许多组织及其员工都享受了灵活工作区的好处,因此,一些组织决定切换到长期远程或混合工作环境。但由此网络安全方面的问题也凸显出来。
在新冠疫情爆发早期就了解到,远程办公将为那些没有立即装备的设备暴露出漏洞。例如,传统的本地安全Web网关设备从未设计为支持不在物理办公室中的员工。计划永久性地转移到远程办公的组织需要采取关键步骤,以确保其基础结构无论位置在哪里都能为员工提供支持。这意味着要建立基于云的解决方案,以改善网络安全状况并保持其网络安全。
安全必须跟随用户
确保远程员工安全的首要关键步骤是确保无论用户身在何处,安全性都可以跟随用户。员工经常不在公司网络中访问他们的电子邮件,并严重依赖基于云的生产力应用程序。这意味着它们不再受到用于保护办公室四面墙的物理安全设备的保护。
因此,组织现在需要遵循用户及其设备的基于云的安全性。那些允许其雇员在没有安全性的情况下访问敏感信息的方法会导致不受保护的风险,从而使自己容易受到多种威胁的威胁。随着远程办公人员和数据不断在办公室外的多个云之间移动,“城堡和护城河”策略创建旨在保护一个中心外围的安全据点的策略不再有意义。
并非所有云都是平等的
尽管基于云的安全性是保护公司网络的关键部分,但并非所有平台都是一样的。当今的工作场所需要下一代解决方案,这些解决方案不仅可以提供安全性,而且还提供网络功能,而这些功能曾经是办公室中昂贵的物理设备的工作。这种下一代安全解决方案被称为安全访问服务边缘(SASE)模型,因为它消除了对物理设备的需求,因此可帮助确保可扩展性,生产力,数据控制和保护,同时还能降低成本。这些尖端的安全解决方案既可以保护员工免受外部威胁,又可以通过云提供一种简化的产品,同时提供网络功能。
为了满足现代员工不断变化的需求,并确保无论用户身在何处,都制定了一致的安全策略,公司应认真考虑实施SASE体系结构。
SASE +零信任
为了对网络安全采取最全面的方法,公司应使用基于云的解决方案,将SASE架构与零信任网络访问(ZTNA)相结合。ZTNA是一个使用假定的违规心态的安全框架,隐式不信任任何个人或设备,并扫描所有内容和所有人以查找威胁,包括组织内的个人。这些核心原则是确保当今远程员工队伍安全并帮助组织降低数据丢失或泄露风险的必要功能。
通过具体定义每个员工可以根据日期/时间,地理位置或其他条件访问的资源和应用程序。ZTNA使雇主可以更好地了解员工在远程办公时正在访问的信息。
通过直接在SASE架构内实施ZTNA协议,组织还可以帮助确保持续的生产力。过时的安全解决方案仍然依赖于硬件,并要求使用虚拟专用网(可能会成为瓶颈和速度很慢)来扫描所有远程Internet流量。同时,现代的SASE架构可以直接向每个云应用程序提供零信任协议,从而确保了低延迟和最高的生产率。随着越来越多的员工长时间远程访问公司数据,这种可伸缩性将变得越来越重要。
新冠疫情加速了整个行业的数字化转型,而且我们不可能完全回到大流行前的工作场所。为了跟上快速发展的未来工作,尚未这样做的组织需要确保他们制定出实施基于云的安全性和网络解决方案的路线。
通过建立下一代架构以及包括SASE和ZTNA在内的安全状况,各种规模的组织都将能够更好地保护自己免受快速增长和日趋复杂的威胁的影响,并确保无论员工身在何处都可以提高工作效率。