/目錄/
    1. 工作效率的挑戰
      2.
    2. 行動工作的威脅和危險
    3. Abra安全解決方案
      4.
    4. Abra 技術
      5.
    5. Abra技術應用(用戶情景):
      6.
    6. 總結
      7.
 
1.工作效率的挑戰

在過去的幾年中,企業在行動工作能力上經歷了飛速發展。今天,員工能夠經由VPN連線家裡與辦公室、在機場使用無線熱點以及使用智慧手機接收郵件來完成日常工作。企業內的員工無論在任何地方、任何時間都能夠保持連線。對企業而言,行動能力釋放了前從未有的企業生產力。

越來越多的企業正式採用了遠端連線技術作為提升工作能力的可行方案。許多員工每週都會在家工作幾天,同時許多人採用遠端作業從事全職工作。《world at work》提供的資料證明:在2008年,42%的美國企業主允許員工遠端工作,而在之前一年,這個數字僅為30%。這些員工一般是透過VPN連線,使用公司提供的筆記型電腦或者使用家用電腦來遠端作業。

當企業為承包商和合作夥伴提供可控制和受保護的連線服務時,常常也面臨巨大的挑戰。按照Ponemon 協會的調查,超過44%的資料外洩事件涉及到了第三方(協力廠商/外包機制)的錯誤。對於外出在外的員工提供對辦公網路最即時的連線存取已經變成許多企業的重要需求。寬頻的普及,實現了即時獲得工作場所資訊的期望,加速了商業的發展。
圖一:遠端工作的趨勢圖
  • 數據證明,不斷增加的行動工作帶來更高的資訊安全風險:
    1. 42% 的企業主允許遠端辦公。
    2. 每個月約有三千四百萬人在家裡或公司外至少工作一天。
    3. 遠端在家工作者增加43%。
來源:Telework Trendlines 2009, WorldatWork.
    下個標題 目錄
 
2.行動工作的威脅和危險

企業為員工、承包商以及合作夥伴提供即時遠端安全存取企業網路,在生產能力和效率方面能夠帶來巨大的效益,同時也會引入安全風險。包含有公司敏感資料或者客戶資訊的筆記型電腦也許會遺失或遭到偷竊:密碼、登錄憑證和敏感檔案可能會在使用過程中遺留在不可靠的設備上,這些資料就會落到下一個電腦使用者手裡。並且,員工使用不可靠的設備遠端連線、或者攜帶有惡意軟體的電腦,以及直接開放企業網路,都會帶來一系列安全漏洞面臨威脅。

  • 資料外洩是嚴重的威脅:
    1. 不可靠及未受控管的電腦。
    2. 惡意程式碼及電腦病毒。
    3. 鍵盤側錄。
圖二:使用不同的方法攻擊目標對象的敏感及機密資料
  上個標題 下個標題 目錄
 
3.Abra安全解決方案

Abra的三大優勢:

  1. 安全的虛擬工作空間。
  2. 安全連線。
  3. 易於攜帶的隨插即用方案。
圖三:Abra能控制允許或禁用特定應用程式的執行

Abra設備是內建硬體加密技術並內嵌有安全防護軟體的安全加密隨身碟。Abra在隨身碟上加密資料,採用特別強化的安全政策用以提供安全的遠端連線,同時提供安全虛擬工作空間以保護一般檔案和應用程式。所有的敏感使用者資訊都被加密儲存在這個隨身碟裡,例如用戶憑證、檔案中的資訊以及其他機密資料。即使Abra遺失,資料也能得到最好的保護。

當Abra插入USB埠後,用戶會看到新的視窗介面顯示用戶的快捷列和檔案。Abra能夠使用安裝在主PC(Host PC)上的應用程式,如微軟的Word 或Excel,但由於獨立的安全工作環境與主機環境並行運作,所有使用者的檔案會在Abra環境下保持安全。Abra會經由安全通道(secure Tunnel)存取主機上的程式,但是資料是並不會傳送到或者被本機(Host PC)存取得到。

公司員工日常會使用許多不可靠的電腦,包括家用電腦或者飯店和機場商務中心提供的電腦。很難保證這些系統能夠擁有最新的防毒軟體並更新至最新的病毒定義檔,或者確定不含任何惡意程式或電腦病毒,這種狀況會將公司置於重大安全威脅之下。因此,Abra建立虛擬安全空間作為特殊的加密隔離環境,提供獨立安全的途徑存取企業網路。這樣,主機系統(Host PC)既無法得到入口,在連線結束之後也不會留下任何痕跡。
 
  • Abra的特性:
    隨插即用。
    安全虛擬工作空間。
    標準的視窗使用者環境。
    使用整合的 VPN 連線。
    內建硬體加密技術並內嵌有安全防護軟體。
    檔案傳輸控制。
    應用程式控制。
    使用者認證。
    企業級的集中控管能力。
圖四:Abra 能完全隔離本機電腦與Abra的工作空間

使用附加安全層,企業能夠配置安全政策來決定什麼樣的應用程式可以運行在Abra,何種檔案該如何處理。
管理員也能配置額外的參數限制用戶列印或存取/使用本機的電腦(Host PC)。

  • Abra安全存取控制:
    綿密的設定選項能限制/阻隔對本機的存取。
    能禁止Abra中的列印。
  上個標題 下個標題 目錄
 
4.Abra技術
  • Abra安全虛擬空間:
    直接使用本機的軟體,無需額外購買軟體授權。
    只能執行本機中被設定為授權的軟體。
    即時加密-內建硬體加密技術並內嵌有安全防護軟體。
  • Abra的安全架構:
    隔離用戶工作環境與本機環境以避免相互存取,保護機密資料的外洩。
  • Abra的保護機制:
    登入時的虛擬鍵盤可防止鍵盤測錄軟體(Key-Logger)的為害。
    全面的應用程式與一般程式控制。

當Abra安全加密隨身碟插入PC或者筆記型電腦時,將會啟動專用程式,授權存取隨身碟的檔案及系統。敏感資料都儲存在此隨身碟中。這時登錄視窗出現並要求用戶輸入帳號密碼等相關憑證。

成功登錄之後,新的explorer.exe作業會在Abra安全虛擬空間中啟動。之後所有的處理都會在新的explorer中進行,這使得Abra能夠管理安全工作環境中的應用程式。微軟的動態連結程式庫(NTDLL)在用戶端環境和系統核心之間的作為中間隔離程式。

Abra在這個隔離邊界上執行特別鉤掛程式(Hooking),在應用程式使用NTDLL時攔截安全程式的執行代碼。企業能夠制定特別的安全政策禁止檔案在Abra和主PC(Host PC)相互拷貝。

運行在Abra上安全程式相關的所有檔案和註冊表的輸入輸出配置會被重新轉向到Abra安全加密隨身碟上。也就是說,虛擬檔案系統和所有註冊表資料將立刻寫入Abra隨身碟,並得到加密。
 

當應用程式需要在Abra內建立檔案時,CreateFile Window32 API被呼叫。Abra攔截到API,檔案實際上建立在Abra檔系統中。如果需要的話,也能設定為禁止在Abra內建立檔案。

特別的掛鉤程式(Hooking)並不需要額外安裝驅動軟體,大大降低Abra和無管理電腦環境中軟體之間的潛在衝突。在這種架構中,在Abra下的應用記憶體空間和主機上的普通程式並沒有分離以避免記憶體衝突。另外,除了NTDLL之外,數個其他微軟視窗動態連結程式庫(DLL)也以同樣的方式提供安全保障。

Abra同時包括反鍵盤側錄軟體(Anti-Keylogger),保護Abra安全工作空間中的程式避免來自主機上惡意軟體秘密記錄鍵盤輸入的歷史記錄。通過鍵盤側錄,惡意軟體能夠獲得用戶的憑證,獲得未被授權的企業網路存取的能力。
圖五:Abra的架構
  上個標題 下個標題 目錄
 
5.Abra技術應用(用戶情景)

Abra 能夠滿足多種狀況的解決方案,適用於行動工作者、承包商、合作夥伴與災害復原計劃。

使用Abra,企業能夠提供員工、承包商和合作夥伴獨立於本機的(Host PC)、穩定可控制並加密的安全虛擬工作環境。安全管理員有能力對所有檔案加強存取控制,包括硬體式的加密、密碼保護的分割區,以符合隱私權控管的法規遵循。
  • 工作場所:
    Abra非常小巧(只有隨身碟大小),使用者無論去那裡都能夠隨身攜帶。整個工作環境,包括安全設定、我的最愛、文件、快捷列以及VPN連接,在每個PC上都能夠保持一致。

    Abra能夠為合作夥伴或者訪客提供快速存取,或者提供臨時存取權限給承包商商使用它們自己的電腦。在這些情況下,承包商和訪客不需要在他們的電腦安裝任何程式,也不必購買相關的電腦及軟體,大大降低整體擁有成本(TCO)。
圖六:承包商與訪客便捷安全的使用企業網路與電腦系統
 
  • 在家工作:
    在家工作的人越來越多,這使系統管理員更加緊張。工作在防火牆和控制之外的員工數量與資訊安全風險成正比。在家工作的員工數量會相對地帶來更多潛在的安全漏洞。

    颱風或豪雨也許會讓工作人員在家裡呆上幾天。全球性的疫情,例如發生在最近的H1N1流感爆發,會迫使人們停留在家裡數個星期。為因應這些狀況,在不增加資訊安全的風險的情況下,需要更便捷的遠端連線方案來維持生產力。
圖七:Abra提供緊急狀況(天災、疫情爆發)時,在家工作的能力
 
  • 出差在外:
    員工,例如業務人員經常在外或者家裡工作,他們可以在任何電腦上使用只有隨身碟大小(口袋大小)的Abra,而不是拿著笨重的電腦。

    另外,他們可以將Abra安裝在筆記型電腦上,提供最高等級的資訊安全強度。
圖八:Abra提供出差在外的工作環境
  上個標題 下個標題 目錄
6.總結

Abra為公司工作環境提供便捷的安全存取,阻止資料外洩、遺失和防護來自遠端系統的惡意程式的為害。相對於傳統的端點電腦使用習慣及其防護方式,大大降低使用成本並且提供前所未有的便捷性與安全性。