应对假日威胁：利用桌面即服务（DaaS）强化PC韧性

假日季节通常被视为欢乐和庆祝的时刻，但现已转变为组织网络安全的关键时期。随着在线活动的激增和远程办公成为常态，这个季节带来了独特的挑战，放大了网络安全风险。

网络事件造成的财务和声誉影响可能非常重大。例如，数据泄露的成本在过去一年上升了10%，现在平均达到480万美元。此外，大型企业因关键业务中断和停机每年损失约4000亿美元。除了直接的财务影响，客户和投资者信任的丧失可能阻碍增长。

更复杂的是，即使是网络安全工具也可能无意中破坏我们的计算基础设施，如Crowdstrike漏洞所示。

为防止财务和声誉损害，网络安全和IT领导者必须采取积极措施，例如实施桌面即服务（DaaS）策略，以应对这个繁忙季节加剧的风险。

假日季节的网络风险

每年冬季，组织都会经历更多的中断，从针对性网络攻击到IT故障。企业设备上在线购物的增加，以及个人设备用于工作，使企业网络面临更大风险。此外，远程工作的分散性使潜在威胁的监控和检测更加复杂。

假日季节已成为各种网络威胁的主要目标，包括勒索软件、数据泄露和网络钓鱼攻击。勒索软件团伙经常利用此时增加的工作量和人员短缺，可能向企业索要高达270万美元的赎金。数据泄露可能暴露敏感信息，导致财务损失、声誉损害和监管处罚。网络钓鱼攻击通常伪装成假日主题，欺骗员工点击恶意链接或下载有害附件，从而泄露凭证，让攻击者访问组织系统。这些威胁尤其危险，因为任何用户的单次点击都可能导致成功入侵。

桌面即服务（DaaS）：PC韧性的关键组成部分

DaaS为IT解决了两个关键挑战：

• 实施零信任终端用户计算策略
• 建立网络攻击事件中的PC韧性策略

使用DaaS实现零信任终端用户计算策略

尽管每年在网络安全软件和服务上花费超过3000亿美元，网络威胁的数量仍在持续上升。一种更有效的方法是将重点从管理和保护设备转向通过零信任端点安全交付应用程序。虽然传统虚拟桌面基础设施（VDI）允许在任何设备上交付虚拟应用程序和桌面，但它通常复杂且成本高昂，导致用户体验不佳。相比之下，DaaS是一种现代SaaS解决方案，以显著降低的成本和复杂性实现了VDI的零信任承诺。

使用DaaS实现PC韧性策略

DaaS在创建PC韧性方面发挥着关键作用，无论是在勒索软件攻击还是类似Crowdstrike事件的情况下。概念很简单：维护一个备份的虚拟桌面环境。作为基于云的解决方案，您仅在资源被主动使用时产生成本。如果出现攻击或问题，您可以快速激活DaaS解决方案，为用户提供计算环境，直到问题解决。

关于作者

Amitabh Sinha拥有超过20年的企业软件、终端用户计算、移动和数据库软件经验。Amitabh于2012年8月与Puneet Chawla和Ty Wang共同创立了Workspot。

在Workspot之前，Amitabh是Citrix Systems的企业桌面和应用程序总经理。在Citrix的五年中，Amitabh曾担任XenDesktop的产品管理副总裁和高级解决方案组的工程副总裁。Amitabh拥有伊利诺伊大学厄巴纳-香槟分校的计算机科学博士学位。