移動(dòng)辦公新趨勢(shì):零信任訪問(wèn)內(nèi)網(wǎng)帶來(lái)的安全革新
隨著移動(dòng)辦公和云計(jì)算技術(shù)的普及,我們見(jiàn)證了從固定工作地點(diǎn)到隨時(shí)隨地工作的轉(zhuǎn)變。然而,這種轉(zhuǎn)變也帶來(lái)了新的安全挑戰(zhàn)。
傳統(tǒng)辦公系統(tǒng)的局限性
傳統(tǒng)的辦公系統(tǒng)以系統(tǒng)為中心,網(wǎng)絡(luò)被明確劃分為內(nèi)網(wǎng)和外網(wǎng),用戶被分為內(nèi)部用戶和外部用戶。這種模式下,企業(yè)通常在內(nèi)外網(wǎng)邊界構(gòu)建隔離認(rèn)證區(qū),通過(guò)認(rèn)證與控制來(lái)保障網(wǎng)絡(luò)通信和辦公業(yè)務(wù)訪問(wèn)的安全。然而,隨著移動(dòng)辦公和云計(jì)算的興起,這種基于網(wǎng)絡(luò)邊界的安全架構(gòu)開(kāi)始顯得力不從心。移動(dòng)辦公使得用戶不再局限于辦公室內(nèi),他們可以在任何地方通過(guò)智能設(shè)備訪問(wèn)企業(yè)資源。云計(jì)算進(jìn)一步推動(dòng)了數(shù)據(jù)向云端遷移,這導(dǎo)致網(wǎng)絡(luò)和用戶不再有明確的內(nèi)外之分。在這種背景下,傳統(tǒng)的基于網(wǎng)絡(luò)邊界的安全架構(gòu)已不再適用,移動(dòng)辦公面臨著假冒身份、非法接入、越權(quán)訪問(wèn)以及信息泄密等安全風(fēng)險(xiǎn),直接威脅移動(dòng)辦公業(yè)務(wù)和數(shù)據(jù)的安全。
一般而言,企業(yè)內(nèi)網(wǎng)有“防火墻”的保護(hù),宛如銅墻鐵壁,網(wǎng)絡(luò)攻擊者絕大部分情況下很難攻克。然而遠(yuǎn)程辦公,企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)就暴露出來(lái)。通過(guò)VPN(虛擬私有網(wǎng)virtual private network)訪問(wèn)內(nèi)網(wǎng),就如同在城墻之下開(kāi)了一扇扇小門(mén),被網(wǎng)絡(luò)攻擊者侵入的風(fēng)險(xiǎn)大大增加。
在日常工作中,企業(yè)員工調(diào)取內(nèi)網(wǎng)資源司空見(jiàn)慣。但在居家辦公中,無(wú)法訪問(wèn)內(nèi)網(wǎng)意味著很多工作無(wú)法開(kāi)展。于是,遠(yuǎn)程訪問(wèn)成為很多員工的必須。
相比之前受到各類(lèi)防火墻保護(hù)的企業(yè)內(nèi)網(wǎng),遠(yuǎn)程訪問(wèn)相當(dāng)于堅(jiān)固的城堡里開(kāi)了許多扇門(mén),供遠(yuǎn)程辦公人員進(jìn)出,調(diào)取各類(lèi)文件、信息、數(shù)據(jù)以滿足工作需求。對(duì)“嗅覺(jué)”敏銳的網(wǎng)絡(luò)攻擊者,這是“機(jī)會(huì)”來(lái)了。但對(duì)于企業(yè),這是懸在頭頂?shù)倪_(dá)摩克利斯之劍,因?yàn)槠髽I(yè)并不知道網(wǎng)絡(luò)攻擊者什么時(shí)候會(huì)發(fā)動(dòng)攻擊。
VPN遠(yuǎn)程接入方案,就是很多企業(yè)選擇的渠道。VPN是一個(gè)加密的安全通信信道與數(shù)據(jù)傳輸渠道,通過(guò)VPN可以將員工居家辦公用計(jì)算機(jī)與公司內(nèi)網(wǎng)連接,通過(guò)加密方式訪問(wèn)內(nèi)網(wǎng)。但是傳統(tǒng)VPN的最大并發(fā)連接數(shù)、網(wǎng)絡(luò)擁塞和網(wǎng)絡(luò)延遲等問(wèn)題在混合辦公普及的趨勢(shì)下日益凸顯,用戶訪問(wèn)內(nèi)網(wǎng)系統(tǒng)時(shí)深受卡頓、頻繁掉線等問(wèn)題困擾,嚴(yán)重影響辦公效率。且VPN網(wǎng)關(guān)暴露在互聯(lián)網(wǎng)上,導(dǎo)致漏洞和安全事件頻發(fā),其“一次認(rèn)證,永久授權(quán)”的機(jī)制讓網(wǎng)絡(luò)攻擊者利用漏洞或非法獲取的內(nèi)部賬號(hào)等方式攻入內(nèi)網(wǎng)后發(fā)起肆無(wú)忌憚的橫向攻擊,致使大量商業(yè)數(shù)據(jù)、敏感信息泄露。
企業(yè)應(yīng)該如何應(yīng)對(duì)移動(dòng)/遠(yuǎn)程辦公的網(wǎng)絡(luò)安全問(wèn)題呢?
外部攻擊、內(nèi)部泄露,企業(yè)網(wǎng)絡(luò)安全防護(hù)重要性可見(jiàn)一斑。因此,零信任安全呼之而出,可謂是解決企業(yè)內(nèi)網(wǎng)安全訪問(wèn)的一劑良藥。
傳統(tǒng)VPN的核心理念是“一次驗(yàn)證”,而零信任網(wǎng)絡(luò)(Zero Trust Network)是一種網(wǎng)絡(luò)安全架構(gòu)理念,它基于“永不信任,始終驗(yàn)證”的原則,對(duì)網(wǎng)絡(luò)中的每個(gè)訪問(wèn)請(qǐng)求都進(jìn)行嚴(yán)格的身份驗(yàn)證和授權(quán),無(wú)論請(qǐng)求來(lái)自網(wǎng)絡(luò)內(nèi)部還是外部。零信任網(wǎng)絡(luò)的核心思想是默認(rèn)不信任網(wǎng)絡(luò)中的任何人、設(shè)備或系統(tǒng),直到它們通過(guò)驗(yàn)證。
Gartner預(yù)測(cè),到2023年,60%的企業(yè)將逐步淘汰大部分VPN,以支持零信任網(wǎng)絡(luò)訪問(wèn)。
一個(gè)合格的零信任方案需要具備哪些核心能力,才能驅(qū)動(dòng)企業(yè)快速落地呢?
海域云零信任解決方案凝聚了身份權(quán)限管理、分布式DDoS雙重防護(hù)、動(dòng)態(tài)授權(quán)、終端安全檢測(cè)與策略管控等維度的安全能力,同時(shí)融合SD-WAN全球加速與組網(wǎng),為企業(yè)遠(yuǎn)程訪問(wèn)/辦公的傳統(tǒng)內(nèi)網(wǎng)訪問(wèn)技術(shù)(如VPN、遠(yuǎn)程桌面)提供了一種安全、簡(jiǎn)單、快速的替代方案。
企業(yè)應(yīng)用無(wú)需對(duì)公網(wǎng)開(kāi)放,保證業(yè)務(wù)隱身,重要時(shí)期可快速隱藏應(yīng)用,無(wú)法被攻擊方掃描,同時(shí)不影響授權(quán)用戶公網(wǎng)訪問(wèn)應(yīng)用。提供以身份為中心的細(xì)粒度訪問(wèn)控制策略,控制條件包括用戶、時(shí)間、網(wǎng)絡(luò)及應(yīng)用程序等,可根據(jù)其特定安全性要求動(dòng)態(tài)地設(shè)置個(gè)性化網(wǎng)絡(luò)邊界和訪問(wèn)權(quán)限。支持終端客戶端或SD-WAN CPE設(shè)備等多種方式引流,提供DNS安全解析、威脅檢測(cè)、上網(wǎng)行為管理等安全能力,滿足移動(dòng)/遠(yuǎn)程辦公業(yè)務(wù)訪問(wèn)安全,同時(shí)提升移動(dòng)遠(yuǎn)程辦公效率。
