作者:派拓网络SASE平台产品管理副总裁Anupam Upadyaya
与过去相比,人们的工作环境已经发生了巨大的变化。无论是在公司,还是家庭办公室、共享工作空间、咖啡店等,如今员工需要在世界各个角落开展协作。这给IT和安全团队带来了挑战。无论在哪里,他们都必须保护公司数据的安全,同时为所有员工提供流畅的工作体验。值得庆幸的是,现在有了新的解决方案可以无需在安全性和生产力之间作出取舍。
安全无边界
传统的边界早已不复存在,取而代之的是混合边界。皮尤研究中心的数据显示,美国约有2,200万就业成年人每天居家办公。混合办公已经变得愈发普遍:在有条件远程办公的美国员工中,超过三分之一的人完全采取远程办公的工作方式;41%的人有部分时间在远程办公。兼并、收购和其他业务迁移经常引起新分支机构的开设和整合,所有这些分支机构都必须在保证安全的前提下,为全体员工提供一致的体验。
无论员工身处哪里,他们的大部分工作都需要在浏览器上完成。派拓网络对500名安全领导者进行的一项调查发现,员工每天有85%以上的工作时间都在使用浏览器访问应用和服务。不幸的是,普通浏览器容易受到各种威胁,包括账户接管、网络钓鱼、恶意扩展程序和恶意软件感染。
更理想的方案
为了提供安全的工作环境,企业需要一个涵盖用户所有工作环境(远程和内部)的解决方案。然而要做到这一点并不容易。许多公司都在疲于应对多种安全访问工具所引起的政策、网络传感器和管理平面不一致。由于工具繁多而且需要集成越来越多的单点解决方案,因此企业很难保证政策与网络安全视图的一致性。这种东拼西凑的方法会产生数据保护不足、安全漏洞和应用性能不一致等问题。
为了有效运作,企业需要提供最佳体验,在所有接入点上采取相同的政策。员工希望在设备方面有灵活的选择空间,而雇主则希望在保证访问安全的同时兼顾这种灵活性。
全集成式安全接入服务边缘(SASE)解决方案可以在这方面发挥作用。如果执行得当,SASE能够为企业提供从所有设备到所有应用的安全可见性与可控性。这个方法的关键在于使用软件定义广域网(SD-WAN)确保每个“分支”都能在多个安全性相同的链路上获得最佳体验。
为了确保对SaaS、网络和其他应用的一切访问都经过验证和授权,SASE始终贯彻零信任原则,每次在允许用户和设备访问企业应用之前都会进行验证。
但只局限于受管设备还不够,还必须覆盖浏览器才称得上是全面的解决方案。通过企业浏览器扩展SASE保护范围可以为个人设备提供与企业管理设备相同的安全级别,支持员工在任何设备上创建安全的工作环境,并将企业应用与不可信的终端隔离。
通过在浏览器这个用户与数据交汇之处中加入安全功能,可以应对各种关键用例,包括第三方和承包商、自带设备(BYOD)员工、额外的数据丢失控制措施、保护不可解密的流量等。这能够形成纵深防御,构建起一个从安全企业浏览器到网络的多层安全控制系统,以防范各种威胁。该系拥有有更高的弹性,即便员工在使用受管设备或连接SASE时遭遇中断,也能安全地访问业务应用。这种能力对于保持业务连续性至关重要。
创建安心的混合办公环境
无论是在家、办公室还是某个遥远的地方,用户访问应用的方式和安全性都需要保持一致。随着越来越多的应用迁移到云,这个需求也越发明显。人们生活和工作的混合世界不但需要一致性,还需要安全性,而只有当世界的所有部分都能兼容互通时,才有可能实现这一点。
企业需要对全部应用进行优化,避免陷入将安全性和用户体验一致性视为非此即彼的陷阱。这种误区会影响生产力和安全性。传统方法往往是东拼西凑,因此会导致安全漏洞、数据不安全和应用性能不一致。借助SASE解决方案,现代企业能够获得所需的安全一致性以及统一的视图窗口,从而保障全部设备的安全,这是企业放心管理混合办公的理想方法。
0 条