近來肆虐全球的勒索軟體，已成為駭客愛用的攻擊手法之一，亦是資訊人員揮之不去的夢魘。如2019年8月底台灣醫療產業即遭到勒索軟體攻擊，根據衛生福利部統計約有22家醫院受害，雖然在復原工作電腦主機後，並沒有影響醫療業務的運作，但也凸顯現今資安防護機制的不足之處。因此，企業若能打造雙網隔離機制，自然能減少惡意程式入侵、個資或商業機密外洩的事件，而Citrix Virtual Apps and Desktops正是企業的最佳選擇。

聚碩科技產品經理施良儒說，許多惡意程式、勒索軟體等，均是運用軟體漏洞入侵企業，即俗稱的零時差攻擊，自然能躲過資安設備的檢測。企業要避免上述事件發生，莫過於運用雙網隔離機制避免將資料、應用程式放在用戶端電腦，即便用戶端電腦不幸感染勒索病毒，也無需擔心發生重要資料遭到加密的憾事。Citrix Virtual Apps and Desktops功能非常完整與成熟，是企業打造虛擬應用與桌面的首選，在提升整體資安防護能力之餘，還能實踐智慧化辦公空間願景，是讓資訊預算發揮最大效益的好方案。

滿足多元工作需求 智慧工作平台首重安全

隨著行動裝置成為商務人士必備數位工具後，許多公司在推動數位轉型專案時，還會同步推動BYOD(Bring Your Own Device)策略，允許員工使用智慧手機、平板電腦等設備取公司內部資源，如電子郵件、檔案等等。只是在與國際潮流接軌的背後，企業若沒有打造高安性的智慧工作環境，反而會給予駭客組織可趁之機，因此衍生出更多資安問題。

為企業免於資安威脅，Citrix提出的雙網隔離的概念，首先是當員工從要公司外部存取公司內部資源時，資料不存放在員工的電腦中，可避免發生資料外洩事件。其次，當員工需要從公司內部網路存取外部資源時，則是透過DMZ（Demilitarized Zone）區主機進行，避免內部電腦遭受到惡意程式感染。

現今員工要從公司外部存取公司資源，最常見方式莫過於運用VPN技術，只是此種做法存在兩大問題。首先，根據資安公司報告指出，VPN存在極大資安問題，駭客可透過入侵VPN主機或設備方式，取得相關檔案。其次，在VPN架構下，企業無法得知員工存取資料內容，形成資料防護上的漏洞。

施良儒指出，由Citrix Virtual Apps and Desktops搭配Citrix Application Delivery Controller，打造而成的新世代智慧辦公環境，即可實踐雙網隔離的願景。除所有遠端傳輸都通過 SSL/TLS 加密以確保安全性外， Citrix VDA也會依照用戶端要求，傳送虛擬桌面或虛擬應用程式到電腦或手機上，因此沒有真實資料通過網路傳輸，自然不用擔心會發生資料被駭客竊取的狀況。另外，由於員工遠端存取記錄也都會被完整保存，資訊人員可有效掌握資料被取用的狀況。

以對IC設計、機械等產業為例，一旦發生設計圖洩漏的狀況，勢必會對企業會造成重大損失。當引進Citrix Virtual Desktops虛擬桌面，將專業繪圖或設計所需軟體安裝在 Windows VM或Linux VM 上，即可保證用戶端電腦上沒有機密設計資料，即可達到避免發生有心員工或駭客透過外網連線，取得重要的商業機密。

善用虛擬應用與桌面 杜絕惡意程式入侵

由於過去幾年在駭客攻擊手法進化下，許多國際級企業都發生大量個資外洩事件，嚴重侵害消費者的權益，迫使歐盟制定GDPR並於2018年正式實施。此舉雖然促使全球企業重新進行資料盤點、檢視資安架構，但是在各種惡意程式快速增加與翻新，早已超越資安設備、防毒軟體的特徵碼更新速度，加上多數員工上網行為難以控制，也讓企業持續遭受嚴重資安威脅，只要稍有不慎便會造成財務或商譽的重大損失。

「要避免發生上述狀況，最佳方式自然是用Citrix Virtual Apps and Desktops在公司內部打造虛擬化環境，讓員工改用透過虛擬桌面或瀏覽器存取外部網路資源，即可免去用戶端電腦遭到病毒或勒索軟體的入侵。」施良儒解釋：「我們認為只要透過虛擬網路分區，便能達到信任及非信任區域網路實體隔離的效果，有助於提升整體資安防護等級。」

結合Citrix Cloud 降低管理成本支出
因應不同產業與企業需求，Citrix也提供多種 Citrix Virtual Apps and Desktops部署方式，除建置於公司內部的私有雲模式外，也能夠搭配多家公有雲平台，以混合雲方式打造虛擬應用、桌面環境。

至於預算有限、欠缺資訊人員的中小企業，亦可向Citrix Cloud訂閱Virtual Apps and Desktops Services，可免去自行建置與維護的困擾。讓企業減少基礎架構維護成本支出，享有集中控制及SaaS式更新等好處。

施良儒表示，相較於私有雲模式，企業引進Citrix Cloud之後，不需要自行規劃與安裝基礎架構，只需依照營運需求進行參數設定，以及管理所發佈的桌面及應用即可。尤其軟體隨時會保持在最新版本，企業能在第一時間享有最新功能，是享受 Citrix Virtual Apps and Desktops優點的最佳方式。

因應全球個資外洩事件頻傳，被譽為全球最嚴苛的資料個人保護法-GDPR，已經在2018年正式上路，企業都面臨因應法規的挑戰。現今藉由引進Citrix Virtual Apps and Desktops打造雙網隔離機制，即可大幅降低資料外洩風險，同時提升整體資安防護等級，堪稱是企業邁向數位轉型過程中的最佳選擇。