导语:
受疫情反复无常的影响,这几年各行各业复工成为难题,随之而来的远程办公也流行起来了。远程办公确实方便,但随之而来的就是其带来的网络安全问题,这时候零信任理念也随之流行起来,其“持续验证、永不信任”的理念彻底颠覆了基于边界的传统安全防御模型,能够有效帮助企业在数字化转型中解决曾经难以解决的难题。
一、 目前市面上的几种远程办公方案
如今市面上现有的远程办公解决方案大致可以分为以下几种方案:
1、SaaS化的企业级综合协作工具,如远程会议、在线文档、即使通讯等。因其方便快捷且成本低,注重解决远程沟通的效率与协作,成为诸多企业的首选。但数据泄露的风险长久存在。
2、企业内网直接通过端口暴露的方式在公网提供服务。这类方案的优点是非常方便,为此付出的代价便是牺牲安全性,企业核心资产暴露在公网上就是给攻击者提供活靶子。
3、依托于内网业务系统,由传统的防火墙、IPS等安全设备组成安全边界,通过VPN进行远程办公。其优点在于很多企业已有部分建设,缺点在于使用体验感和安全性都欠佳。
4、智能桌面虚拟化(简称IDV)。采用集中存储、分布运算的构架,每个终端都是虚拟桌面节点,用户远程访问可尽量获得与物理终端一致的使用体验,专属的工作空间可实现对敏感数据的访问控制及隔离管控。但在实际应用中很难做到数据不落地,并且部分应用适配难度大,导致整体配置非常麻烦。
5、零信任架构。通过对身份、环境、设备、行为等的持续信任评估与动态访问控制,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。同时,相对于IDV等方案,零信任架构在采购和维护成本上也更低。
二、零信任安全架构的优势
看上面的那几种常见的远程办公方案,不难发现很多方案有效率,但是安全问题则很严重,相对而言零信任架构是能够平衡安全与生产力极好的解决方案。
而且也越来越多的声音认为零信任取代VPN等传统网络安全也是趋势所在,事实上零信任是在VPN的基础上实现以身份为中心细颗粒度的访问控制和动态授权,相当于VPN的加强版,可以将网络攻击的打击面控制在更小范围内。这也是目前很多大型企业、运营商、传统VPN厂商等都已经在向零信任方向进行切换的重要原因。
而且从远程安全访问角度看,零信任理念的产品除具备VPN能力外,还具备更为细粒度的管控能力。
三、指掌易零信任安全架构
零信任作为全新的网络安全架构,想要完全落地还是会面临相当大的难度。指掌易也因此提出了“轻量化安全框架”理念,适配99%的应用及近千款主流移动设备,移动应用 安全封装后安全控制能力近百项,同时支持Android、iOS两大主流移动平台。 开箱即用,简化配置,无需繁琐的设备注册,增强移动办公效率。打消BYOD场 景中个人用户对安装使用安全保护应用,可能造成个人隐私信息泄露等众多疑虑, 降低移动办公安全的推进难度。
四、总结
零信任理念是未来企业网络安全防护体系的重要发展方向,指掌易除了远程办公场景之外,也正持续根据行业客户的需求结合零信任的理念提供面向多种具体问题的解决方案。指掌易会一直从实际需求场景出发,为提高企业安全能力、提升安全管理效率同时降低投入成本而努力。
