and Desktops在公司內部打造虛擬化環境,讓員工改用透過虛擬桌面或瀏覽器存取外部網路資源,即可免去用戶端電腦遭到病毒或勒索軟體的入侵。」施良儒解釋,只要透過虛擬網路分區,便能達到信任及非信任區域網路實體隔離的效果,有助於提升整體資安防護等級。
因應不同產業與企業需求,Citrix也提供多種 Citrix Virtual Apps and Desktops部署方式,除建置於公司內部的私有雲模式外,也能夠搭配多家公有雲平台,以混合雲方式打造虛擬應用、桌面環境。
至於預算有限、欠缺資訊人員的中小企業,亦可向Citrix Cloud訂閱Virtual Apps and Desktops Services,可免去自行建置與維護的困擾。讓企業減少基礎架構維護成本支出,享有集中控制及SaaS式更新等好處。