數(shù)據(jù)安全或敏感信息保護(hù)不是某一個(gè)部門、比如信息部門的事情，而是公司管理層以及所有部門的事情，想著把工作簡(jiǎn)單交給信息科技部門，就能解決數(shù)據(jù)安全的問(wèn)題。這是一個(gè)錯(cuò)誤的想法。

企業(yè)數(shù)據(jù)安全每個(gè)企業(yè)非常關(guān)心的話題。如果防范如下的場(chǎng)景呢。

公司員工使用U盤復(fù)制企業(yè)敏感數(shù)據(jù)，如何限制員工的U盤等移動(dòng)介質(zhì)的使用行為、記錄操作行為呢？

員工通過(guò)各類IM、協(xié)作工具、云盤、打印把敏感數(shù)據(jù)發(fā)送出去如何防止這類的泄密行為？

對(duì)郵件、辦公協(xié)同等進(jìn)行如何審計(jì)、發(fā)生泄密行為如何追蹤泄密源頭？

對(duì)經(jīng)常出差、外出辦公等，不在公司網(wǎng)絡(luò)的辦公電腦進(jìn)行統(tǒng)一審計(jì)與管控，保障移動(dòng)場(chǎng)景下的電腦數(shù)據(jù)安全？

帶著著這些疑問(wèn)，我體驗(yàn)了阿里云無(wú)影云桌面，對(duì)于我們企業(yè)增強(qiáng)數(shù)據(jù)安全起到了關(guān)鍵的作用。

下面就把我的評(píng)測(cè)記錄、使用感受分享給大家。創(chuàng)建一個(gè)桌面非常的簡(jiǎn)單。

里面有很多的技術(shù)手段可以解決我們對(duì)于企業(yè)內(nèi)數(shù)據(jù)安全的訴求。比如默認(rèn)不配置互聯(lián)網(wǎng)訪問(wèn)云桌面是無(wú)法訪問(wèn)外網(wǎng)的，我們可以很大程度上限制數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)傳播的可能性。如果需要互聯(lián)網(wǎng)訪問(wèn)則可以購(gòu)買流量包。

在策略配置中，可以定義豐富的策略。例如是否開啟USB重定向功能。開啟后，云桌面上可以使用本地終端連接的USB設(shè)備。本地磁盤映射，可以決定是否可以讀寫本地磁盤在云桌面的映射驅(qū)動(dòng)器。剪貼板可以決定云桌面和本地之間是否可以互相復(fù)制內(nèi)容。HTML5客戶端文件傳輸選項(xiàng)決定通過(guò)Web瀏覽器登錄Windows云桌面時(shí)，云桌面和本地之間是否可以互相傳輸文件?？蛻舳嗽L問(wèn)白名單，可以決定通過(guò)設(shè)置客戶端訪問(wèn)IP白名單，實(shí)現(xiàn)只允許特定IP地址段下的客戶端可以連接云桌面。默認(rèn)不設(shè)置客戶端訪問(wèn)IP白名單時(shí)，終端用戶均可以通過(guò)客戶端連接云桌面。還有域名黑白名單、安全組管控等等也有一定的助力。

并且多個(gè)桌面的話，我們可以使用桌面組，可以做到統(tǒng)一的安全策略分發(fā)。

通過(guò)技術(shù)手段+制度流程，產(chǎn)生我們企業(yè)真正的內(nèi)控手冊(cè)、把數(shù)據(jù)安全落到實(shí)處，進(jìn)一步明確具體的數(shù)據(jù)項(xiàng)和敏感分類等級(jí)。