如果有机会回到本年初查阅全球500强企业的公司应变计划，估计没有哪家企业会把冰岛火山爆发导致业务瘫痪预计在内，然而冰岛埃亚菲亚德拉火山在4月14日喷发，浓密的火山灰笼罩欧洲空域，令航空交通停顿6天，大量旅客被滞留外地，出差在外人员不能及时回到公司工作，以至商业的正常运作受到很大程度的干扰。

　　这次火山喷发实属罕见之极，促使企业不得不重新审视其应变及业务持续计划，而安全远程访问可能是其中一个应对方案。

　　Check Point 安全顾问吴航表示，对于多数企业而言，员工及合作伙伴能够进行安全远程访问应被视为现代应急方案的核心，在办公场所不能正常使用，或员工未能按时到办公室上班时，业务仍然维持正常运作。

　　面对突发事件，企业需要安全、灵活的远程办公解决方案，它应该可以快速扩大使用规模，不需经常支付昂贵的使用权认证、维护及支持服务。后者尤为重要,因为在正常情况下，远程访问解决方案的使用程度不会达到极点，因此在控制成本及迅速提供高度可用的远程安全访问两者间要取得平衡。

　　对用户数量的考量

　　企业要考虑的第一个课题是预计在紧急情况，它需要为多少名远程用户提供支持。基于客户数量的VPN解决方案没有足够的灵活性，因为在使用之前用户需要取得软件使用许可认证。

　　一般来说，公司只有管理层和高级员工才在笔记本电脑或家用电脑中装有VPN 客户端。然而在突发事件爆发时，其它员工并未安装VPN客户端，那么企业将如何保证所有员工能够进行安全访问？

　　因此，灵活的安全远程访问必需适用于全面管理设备（公司笔记本和智能手机），以及不被管理、无VPN的设备（家庭及合作伙伴的电脑以及公共网吧）。

　　这个方案必需可以对于用户的访问权限进行严格管理，根据用户的不同需要、信任等级、设备种类和安全级别来授予或限制访问权限。

　　对端点的考虑

　　另外，传统的VPN解决方案要求每个远程用户PC装有最新的防恶意软件和最新的软件补丁。否则，恶意软件将远程攻击企业网络，木马病毒将在终端电脑上劫取机密信息。

　　因此，解决方案需要在远程访问结束时，使用数据加密来阻止有用信息停留在端点，并清除缓存，消除电脑上所有的工作痕迹。它还应提供安全保护，使电脑免遭外界及用户本身的错误操作和疏忽造成的威胁，而这些动作必须隐秘进行，且不干扰用户的使用体验。

　　如果使用传统安全产品，例如在企业大数的笔记本电脑中安装如独立VPN、防病毒软件、数据加密、个人防火墙和入侵防护，这将会十分复杂，而且价格昂贵。因此，企业需要另一种远程访问方式，以降低应急方案的复杂性和成本开支。

　　把个人电脑放进U盘

　　吴航表示，Check Point新近推出的Abra 方案可能是企业寻觅的答案，随着千兆U盘的问世，Check Point 实现了“把个人电脑放进U盘”的构想。Check Point Abra 解决方案可把一台普通PC变为受到全面保护的公司电脑。

　　该解决方案采用虚拟技术，将Abra U盘插入任何电脑的USB接口，就能为用户生成虚拟桌面电脑。它将主机转变为可信赖端点，使用户能够进行安全远程办公，并提供VPN连接，使用户能够安全访问公司网络。 用户可以使用在办公室相同的Windows桌面，使用相同的快捷方式和文件夹完成工作。Abra 操作非常简单，用户只须插入设备，输入密码，便可使用。

　　用户使用主机PC对数据进行操作，但数据被保存在U盘的安全虚拟空间中。这就保证了本地数据和企业网络的完整性，防止恶意软件和黑客的入侵，及数据丢失和盗窃。换言之，没有数据会被写入主机，主机的恶意软件也不会进入安全的虚拟工作环境。

　　当用户结束工作，安全虚拟工作环境就会消失。Abra U盘具有自动硬件加密功能，所有数据都被加密写入闪存中，工作痕迹或VPN连接将不会存在。即使停止使用解决方案，所有的信息都自动加密存储在闪存上，因此如果该设备被盗，用户信息、文件夹、文件和其他机密数据都仍会受到保护。该设备接受中央管理，符合公司政策，丢失时可重置。

　　此类安全虚拟工作环境解决方案解决了应急方案中远程访问成本、复杂性和规模问题。它使公司能够为员工及合作伙伴提供持续、可控、安全的网络访问，并与主机完全隔离。

　　该解决方案也比购置大批笔记本电脑更加简单、节约。Abra U盘体积纤巧，员工可以轻松将其带往任何地方，企业IT部门不用管理员工大量远程访问及大批端点的麻烦，且始终保护机密数据的安全。