01 未来办公的新趋势
办公模式转型是企业通往未来的必经之路,应用访问安全和终端数据安全是企业首先要解决的难题。
企业数字化转型浪潮汹涌而来,远程办公成为提升企业办公效率的有效途径。再加上混合云和SaaS时代的来临,企业逐步从IDC向私有云、共有云、混合云迈进,对于内网环境的依赖性不断降低,传统办公模式向线上线下相结合的混合办公模式转变已经成为不可逆的趋势。
但在走上这条必经之路之前,企业首先要解决的是:在不影响员工办公体验的基础上,在轻量化兼容部署和平滑过渡的前提下,保障企业的应用访问安全和终端数据安全。
02 零信任实现未来办公安全
大部分开启远程办公的企业都存在安全通病。为了实现远程访问,企业的VPN端口必然暴露在外,容易成为攻击方的跳板,而VPN本身也往往不会对访问的终端以及异常访问行为做校验,重要业务相当于在外网“裸奔”。与此同时,BYOD的办公模式,企业的大量数据保存在员工的个人设备上,面临数据泄露的风险。
零信任的出现提供了一种整体解决方案,消除了整个方案对硬件的依赖,仅使用软件就可以完成部署和管理,实现可视化的网络连接,这种连接必须先验证每个设备和身份,然后才能授予对网络和应用的访问权限,这显著减少了攻击面,对未经授权的用户隐藏了系统和应用程序的漏洞,同时零信任客户端可以创建一个隔离加密的工作空间,将BYOD的个人空间和办公空间完全隔离,从而实现更快、更好、更安全的企业办公。
根据IDG的2020年安全优先级研究,“人们对零信任的兴趣正在激增,40%的调查受访者表示他们正在积极研究零信任技术,而2019年这一比例仅为11%,18%的组织表示他们已经拥有零信任解决方案,是2018年8%的两倍多。另外23%的受访者计划在未来12个月内部署零信任。”
无论企业的动机是业务转型还是降低风险,零信任策略都是企业实现未来办公安全的最佳和最安全的途径,为了让员工和企业的连接更值得信任,应用访问安全和终端数据安全是企业未来办公零信任策略的关键。
03 零信任保障应用访问安全
零信任安全办公解决方案可有效保障企事业组织的应用访问安全,在为客户提供安全网络环境的同时,也为客户提供了更多更加便捷的体验。
首先,和VPN最大的不同,零信任SDP通过策略层和连接层的分离,确保只有合法用户的流量才能够到达应用网关,从根本上解决了VPN网关容易成为跳板的问题;其次,零信任实现对身份、流量、环境的实时动态检测,从客户端到服务端全链路解决安全问题;再次,零信任提供了更为丰富的端侧选择,SDP客户端、普通浏览器、钉钉微信H5程序、终端杀毒、终端管控、终端检测、终端数据防泄露等都可以作为零信任接入端,极大的提升了员工的使用体验;最后,零信任从紧靠用户的统一入口,到贴近应用的访问网关,加上控制中心,打造了一个全封闭的应用访问区间,最小化网络攻击面,充分保障应用访问安全。
04 零信任使能终端数据安全
零信任安全工作空间可以为企业员工提供可信的终端工作环境,支持多域多安全级别工作域作为安全工作空间,将BYOD设备的私人娱乐环境和企业办公环境彻底分开,既保证了员工个人的便利,又保证了企业数据的安全。工作空间与宿主机之间保持数据、网络、应用、进程和通信全隔离,工作空间内数据强加密并且数据流转受控,企业员工只能在安全工作域内访问业务资源。控制中心维护和下发空间的安全策略,支持工作空间生命周期管理,可自动强制清空工作空间,降低数据泄露和攻击风险,同时对工作空间内所有操作持续监控与日志上报分析,对端侧环境风险、业务系统异常访问、用户异常行为及时检测识别。
身份、流量、环境的实时动态检测和安全工作空间基于策略控制中心的有机结合,可以最大程度保障用户端安全,打造集终端环境安全、数据防控安全、数据交互安全于一体的安全办公新模式。
05 平滑转型、便捷体验
在办公模式转型需求明确的前提下,企业虽然重视效率和安全,但更加重视的是,提供的解决方案是否会对现有的IT体系造成冲击?换句话说,能不能“不改变现有体系,不影响现有业务,不改变用户使用习惯,旁路部署,随转随用”,才是企业最在乎的点。
企业很难放弃原有的体系和模式,事实上企业也没有放弃的必要,零信任和原有的网安体系是相辅相成、互补互助的关系,并不存在替换的关系,相反,传统网安的各类信息数据都可以作为零信任策略的输入源,真正实现细粒度权限管控和动态权限调整。
传统网安体系不需要改变,企业应用的零信任代理也不需要一刀切,可以按需逐步转换、灰度升级,实现业务不中断割接转型,同时可通过集成延用原有的各类访问终端,实现零信任客户端的无感知升级,保留员工的原有使用习惯,保证用户的使用体验,最大程度减少来自终端用户的推广阻力。
06 未来已来、唯变不变
未来办公安全的发展方向有哪些呢?
终端安全大融合
零信任客户端、终端准入、终端杀毒、安全空间、DLP、EDR、EPP等等端侧软件将以合一的方式呈现。
应用分布式部署
随着公有云、混合云、SaaS的普及,应用的物理位置不再是企业制定安全防护首要考虑的问题。
封闭的办公环境
所有的办公数据逻辑上存在于一个封闭的空间,空间内的数据向外流转要基于策略和流程。
统一的策略管理
安全产品碎片化的时代即将终结,统一管控联动的时代来临,单点安全产品逐步融合为整体安全平台。
几乎所有的企业都在考虑、摸索或正在进行未来办公转型,随之而来的办公安全市场正在崛起,爆发时间窗口将很快来到,然而目前国内体系化打法较少,入局者需看透潜在办公安全市场,加速布局。
——数据来源:权说安全 微信公众号
