移動(dòng)辦公新選擇:零信任訪問內(nèi)網(wǎng)讓工作更便捷更安全

  • 人閱讀
  • 2024-05-29 18:04:28

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

隨著移動(dòng)辦公和云計(jì)算技術(shù)的普及,我們見證了從固定工作地點(diǎn)到隨時(shí)隨地工作的轉(zhuǎn)變。然而,這種轉(zhuǎn)變也帶來了新的安全挑戰(zhàn)。

傳統(tǒng)辦公系統(tǒng)的局限性

傳統(tǒng)的辦公系統(tǒng)以系統(tǒng)為中心,網(wǎng)絡(luò)被明確劃分為內(nèi)網(wǎng)和外網(wǎng),用戶被分為內(nèi)部用戶和外部用戶。這種模式下,企業(yè)通常在內(nèi)外網(wǎng)邊界構(gòu)建隔離認(rèn)證區(qū),通過認(rèn)證與控制來保障網(wǎng)絡(luò)通信和辦公業(yè)務(wù)訪問的安全。然而,隨著移動(dòng)辦公和云計(jì)算的興起,這種基于網(wǎng)絡(luò)邊界的安全架構(gòu)開始顯得力不從心。移動(dòng)辦公使得用戶不再局限于辦公室內(nèi),他們可以在任何地方通過智能設(shè)備訪問企業(yè)資源。云計(jì)算進(jìn)一步推動(dòng)了數(shù)據(jù)向云端遷移,這導(dǎo)致網(wǎng)絡(luò)和用戶不再有明確的內(nèi)外之分。在這種背景下,傳統(tǒng)的基于網(wǎng)絡(luò)邊界的安全架構(gòu)已不再適用,移動(dòng)辦公面臨著假冒身份、非法接入、越權(quán)訪問以及信息泄密等安全風(fēng)險(xiǎn),直接威脅移動(dòng)辦公業(yè)務(wù)和數(shù)據(jù)的安全。

一般而言,企業(yè)內(nèi)網(wǎng)有“防火墻”的保護(hù),宛如銅墻鐵壁,網(wǎng)絡(luò)攻擊者絕大部分情況下很難攻克。然而遠(yuǎn)程辦公,企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)就暴露出來。通過VPN(虛擬私有網(wǎng)virtual private network)訪問內(nèi)網(wǎng),就如同在城墻之下開了一扇扇小門,被網(wǎng)絡(luò)攻擊者侵入的風(fēng)險(xiǎn)大大增加。

在日常工作中,企業(yè)員工調(diào)取內(nèi)網(wǎng)資源司空見慣。但在居家辦公中,無法訪問內(nèi)網(wǎng)意味著很多工作無法開展。于是,遠(yuǎn)程訪問成為很多員工的必須。

1.png

相比之前受到各類防火墻保護(hù)的企業(yè)內(nèi)網(wǎng),遠(yuǎn)程訪問相當(dāng)于堅(jiān)固的城堡里開了許多扇門,供遠(yuǎn)程辦公人員進(jìn)出,調(diào)取各類文件、信息、數(shù)據(jù)以滿足工作需求。對“嗅覺”敏銳的網(wǎng)絡(luò)攻擊者,這是“機(jī)會(huì)”來了。但對于企業(yè),這是懸在頭頂?shù)倪_(dá)摩克利斯之劍,因?yàn)槠髽I(yè)并不知道網(wǎng)絡(luò)攻擊者什么時(shí)候會(huì)發(fā)動(dòng)攻擊。

VPN遠(yuǎn)程接入方案,就是很多企業(yè)選擇的渠道。VPN是一個(gè)加密的安全通信信道與數(shù)據(jù)傳輸渠道,通過VPN可以將員工居家辦公用計(jì)算機(jī)與公司內(nèi)網(wǎng)連接,通過加密方式訪問內(nèi)網(wǎng)。但是傳統(tǒng)VPN的最大并發(fā)連接數(shù)、網(wǎng)絡(luò)擁塞和網(wǎng)絡(luò)延遲等問題在混合辦公普及的趨勢下日益凸顯,用戶訪問內(nèi)網(wǎng)系統(tǒng)時(shí)深受卡頓、頻繁掉線等問題困擾,嚴(yán)重影響辦公效率。且VPN網(wǎng)關(guān)暴露在互聯(lián)網(wǎng)上,導(dǎo)致漏洞和安全事件頻發(fā),其“一次認(rèn)證,永久授權(quán)”的機(jī)制讓網(wǎng)絡(luò)攻擊者利用漏洞或非法獲取的內(nèi)部賬號等方式攻入內(nèi)網(wǎng)后發(fā)起肆無忌憚的橫向攻擊,致使大量商業(yè)數(shù)據(jù)、敏感信息泄露。

企業(yè)應(yīng)該如何應(yīng)對移動(dòng)/遠(yuǎn)程辦公的網(wǎng)絡(luò)安全問題呢?

