據(jù)澎湃新聞報道�,3月3日����,全國人大代表黃細花表示�����,今年兩會她將提交《關于推廣“3+2”混合辦公模式的建議》。2019年至今�����,全球疫情進入白熱化階段����,居家辦公��、遠程辦公的需求呈持續(xù)上升趨勢�。日前,攜程公司也推出“3+2”混合辦公模式��,允許員工每周三和周五選擇1-2天遠程辦公,該公司實踐發(fā)現(xiàn)�,員工工作效率不僅沒受到影響,員工滿意度還大幅度提升�。
遠程辦公模式開啟,網(wǎng)絡威脅隨之而來
在遠程辦公����、居家辦公常態(tài)化背景下,工作信息安全問題也日漸成為網(wǎng)絡威脅的泛濫之地�����,企業(yè)面臨著勒索軟件攻擊���、內部數(shù)據(jù)泄露等潛在風險����。遠程辦公雖解了當下疫情防控的燃眉之急����,但也突破了傳統(tǒng)網(wǎng)絡邊界,導致網(wǎng)絡邊界模糊�,這對網(wǎng)絡安全提出了更高要求。如何促使遠程辦公與業(yè)務安全雙輪驅動����,是用戶選擇遠程辦公平臺的核心因素��。
任子行智行零信任安全解決方案為混合辦公模式保駕護航
混合辦公模式執(zhí)行的前提是保障遠程辦公安全��,確保遠程辦公安全的前提是保障應用訪問安全和終端數(shù)據(jù)安全�����。任子行智行零信任安全解決方案采用SDP軟件定義邊界的設計思想��,以身份為中心從”云”管”端”三維一體打造企業(yè)核心資產安全動態(tài)縱深防御系統(tǒng)�。主要從以下三個方面護航遠程辦公安全���。
智行零信任安全架構
為實現(xiàn)遠程辦公����,企業(yè)VPN端口暴露在外就會成為攻擊者的跳板,VPN本身不會對訪問終端及異常訪問行為進行動態(tài)驗證���,重要業(yè)務外網(wǎng)處于“裸奔”狀態(tài)�。同時�����,BYOD的辦公模式����,企業(yè)的大量數(shù)據(jù)保存在員工的個人設備上,隨時面臨數(shù)據(jù)泄露的風險���。智行零信任安全為用戶提供了整體的解決方案����。零信任安全網(wǎng)關具備將企業(yè)內網(wǎng)應用隱身能力�,只有安全瀏覽器才能與零信任網(wǎng)關建立加密連接,非授權的用戶�����、工具均無法連接零信任網(wǎng)關��,這顯著縮小攻擊暴露面�。此外,核心應用可以配置為只接受來自零信任安全網(wǎng)關的連接�����,這樣即使在同一網(wǎng)絡內的非授權用戶也無法掃描到核心應用,從而實現(xiàn)了最細粒度的應用隔離�,從而實現(xiàn)更快、更好����、更安全的企業(yè)遠程辦公。
基于零信任安全理念,不自動信任網(wǎng)絡的安全性��,任何訪問用戶身份及其設備都先認證后再接入�,對于接入的授權用戶,根據(jù)最小權限原則只允許用戶訪問其允許訪問的業(yè)務系統(tǒng)��。例如���,只允許財務部的員工訪問財務系統(tǒng)���,不允許訪問CRM系統(tǒng)。從而避免了用戶被過度授權���,大大減少攻擊面�����,也降低了員工泄密的風險��。除了應用的維度之外��,還可以對用戶的訪問設備���、訪問位置、訪問時間等維度進行安全限制����。系統(tǒng)可為不同用戶配置不同的安全策略,并且基于來自終端環(huán)境�、身份信息、審計日志等多源數(shù)據(jù)建立用戶的信任模型����,對用戶的訪問風險進行實時評估,根據(jù)結果動態(tài)調整其安全策略�。同時結合數(shù)據(jù)防泄漏功能,保護企業(yè)核心數(shù)據(jù)的安全訪問�����。打造集終端環(huán)境安全和數(shù)據(jù)防控安全于一體的安全辦公新模式。
3.安全門戶統(tǒng)一�����,提升用戶體驗
建立統(tǒng)一工作臺�,實現(xiàn)多業(yè)務系統(tǒng)統(tǒng)一門戶。系統(tǒng)支持SSO單點登錄�����,讓用戶不必切換賬號��,直接無縫訪問多個環(huán)境的應用��,解決業(yè)務系統(tǒng)賬號繁雜的問題���。智行安全瀏覽器與零信任安全網(wǎng)關之間的通信采用加密壓縮技術��,在保證安全的前提下極大提升了通信效率和訪問速度����。通過建立一站式個性化工作臺��,可以滿足各類用戶Web業(yè)務訪問(OA、CRM等)��、遠程研發(fā)(通過瀏覽器遠程桌面訪問公司內網(wǎng)主機)�����、遠程運維(通過瀏覽器SSH工具訪問公司內網(wǎng)設備)等多種需求��。提升辦公效率的同時最大程度的消除地域限制��,隨時隨地的合法訪問業(yè)務�。
后疫情時代,所有的企業(yè)都在思考����、探索或正在加速進行數(shù)字化轉型,而網(wǎng)絡安全是數(shù)字化轉型的底座��,數(shù)字化轉型技術一旦無法保護業(yè)務�、客戶或者其他關鍵資產,就會變得毫無意義�。對于廣大企業(yè)的決策者而言,安全是他們在數(shù)字化轉型過程中最需要考慮的核心要素之一,唯有創(chuàng)新求變����,通過技術逐步實踐,方能為數(shù)字化轉型保駕護航����。
任子行作為傳統(tǒng)及新興網(wǎng)絡安全市場生態(tài)的重要建設者、信息技術應用創(chuàng)新的實踐者�,將繼續(xù)圍繞國家政策法規(guī)及戰(zhàn)略方針,聚焦數(shù)據(jù)安全���、零信任安全����、信創(chuàng)安全���、云安全�、邊界安全等領域�,通過技術創(chuàng)新和專業(yè)服務為用戶打造更高效、更簡單��、更安全的整體解決方案��,為數(shù)字經(jīng)濟發(fā)展貢獻力量。
公安備案號:44030502000376