新冠疫情爆发至今一年多,这也预示着很多企业已经也经历了长达一年的远程办公转型,很多组织的Telework战略几乎是一夜之间落地。虽然这无疑具有挑战性,但在大多数情况下,实验进行得相对顺利。许多组织及其员工享受灵活工作空间的好处,因此,一些组织及其员工决定切换到长期远程或混合工作环境。但是,网络安全问题也凸显出来。我们在COVID-19爆发的早期了解到,远程办公会暴露未立即配备的设备的漏洞。例如,传统的本地安全Web网关设备从未设计用于支持不在实体办公室的员工。计划永久转向远程办公的组织需要采取关键步骤,以确保其基础设施能够支持员工,无论他们身在何处。这意味着构建基于云的解决方案来改善他们的网络安全状况并确保他们的安全。安全必须跟随用户确保远程工作人员安全的第一个关键步骤是确保安全跟随用户,无论他们身在何处。员工经常在公司网络之外访问他们的电子邮件,并且严重依赖基于云的生产力应用程序。这意味着它们不再受到用于保护办公室四面墙的物理安全设备的保护。因此,组织现在需要为用户及其设备遵循基于云的安全性。那些允许其员工在没有安全保护的情况下访问敏感信息的组织会产生不受保护的风险,从而使他们容易受到多种威胁。随着远程工作人员和数据不断在办公室外的多个云之间移动,“城堡和护城河”策略在一个中心的周边创建安全据点不再有意义。并非所有的云都是平等的虽然基于云的安全是保护企业网络的关键部分,但并非所有的平台都是平等的。当今的工作场所需要下一代解决方案,这些解决方案不仅可以提供安全性,还可以提供网络功能,而这些功能曾经是办公室中昂贵的物理设备的工作。这种下一代安全解决方案被称为安全访问服务边缘(SASE)模型,有助于确保可扩展性、生产力、数据控制和保护,同时还降低了成本,因为它消除了对物理设备的需求。这些尖端的安全解决方案保护员工免受外部威胁,同时通过云提供一种简化的产品,同时提供网络功能。为了满足现代劳动力不断变化的需求并确保无论用户身在何处都能实施一致的安全策略,公司应认真考虑实施SASE架构。SASE+零信任对于最全面的网络安全方法,公司应该使用将SASE架构与零信任网络访问(ZTNA)相结合的基于云的解决方案。ZTNA是一个安全框架,它使用假定的违规心态,隐含地不信任任何个人或设备,并扫描一切和每个人的威胁,包括组织内的个人。这些核心原则是保护当今远程工作人员并帮助组织降低数据丢失或泄露风险的必要能力。通过根据日期/时间、地理位置或其他标准具体定义每个员工可以访问哪些资源和应用程序。ZTNA让雇主能够更好地了解员工在远程办公时访问的信息。组织还可以通过直接在SASE架构中实施ZTNA协议来帮助确保持续的生产力。过时的安全解决方案仍然依赖于硬件,并且需要使用虚拟专用网络(可能会出现瓶颈且速度缓慢)来扫描所有远程互联网流量。同时,现代SASE架构可以直接向每个云应用程序提供零信任协议,确保低延迟和最大生产力。随着越来越多的员工长时间远程访问公司数据,这种可扩展性将变得越来越重要。COVID-19加速了整个行业的数字化转型,我们不太可能完全回到大流行前的工作场所。为了跟上快速发展的未来工作的步伐,尚未这样做的组织需要确保他们制定了实施基于云的安全和网络解决方案的课程。通过建立包括SASE和ZTNA在内的下一代架构和安全态势,各种规模的组织将能够更好地保护自己免受快速增长和日益复杂的威胁,并确保员工无论身在何处都是安全的。可以提高工作效率。