外部攻擊、內(nèi)部泄露,企業(yè)網(wǎng)絡(luò)安全防護(hù)重要性可見一斑。因此,零信任安全呼之而出,可謂是解決企業(yè)內(nèi)網(wǎng)安全訪問的一劑良藥。

傳統(tǒng)VPN的核心理念是“一次驗(yàn)證”,而零信任網(wǎng)絡(luò)(Zero Trust Network)是一種網(wǎng)絡(luò)安全架構(gòu)理念,它基于“永不信任,始終驗(yàn)證”的原則,對網(wǎng)絡(luò)中的每個(gè)訪問請求都進(jìn)行嚴(yán)格的身份驗(yàn)證和授權(quán),無論請求來自網(wǎng)絡(luò)內(nèi)部還是外部。零信任網(wǎng)絡(luò)的核心思想是默認(rèn)不信任網(wǎng)絡(luò)中的任何人、設(shè)備或系統(tǒng),直到它們通過驗(yàn)證。

Gartner預(yù)測,到2023年,60%的企業(yè)將逐步淘汰大部分VPN,以支持零信任網(wǎng)絡(luò)訪問。

4.jpg

一個(gè)合格的零信任方案需要具備哪些核心能力,才能驅(qū)動(dòng)企業(yè)快速落地呢?

海域云零信任解決方案凝聚了身份權(quán)限管理、分布式DDoS雙重防護(hù)、動(dòng)態(tài)授權(quán)、終端安全檢測與策略管控等維度的安全能力,同時(shí)融合SD-WAN全球加速與組網(wǎng),為企業(yè)遠(yuǎn)程訪問/辦公的傳統(tǒng)內(nèi)網(wǎng)訪問技術(shù)(如VPN、遠(yuǎn)程桌面)提供了一種安全、簡單、快速的替代方案。

企業(yè)應(yīng)用無需對公網(wǎng)開放,保證業(yè)務(wù)隱身,重要時(shí)期可快速隱藏應(yīng)用,無法被攻擊方掃描,同時(shí)不影響授權(quán)用戶公網(wǎng)訪問應(yīng)用。提供以身份為中心的細(xì)粒度訪問控制策略,控制條件包括用戶、時(shí)間、網(wǎng)絡(luò)及應(yīng)用程序等,可根據(jù)其特定安全性要求動(dòng)態(tài)地設(shè)置個(gè)性化網(wǎng)絡(luò)邊界和訪問權(quán)限。支持終端客戶端或SD-WAN CPE設(shè)備等多種方式引流,提供DNS安全解析、威脅檢測、上網(wǎng)行為管理等安全能力,滿足移動(dòng)/遠(yuǎn)程辦公業(yè)務(wù)訪問安全,同時(shí)提升移動(dòng)遠(yuǎn)程辦公效率。

3.png

海域云零信任方案無需企業(yè)投入硬件成本,無需改造現(xiàn)有IT網(wǎng)絡(luò)架構(gòu),無需配置線路和路由等網(wǎng)絡(luò)設(shè)置,無需針對安全網(wǎng)關(guān)進(jìn)行任何升級維護(hù),實(shí)現(xiàn)分鐘級開啟零信任辦公。同時(shí),零信任不止于遠(yuǎn)程辦公,遠(yuǎn)程辦公是初嘗零信任適合切入的場景,后續(xù)可以逐步擴(kuò)展分支、內(nèi)網(wǎng)、特權(quán)訪問等場景,企業(yè)不用一次性接入所有業(yè)務(wù),而是可以分步建設(shè)、試點(diǎn)先行、按需擴(kuò)容。

結(jié)語

零信任網(wǎng)絡(luò)是未來業(yè)務(wù)應(yīng)用的發(fā)展趨勢,在數(shù)字化時(shí)代,企業(yè)選擇落地零信任的第一場景往往是圍繞遠(yuǎn)程辦公、內(nèi)網(wǎng)訪問或者移動(dòng)端訪問,多元化的辦公方式已經(jīng)成為新常態(tài)。而為了確保這些辦公模式的順利推廣和執(zhí)行,穩(wěn)定、高效和安全的接入環(huán)境是至關(guān)重要的,而零信任正好能夠滿足這些需求。除了替代傳統(tǒng)VPN,在移動(dòng)辦公場景中,企業(yè)也越來越注重應(yīng)用訪問安全和終端數(shù)據(jù)安全。未來,我們將進(jìn)一步探索更多應(yīng)用場景,展示零信任帶來的安全價(jià)值。企業(yè)選擇海域云零信任,就是選擇了更加安全、高效的未來辦公方式。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )