新冠疫情的爆發(fā)至今已經(jīng)有一年多的時間,這也預(yù)示著還很多企業(yè)的遠(yuǎn)程辦公也經(jīng)過了一年時間的轉(zhuǎn)變,許多組織幾乎在一夜之間實施了遠(yuǎn)程辦公策略。盡管這無疑具有挑戰(zhàn)性,但大多數(shù)情況下實驗都相對順利。
許多組織及其員工都享受了靈活工作區(qū)的好處,因此,一些組織決定切換到長期遠(yuǎn)程或混合工作環(huán)境。但由此網(wǎng)絡(luò)安全方面的問題也凸顯出來。
在新冠疫情爆發(fā)早期就了解到,遠(yuǎn)程辦公將為那些沒有立即裝備的設(shè)備暴露出漏洞。例如,傳統(tǒng)的本地安全Web網(wǎng)關(guān)設(shè)備從未設(shè)計為支持不在物理辦公室中的員工。計劃永久性地轉(zhuǎn)移到遠(yuǎn)程辦公的組織需要采取關(guān)鍵步驟,以確保其基礎(chǔ)結(jié)構(gòu)無論位置在哪里都能為員工提供支持。這意味著要建立基于云的解決方案,以改善網(wǎng)絡(luò)安全狀況并保持其網(wǎng)絡(luò)安全。
安全必須跟隨用戶
確保遠(yuǎn)程員工安全的首要關(guān)鍵步驟是確保無論用戶身在何處,安全性都可以跟隨用戶。員工經(jīng)常不在公司網(wǎng)絡(luò)中訪問他們的電子郵件,并嚴(yán)重依賴基于云的生產(chǎn)力應(yīng)用程序。這意味著它們不再受到用于保護(hù)辦公室四面墻的物理安全設(shè)備的保護(hù)。
因此,組織現(xiàn)在需要遵循用戶及其設(shè)備的基于云的安全性。那些允許其雇員在沒有安全性的情況下訪問敏感信息的方法會導(dǎo)致不受保護(hù)的風(fēng)險,從而使自己容易受到多種威脅的威脅。隨著遠(yuǎn)程辦公人員和數(shù)據(jù)不斷在辦公室外的多個云之間移動,“城堡和護(hù)城河”策略創(chuàng)建旨在保護(hù)一個中心外圍的安全據(jù)點(diǎn)的策略不再有意義。
并非所有云都是平等的
盡管基于云的安全性是保護(hù)公司網(wǎng)絡(luò)的關(guān)鍵部分,但并非所有平臺都是一樣的。當(dāng)今的工作場所需要下一代解決方案,這些解決方案不僅可以提供安全性,而且還提供網(wǎng)絡(luò)功能,而這些功能曾經(jīng)是辦公室中昂貴的物理設(shè)備的工作。這種下一代安全解決方案被稱為安全訪問服務(wù)邊緣(SASE)模型,因為它消除了對物理設(shè)備的需求,因此可幫助確??蓴U(kuò)展性,生產(chǎn)力,數(shù)據(jù)控制和保護(hù),同時還能降低成本。這些尖端的安全解決方案既可以保護(hù)員工免受外部威脅,又可以通過云提供一種簡化的產(chǎn)品,同時提供網(wǎng)絡(luò)功能。
為了滿足現(xiàn)代員工不斷變化的需求,并確保無論用戶身在何處,都制定了一致的安全策略,公司應(yīng)認(rèn)真考慮實施SASE體系結(jié)構(gòu)。
SASE+零信任
為了對網(wǎng)絡(luò)安全采取最全面的方法,公司應(yīng)使用基于云的解決方案,將SASE架構(gòu)與零信任網(wǎng)絡(luò)訪問(ZTNA)相結(jié)合。ZTNA是一個使用假定的違規(guī)心態(tài)的安全框架,隱式不信任任何個人或設(shè)備,并掃描所有內(nèi)容和所有人以查找威脅,包括組織內(nèi)的個人。這些核心原則是確保當(dāng)今遠(yuǎn)程員工隊伍安全并幫助組織降低數(shù)據(jù)丟失或泄露風(fēng)險的必要功能。
通過具體定義每個員工可以根據(jù)日期/時間,地理位置或其他條件訪問的資源和應(yīng)用程序。ZTNA使雇主可以更好地了解員工在遠(yuǎn)程辦公時正在訪問的信息。
通過直接在SASE架構(gòu)內(nèi)實施ZTNA協(xié)議,組織還可以幫助確保持續(xù)的生產(chǎn)力。過時的安全解決方案仍然依賴于硬件,并要求使用VPN(可能會成為瓶頸和速度很慢)來掃描所有遠(yuǎn)程Internet流量。同時,現(xiàn)代的SASE架構(gòu)可以直接向每個云應(yīng)用程序提供零信任協(xié)議,從而確保了低延遲和最高的生產(chǎn)率。隨著越來越多的員工長時間遠(yuǎn)程訪問公司數(shù)據(jù),這種可伸縮性將變得越來越重要。
新冠疫情加速了整個行業(yè)的數(shù)字化轉(zhuǎn)型,而且我們不可能完全回到大流行前的工作場所。為了跟上快速發(fā)展的未來工作,尚未這樣做的組織需要確保他們制定出實施基于云的安全性和網(wǎng)絡(luò)解決方案的路線。
通過建立下一代架構(gòu)以及包括SASE和ZTNA在內(nèi)的安全狀況,各種規(guī)模的組織都將能夠更好地保護(hù)自己免受快速增長和日趨復(fù)雜的威脅的影響,并確保無論員工身在何處都可以提高工作效率。