海域云零信任方案無(wú)需企業(yè)投入硬件成本,無(wú)需改造現(xiàn)有IT網(wǎng)絡(luò)架構(gòu),無(wú)需配置線路和路由等網(wǎng)絡(luò)設(shè)置,無(wú)需針對(duì)安全網(wǎng)關(guān)進(jìn)行任何升級(jí)維護(hù),實(shí)現(xiàn)分鐘級(jí)開(kāi)啟零信任辦公。同時(shí),零信任不止于遠(yuǎn)程辦公,遠(yuǎn)程辦公是初嘗零信任適合切入的場(chǎng)景,后續(xù)可以逐步擴(kuò)展分支、內(nèi)網(wǎng)、特權(quán)訪問(wèn)等場(chǎng)景,企業(yè)不用一次性接入所有業(yè)務(wù),而是可以分步建設(shè)、試點(diǎn)先行、按需擴(kuò)容。
結(jié)語(yǔ)
零信任網(wǎng)絡(luò)是未來(lái)業(yè)務(wù)應(yīng)用的發(fā)展趨勢(shì),在數(shù)字化時(shí)代,企業(yè)選擇落地零信任的第一場(chǎng)景往往是圍繞遠(yuǎn)程辦公、內(nèi)網(wǎng)訪問(wèn)或者移動(dòng)端訪問(wèn),多元化的辦公方式已經(jīng)成為新常態(tài)。而為了確保這些辦公模式的順利推廣和執(zhí)行,穩(wěn)定、高效和安全的接入環(huán)境是至關(guān)重要的,而零信任正好能夠滿足這些需求。除了替代傳統(tǒng)VPN,在移動(dòng)辦公場(chǎng)景中,企業(yè)也越來(lái)越注重應(yīng)用訪問(wèn)安全和終端數(shù)據(jù)安全。未來(lái),我們將進(jìn)一步探索更多應(yīng)用場(chǎng)景,展示零信任帶來(lái)的安全價(jià)值。企業(yè)選擇海域云零信任,就是選擇了更加安全、高效的未來(lái)辦公方式。
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買(mǎi)賣(mài)依據(jù)。
關(guān)鍵詞:
相關(guān)閱讀
-
移動(dòng)辦公新趨勢(shì):零信任訪問(wèn)內(nèi)網(wǎng)帶來(lái)的...
隨著移動(dòng)辦公和云計(jì)算技術(shù)的普及,我們見(jiàn)證了從固定工作地點(diǎn)到隨時(shí) -
聚焦數(shù)字經(jīng)濟(jì)發(fā)展 助力中阿友好合作 ...
中國(guó)網(wǎng)5月29日訊 在中阿建交40周年之際,2024全球數(shù)字經(jīng)濟(jì)大會(huì)(G -
海蘭發(fā)布品牌形象玩偶“海寶” 祝大小...
深耕電腦一體機(jī)產(chǎn)品十余年,海蘭作為國(guó)內(nèi)知名的電腦一體機(jī)品牌,一 -
金喜煥新 金士頓618年中大促全禮以赴
一年僅一次的京東618大促即將拉開(kāi)帷幕,金士頓作為全球存儲(chǔ)領(lǐng)袖即將 -
愛(ài)樂(lè)維618限時(shí)直降,爆款低至7折起!
隨著夏日的腳步逐漸臨近,一年一度的618狂歡節(jié)即將拉開(kāi)帷幕!作為備 -
風(fēng)險(xiǎn)大!別不管你“沉睡”的銀行卡
中國(guó)人民銀行今年發(fā)布的《2023年支付體系運(yùn)行總體情況》顯示,截至20