據(jù)澎湃新聞報(bào)道��,3月3日��,全國人大代表黃細(xì)花表示�,今年兩會(huì)她將提交《關(guān)于推廣“3+2”混合辦公模式的建議》��。2019年至今��,全球疫情進(jìn)入白熱化階段,居家辦公���、遠(yuǎn)程辦公的需求呈持續(xù)上升趨勢(shì)���。日前,攜程公司也推出“3+2”混合辦公模式�����,允許員工每周三和周五選擇1-2天遠(yuǎn)程辦公�����,該公司實(shí)踐發(fā)現(xiàn)���,員工工作效率不僅沒受到影響����,員工滿意度還大幅度提升��。
遠(yuǎn)程辦公模式開啟�����,網(wǎng)絡(luò)威脅隨之而來
在遠(yuǎn)程辦公、居家辦公常態(tài)化背景下�,工作信息安全問題也日漸成為網(wǎng)絡(luò)威脅的泛濫之地,企業(yè)面臨著勒索軟件攻擊����、內(nèi)部數(shù)據(jù)泄露等潛在風(fēng)險(xiǎn)。遠(yuǎn)程辦公雖解了當(dāng)下疫情防控的燃眉之急����,但也突破了傳統(tǒng)網(wǎng)絡(luò)邊界����,導(dǎo)致網(wǎng)絡(luò)邊界模糊,這對(duì)網(wǎng)絡(luò)安全提出了更高要求���。如何促使遠(yuǎn)程辦公與業(yè)務(wù)安全雙輪驅(qū)動(dòng)�,是用戶選擇遠(yuǎn)程辦公平臺(tái)的核心因素�����。
任子行智行零信任安全解決方案為混合辦公模式保駕護(hù)航
混合辦公模式執(zhí)行的前提是保障遠(yuǎn)程辦公安全�����,確保遠(yuǎn)程辦公安全的前提是保障應(yīng)用訪問安全和終端數(shù)據(jù)安全。任子行智行零信任安全解決方案采用SDP軟件定義邊界的設(shè)計(jì)思想�,以身份為中心從”云”管”端”三維一體打造企業(yè)核心資產(chǎn)安全動(dòng)態(tài)縱深防御系統(tǒng)。主要從以下三個(gè)方面護(hù)航遠(yuǎn)程辦公安全��。
智行零信任安全架構(gòu)
1.企業(yè)應(yīng)用隱身����,縮小攻擊暴露面
為實(shí)現(xiàn)遠(yuǎn)程辦公,企業(yè)VPN端口暴露在外就會(huì)成為攻擊者的跳板�����,VPN本身不會(huì)對(duì)訪問終端及異常訪問行為進(jìn)行動(dòng)態(tài)驗(yàn)證�,重要業(yè)務(wù)外網(wǎng)處于“裸奔”狀態(tài)。同時(shí)���,BYOD的辦公模式��,企業(yè)的大量數(shù)據(jù)保存在員工的個(gè)人設(shè)備上�,隨時(shí)面臨數(shù)據(jù)泄露的風(fēng)險(xiǎn)�����。智行零信任安全為用戶提供了整體的解決方案。零信任安全網(wǎng)關(guān)具備將企業(yè)內(nèi)網(wǎng)應(yīng)用隱身能力�,只有安全瀏覽器才能與零信任網(wǎng)關(guān)建立加密連接,非授權(quán)的用戶�����、工具均無法連接零信任網(wǎng)關(guān)�����,這顯著縮小攻擊暴露面���。此外�����,核心應(yīng)用可以配置為只接受來自零信任安全網(wǎng)關(guān)的連接,這樣即使在同一網(wǎng)絡(luò)內(nèi)的非授權(quán)用戶也無法掃描到核心應(yīng)用���,從而實(shí)現(xiàn)了最細(xì)粒度的應(yīng)用隔離����,從而實(shí)現(xiàn)更快�����、更好、更安全的企業(yè)遠(yuǎn)程辦公��。
2.動(dòng)態(tài)按需授權(quán)�,確保終端訪問安全
基于零信任安全理念,不自動(dòng)信任網(wǎng)絡(luò)的安全性���,任何訪問用戶身份及其設(shè)備都先認(rèn)證后再接入����,對(duì)于接入的授權(quán)用戶��,根據(jù)最小權(quán)限原則只允許用戶訪問其允許訪問的業(yè)務(wù)系統(tǒng)���。例如�����,只允許財(cái)務(wù)部的員工訪問財(cái)務(wù)系統(tǒng)�����,不允許訪問CRM系統(tǒng)���。從而避免了用戶被過度授權(quán)���,大大減少攻擊面,也降低了員工泄密的風(fēng)險(xiǎn)����。除了應(yīng)用的維度之外,還可以對(duì)用戶的訪問設(shè)備�、訪問位置、訪問時(shí)間等維度進(jìn)行安全限制��。系統(tǒng)可為不同用戶配置不同的安全策略����,并且基于來自終端環(huán)境、身份信息�、審計(jì)日志等多源數(shù)據(jù)建立用戶的信任模型,對(duì)用戶的訪問風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)評(píng)估��,根據(jù)結(jié)果動(dòng)態(tài)調(diào)整其安全策略�����。同時(shí)結(jié)合數(shù)據(jù)防泄漏功能�����,保護(hù)企業(yè)核心數(shù)據(jù)的安全訪問�。打造集終端環(huán)境安全和數(shù)據(jù)防控安全于一體的安全辦公新模式。
3.安全門戶統(tǒng)一�����,提升用戶體驗(yàn)
建立統(tǒng)一工作臺(tái)�����,實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)統(tǒng)一門戶�����。系統(tǒng)支持SSO單點(diǎn)登錄����,讓用戶不必切換賬號(hào),直接無縫訪問多個(gè)環(huán)境的應(yīng)用���,解決業(yè)務(wù)系統(tǒng)賬號(hào)繁雜的問題�。智行安全瀏覽器與零信任安全網(wǎng)關(guān)之間的通信采用加密壓縮技術(shù)��,在保證安全的前提下極大提升了通信效率和訪問速度。通過建立一站式個(gè)性化工作臺(tái)��,可以滿足各類用戶Web業(yè)務(wù)訪問(OA���、CRM等)�����、遠(yuǎn)程研發(fā)(通過瀏覽器遠(yuǎn)程桌面訪問公司內(nèi)網(wǎng)主機(jī))�����、遠(yuǎn)程運(yùn)維(通過瀏覽器SSH工具訪問公司內(nèi)網(wǎng)設(shè)備)等多種需求���。提升辦公效率的同時(shí)最大程度的消除地域限制,隨時(shí)隨地的合法訪問業(yè)務(wù)����。
后疫情時(shí)代��,所有的企業(yè)都在思考�����、探索或正在加速進(jìn)行數(shù)字化轉(zhuǎn)型�,而網(wǎng)絡(luò)安全是數(shù)字化轉(zhuǎn)型的底座,數(shù)字化轉(zhuǎn)型技術(shù)一旦無法保護(hù)業(yè)務(wù)���、客戶或者其他關(guān)鍵資產(chǎn)��,就會(huì)變得毫無意義�����。對(duì)于廣大企業(yè)的決策者而言���,安全是他們?cè)跀?shù)字化轉(zhuǎn)型過程中最需要考慮的核心要素之一,唯有創(chuàng)新求變����,通過技術(shù)逐步實(shí)踐,方能為數(shù)字化轉(zhuǎn)型保駕護(hù)航�����。
任子行作為傳統(tǒng)及新興網(wǎng)絡(luò)安全市場(chǎng)生態(tài)的重要建設(shè)者����、信息技術(shù)應(yīng)用創(chuàng)新的實(shí)踐者�,將繼續(xù)圍繞國家政策法規(guī)及戰(zhàn)略方針�����,聚焦數(shù)據(jù)安全�����、零信任安全�����、信創(chuàng)安全����、云安全、邊界安全等領(lǐng)域��,通過技術(shù)創(chuàng)新和專業(yè)服務(wù)為用戶打造更高效�����、更簡(jiǎn)單�、更安全的整體解決方案,為數(shù)字經(jīng)濟(jì)發(fā)展貢獻(xiàn)力量��。
公安備案號(hào):44030502000376