VDI市场:探寻企业影子IT风险来源

日期:2016-12-28作者:Brien Posey翻译:王学强来源:TechTarget中国 英文

影子IT   VDI市场   云桌面   

【TechTarget中国原创】

影子IT的出现对使用VDI的企业来说无疑是一种挑战,员工可能会使用未授权的应用和基于云的虚拟桌面来绕过IT部门的管控。

影子IT可能会影响IT部门的每一个方面,为VDI管理员带来各种各样的问题。

影子IT通常指那些利用未授权服务来逃避企业IT部门管控的用户。尽管影子 IT的概念最近几年才刚刚出现,但是实际上企业IT管理员在过去几十年当中一直在尝试解决这种不断变化的问题。尽管VDI一直被视为一种能够降低影子 IT风险的技术——因为管理员能够完全控制每台虚拟桌面上所运行的应用——但是问题仍然存在。

使用未授权应用是个大问题

尽管VDI管理员为用户提供了多种应用程序,但是有些用户还是不可避免地想要访问IT部门没有提供的应用程序。甚至有些用户选择SaaS(Software as a Service)提供商,以访问他们想要使用应用程序的云版本。

员工使用基于云的应用程序可能会违反企业的相关策略,但是也许并不会直接导致问题的发生。真正为企业带来麻烦的是用户使用这些应用程序的方式。用户将企业数据存入应用程序的那一刻,企业对于数据的所有保护策略将会变得毫无作用。

云提供商是黑客的重点攻击目标,因此其需要确保自己是安全的。安全漏洞无疑会导致云服务提供商的业务流失。

即便如此,在没有得到IT部门承认和允许的情况下就将敏感数据转移到公有云当种无疑会为企业带来很大风险。最大的风险是违反与处理敏感数据相关的法律。比如HIPAA,会对那些不恰当处理特定类型健康数据的企业施加严厉处罚。如果用户将数据交给未授权的第三方,那么惩罚可能会更加严重。那些想要绕开IT部门控制的用户可能并不知道法律如何关注企业存储和处理数据的复杂性以及细微差别。这些用户的行为最终可能导致企业被罚款甚至是被起诉。

注意那些对IT提供设备和操作系统有意见的员工

对于VDI管理员来说,影子 IT风险的另外一个来源是那些使用自己的设备、而不是IT部门提供的设备进行办公的员工。另外一种不太常见的影子 IT风险是用户选择使用云桌面,而不是IT部门为其分配的虚拟桌面。管理员也许并不用担心大部分用户会这样做;只有掌握大量相关知识的用户才会选择使用这种方式。

无论用户选择使用个人设备还是云桌面的原因是什么,未授权的桌面都会为企业带来风险。比如,如果用户能够在工作中顺利使用个人设备,那么就有可能在一些未授权桌面上安装应用程序。这些应用程序使用户面临不恰当处理数据的风险,而未授权的云应用也是一样。

软件授权是另外一个问题。用户安装在桌面的应用程序来源十分分散。如果用户使用应该在企业VDI环境的软件授权,但是并没有记录授权已经使用,那么无疑会违反应用程序的授权规定。因此,当企业在进行软件审计的过程发现这种差异,无疑会面临巨大风险。

未授权云桌面的另外一个问题是安全性。虽然IT部门认真配置和维护其提供的虚拟桌面以确保安全性,但是对于用户自己部署的云桌面来说,其安全性并没有任何保障。没有安装补丁的安全漏洞或者不安全的配置可能导致数据泄露、恶意软件入侵以及黑客袭击。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Brien Posey
Brien Posey

微软最有价值专家(MVP),具有二十多年的IT经验,前后获得七次微软MVP,重点专注SharePoint管理,发表过上千篇文章,并出版十多本IT书籍。

虚拟桌面管理>更多

  • 淘汰Hyper-V replication 拥抱Storage Replica

    Windows Server 2012首次引入了复制,在第二台Hyper-V服务器上创建了一个同步的虚拟机副本。如果主虚拟机出问题,可以将副本置于在线状态并开始使用。

  • 如何应对三种最棘手的VDI挑战

    很少有技术性项目只需要遵循厂商的建议就能够轻松完成,而企业在部署VDI时可能会面临更多的问题。

  • VDI与DaaS:如何抉择?

    VDI帮助管理员集中控制并保护桌面及应用。桌面即服务(DaaS)承诺部署更轻松并能够节省更多的成本。

  • 影响云桌面采用的顾虑

    很多人对于DaaS的成本、授权和安全等方面依然抱有怀疑态度,因此严重阻碍了这项技术的广泛应用。

相关推荐

技术手册>更多

  • 虚拟化最受欢迎专家答疑TOP 8

    无论您在虚拟环境的操作系统许可、备份虚拟机、灾难恢复还是成本节约等环节存在任何问题,Searchsv.com专家团队都会给您精心解答、助您一臂之力。本专题中我们汇聚了服务器虚拟化网站最受欢迎的八篇专家答疑,让我们一同回顾。

  • 新企业桌面专刊第三章:桌面虚拟化管理

    开始使用桌面虚拟化前,需要判断企业能否因使用这项技术而受益。什么是桌面虚拟化,什么不是桌面虚拟化?如何评估桌面虚拟化?虚拟桌面的部署成本由哪些部分组成?如何成功说服管理层采用桌面虚拟化技术?

  • PowerShell v3命令与虚拟化

    PowerShell v3入门级教程》全面介绍了PowerShell v3的新功能、功能应用以及其他管理技术等等。是一本入门级教程,这本《PowerShell v3命令与虚拟化》技术手册专注PowerShell v3在虚拟化工作中的实用功能。之前会介绍基本的PowerShell命令、在Hyper-V 3.0中的使用等。

  • Hyper-V管理手册(进阶版)

    在之前的专题“Hyper-V指南”中,我们探讨了Hyper-V的虚拟架构、系统要求及与其他产品之间的竞争。在本管理手册中,我们将具体描述如何备份与迁移Hyper-V、如何使用PerfMon计数器以及如何进行性能优化与灾难恢复等等技巧。

TechTarget

最新资源
  • 存储
  • CIO
  • 网络
  • 服务器
  • 数据中心
  • 云计算