派拓網(wǎng)絡(luò):應(yīng)對(duì)混合辦公中的現(xiàn)實(shí)問(wèn)題,創(chuàng)造安全、連貫工作體驗(yàn)
2025-03-20
作者:派拓網(wǎng)絡(luò)SASE平臺(tái)產(chǎn)品管理副總裁Anupam Upadyaya
來(lái)源:派拓網(wǎng)絡(luò)
與過(guò)去相比,人們的工作環(huán)境已經(jīng)發(fā)生了巨大的變化。無(wú)論是在公司,還是家庭辦公室、共享工作空間、咖啡店等,如今員工需要在世界各個(gè)角落開(kāi)展協(xié)作。這給IT和安全團(tuán)隊(duì)帶來(lái)了挑戰(zhàn)。無(wú)論在哪里,他們都必須保護(hù)公司數(shù)據(jù)的安全,同時(shí)為所有員工提供流暢的工作體驗(yàn)。值得慶幸的是,現(xiàn)在有了新的解決方案可以無(wú)需在安全性和生產(chǎn)力之間作出取舍。
安全無(wú)邊界
傳統(tǒng)的邊界早已不復(fù)存在,取而代之的是混合邊界。皮尤研究中心的數(shù)據(jù)顯示,美國(guó)約有2,200萬(wàn)就業(yè)成年人每天居家辦公。混合辦公已經(jīng)變得愈發(fā)普遍:在有條件遠(yuǎn)程辦公的美國(guó)員工中,超過(guò)三分之一的人完全采取遠(yuǎn)程辦公的工作方式;41%的人有部分時(shí)間在遠(yuǎn)程辦公。兼并、收購(gòu)和其他業(yè)務(wù)遷移經(jīng)常引起新分支機(jī)構(gòu)的開(kāi)設(shè)和整合,所有這些分支機(jī)構(gòu)都必須在保證安全的前提下,為全體員工提供一致的體驗(yàn)。
無(wú)論員工身處哪里,他們的大部分工作都需要在瀏覽器上完成。派拓網(wǎng)絡(luò)對(duì)500名安全領(lǐng)導(dǎo)者進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn),員工每天有85%以上的工作時(shí)間都在使用瀏覽器訪問(wèn)應(yīng)用和服務(wù)。不幸的是,普通瀏覽器容易受到各種威脅,包括賬戶接管、網(wǎng)絡(luò)釣魚、惡意擴(kuò)展程序和惡意軟件感染。
更理想的方案
為了提供安全的工作環(huán)境,企業(yè)需要一個(gè)涵蓋用戶所有工作環(huán)境(遠(yuǎn)程和內(nèi)部)的解決方案。然而要做到這一點(diǎn)并不容易。許多公司都在疲于應(yīng)對(duì)多種安全訪問(wèn)工具所引起的政策、網(wǎng)絡(luò)傳感器和管理平面不一致。由于工具繁多而且需要集成越來(lái)越多的單點(diǎn)解決方案,因此企業(yè)很難保證政策與網(wǎng)絡(luò)安全視圖的一致性。這種東拼西湊的方法會(huì)產(chǎn)生數(shù)據(jù)保護(hù)不足、安全漏洞和應(yīng)用性能不一致等問(wèn)題。
為了有效運(yùn)作,企業(yè)需要提供最佳體驗(yàn),在所有接入點(diǎn)上采取相同的政策。員工希望在設(shè)備方面有靈活的選擇空間,而雇主則希望在保證訪問(wèn)安全的同時(shí)兼顧這種靈活性。
全集成式安全接入服務(wù)邊緣(SASE)解決方案可以在這方面發(fā)揮作用。如果執(zhí)行得當(dāng),SASE 能夠?yàn)槠髽I(yè)提供從所有設(shè)備到所有應(yīng)用的安全可見(jiàn)性與可控性。這個(gè)方法的關(guān)鍵在于使用軟件定義廣域網(wǎng)(SD-WAN)確保每個(gè)“分支”都能在多個(gè)安全性相同的鏈路上獲得最佳體驗(yàn)。
為了確保對(duì)SaaS、網(wǎng)絡(luò)和其他應(yīng)用的一切訪問(wèn)都經(jīng)過(guò)驗(yàn)證和授權(quán),SASE始終貫徹零信任原則,每次在允許用戶和設(shè)備訪問(wèn)企業(yè)應(yīng)用之前都會(huì)進(jìn)行驗(yàn)證。
但只局限于受管設(shè)備還不夠,還必須覆蓋瀏覽器才稱得上是全面的解決方案。通過(guò)企業(yè)瀏覽器擴(kuò)展SASE保護(hù)范圍可以為個(gè)人設(shè)備提供與企業(yè)管理設(shè)備相同的安全級(jí)別,支持員工在任何設(shè)備上創(chuàng)建安全的工作環(huán)境,并將企業(yè)應(yīng)用與不可信的終端隔離。
通過(guò)在瀏覽器這個(gè)用戶與數(shù)據(jù)交匯之處中加入安全功能,可以應(yīng)對(duì)各種關(guān)鍵用例,包括第三方和承包商、自帶設(shè)備(BYOD)員工、額外的數(shù)據(jù)丟失控制措施、保護(hù)不可解密的流量等。這能夠形成縱深防御,構(gòu)建起一個(gè)從安全企業(yè)瀏覽器到網(wǎng)絡(luò)的多層安全控制系統(tǒng),以防范各種威脅。該系擁有有更高的彈性,即便員工在使用受管設(shè)備或連接SASE時(shí)遭遇中斷,也能安全地訪問(wèn)業(yè)務(wù)應(yīng)用。這種能力對(duì)于保持業(yè)務(wù)連續(xù)性至關(guān)重要。
創(chuàng)建安心的混合辦公環(huán)境
無(wú)論是在家、辦公室還是某個(gè)遙遠(yuǎn)的地方,用戶訪問(wèn)應(yīng)用的方式和安全性都需要保持一致。隨著越來(lái)越多的應(yīng)用遷移到云,這個(gè)需求也越發(fā)明顯。人們生活和工作的混合世界不但需要一致性,還需要安全性,而只有當(dāng)世界的所有部分都能兼容互通時(shí),才有可能實(shí)現(xiàn)這一點(diǎn)。
企業(yè)需要對(duì)全部應(yīng)用進(jìn)行優(yōu)化,避免陷入將安全性和用戶體驗(yàn)一致性視為非此即彼的陷阱。這種誤區(qū)會(huì)影響生產(chǎn)力和安全性。傳統(tǒng)方法往往是東拼西湊,因此會(huì)導(dǎo)致安全漏洞、數(shù)據(jù)不安全和應(yīng)用性能不一致。借助SASE解決方案,現(xiàn)代企業(yè)能夠獲得所需的安全一致性以及統(tǒng)一的視圖窗口,從而保障全部設(shè)備的安全,這是企業(yè)放心管理混合辦公的理想方法。
