VickiReyzelmanAkamai云和安全战略合作伙伴经理COVID-19在我们远程工作时改变了我们的生活并且不再可能完全返回办公室,因此混合工作模式将继续存在。2020年中国远程办公市场规模将达到478亿元,同比增长104.27%。虽然远程办公最初在中国有不同的声音,但随着时间的推移和疫情期间远程办公的普及,越来越多的人开始接受这种工作方式,并表示确实提高了生产力和幸福感。根据Cushman&Wakefield最近的一项调查,约21%的中国受访企业未来会改变工作模式,让员工使用在家或远程办公的业务平台;另有81%的受访公司将添加更智能的通信网络技术软件和设备。随着越来越多的人远程工作,网络连接的数量和潜在的攻击面也在增加。根据对网络威胁形势和最近的SolarWinds数据泄露事件的分析,Akamai发现黑客通常能够广泛访问系统。在许多情况下,黑客可以在网络中不受约束地移动,建立后门和管理员帐户。大量的员工连接让黑客放心——暴露新的、易受攻击的端点和接入点。因此,组织需要新的框架和工具来管理这些威胁。市场咨询公司Gartner提出的SASE和零信任安全访问服务边缘(SASE)的定义和ForresterResearch提出的零信任(ZeroTrust)是两个有助于保护我们员工的框架。零信任作为一个概念已经存在了至少十年。最简单的形式:不要相信你不需要相信的东西。对于必须信任的,可以信任但需要不断验证。目前有许多独立的零信任项目专注于网络、用户、设备或服务器。SASE模型将网络和网络安全服务、云访问安全代理(CASB)、防火墙即服务(FWaaS)、数据丢失保护(DLP)等结合成一个全面的一站式解决方案,支持所有流量、应用和用户.围绕SASE和零信任的一切都支持一种新方法:边缘防御性安全。此模式需要在服务边缘进行检查。Akamai首席技术官兼安全专家PatrickSullivan表示:“该模型将根据访问者来了解员工、学生或承包商的身份。但他们根本不在网络上。你需要知道它们在网络拓扑中的位置,以分配信任。“这种代理模型提供对托管在任何地方的Web服务的访问,即使是在本地公司网络上。这种方法通过代理模型提供安全访问,从而有助于隐藏内部Web应用程序,使其不暴露在网络上。不再使用虚拟专用网络因为仅依靠零信任,就可以通过代理模式从任意位置安全地访问网络应用,在边缘部署安全检查的灵活性在于,无论计算的位置如何,都可以在本地边缘节点进行安全检查。此外,由于最主要的架构是多云,因此在同构边缘部署安全策略比尝试使用不同云安全提供商(CSP)提供的异构功能构建统一控制更有效。企业需要开展这项工作有意识地完成分析家同意安全策略的有效部署需要时间、承诺和文化变革e.企业需要评估和考虑以下方面:多层安全性所有类型连接的企业级安全性简化部署扩展提高网络性能降低运营费用部署SASE和零信任等安全框架的关键是降低复杂性,同时可见性和易于管理。该框架旨在保护企业和员工。每个人都希望您的组织能够让您灵活地在任何地方工作,并为您提供丰富、安全的数字体验,以更好地完成工作。
