自帶設備(BYOD)極大地提高了員工的工作效率(可以說是員工滿意度),但對組織內的IT人員來說卻是有相當的複雜性。通過使用桌面虛擬化(VDI),雇主可以利用BYOD來增加遠程員工和辦公室員工的靈活性和安全性。VDI為員工提供了一個安全、受控的桌面,他們可以從任何地方,幾乎任何設備上進行訪問。它使遠程工作可與傳統通勤相媲美。員工在辦公室的桌面是他或她的辦公室,而他們遠程使用的設備是他們“開車”上班的汽車。對於雇主而言,最好的部分是數據永遠不會離開數據中心。
為什麼要使用VDI?
對於每家公司而言,安全性至關重要–不僅對於客戶數據,內部數據更是保護的重點。
VDI可以更好地控制用戶的桌面、應用程式和資源使用情況。此外,它使公司能夠控制對其數據的訪問和分配。雇主可以為特定類型的用戶創建個性化的桌面,並集中管理這些桌面。BYOD設備成為員工的責任,而無需在公司級別進行管理。如果虛擬桌面“損壞”或損壞,則雇主可以使用簡單的命令來重建桌面,同時又可以保持用戶文件的完整性並可以在重建的桌面訪問該文件。
在當今的商業環境中,幾乎所有公司都需要向其員工提供遠程訪問。以前,許多人依靠VPN進行“雙因素身份驗證”,並確保將數據安全地傳輸到已知端點。這種VPN模型可以有效地將公司LAN擴展到全球的筆記本電腦和設備,並且敏感數據可以傳輸到這些設備。此VPN構造可能在某些情況下適用,但是越來越多的公司希望對數據訪問和位置具有更大的控制權。公司將經常需要限制數據從公司數據中心離開,而VDI是理想的選擇。
VDI如何工作?
遠程員工可以使用其首選設備(BYOD)以及雙因素身份驗證來訪問VDI。登錄到其虛擬桌面後,桌面屏幕的視圖將被傳輸到其本地設備。用戶可以像坐在辦公桌前一樣運行該桌面,但是他們的本地筆記本電腦只是向虛擬桌面發送擊鍵/鼠標單擊,並刷新屏幕圖像。實際上,他們是通過自己的設備遠程控制辦公室內的桌面。為了增強安全性,公司IT部門可以集中配置VDI,以不允許任何數據往返於BYOD設備的傳輸。
該虛擬桌面可提高整體性能,因為即使用戶可能是遠程用戶,文件訪問也是LAN本地的。員工通常會使用非常大的文件,並且使用這種模型,他們不再需要通過VPN將文檔傳輸到本地設備,這會減慢工作流程。虛擬桌面位於局域網內,遠程用戶可以享受千兆位訪問這些文件的速度。
VDI的一個重要好處是可移植性。當員工返回辦公室時,他們可以打開VDI,體驗將完全相同的桌面。實際上,他們可以從上次離開的地方接機。例如,如果用戶在使用VDI時正在編輯文檔並鍵入電子郵件,而他們斷開連接,則當他們重新連接到VDI時,其屏幕圖像將立即顯示打開的文檔和電子郵件。這種靈活性不會犧牲安全性,因為數據和桌面仍保留在我們的數據中心內。
最終,安全性歸結於用戶。提供有關密碼和數據敏感性的培訓和策略很重要。儘管VDI在這方面提供了更大的控制權,但公司仍然會像在辦公室一樣,將信任放在員工身上。