與過去相比，人們的工作環境已經發生了巨大的變化。無論是在公司，還是家庭辦公室、共享工作空間、咖啡店等，如今員工需要在世界各個角落開展協作。這給IT和安全團隊帶來了挑戰。無論在哪里，他們都必須保護公司數據的安全，同時為所有員工提供流暢的工作體驗。值得慶幸的是，現在有了新的解決方案可以無需在安全性和生產力之間作出取舍。

安全無邊界

傳統的邊界早已不復存在，取而代之的是混合邊界。皮尤研究中心的數據顯示，美國約有2,200萬就業成年人每天居家辦公。混合辦公已經變得愈發普遍：在有條件遠程辦公的美國員工中，超過三分之一的人完全采取遠程辦公的工作方式；41%的人有部分時間在遠程辦公。兼并、收購和其他業務遷移經常引起新分支機構的開設和整合，所有這些分支機構都必須在保證安全的前提下，為全體員工提供一致的體驗。

無論員工身處哪里，他們的大部分工作都需要在瀏覽器上完成。派拓網絡對500名安全領導者進行的一項調查發現，員工每天有85%以上的工作時間都在使用瀏覽器訪問應用和服務。不幸的是，普通瀏覽器容易受到各種威脅，包括賬戶接管、網絡釣魚、惡意擴展程序和惡意軟件感染。

更理想的方案

為了提供安全的工作環境，企業需要一個涵蓋用戶所有工作環境（遠程和內部）的解決方案。然而要做到這一點并不容易。許多公司都在疲于應對多種安全訪問工具所引起的政策、網絡傳感器和管理平面不一致。由于工具繁多而且需要集成越來越多的單點解決方案，因此企業很難保證政策與網絡安全視圖的一致性。這種東拼西湊的方法會產生數據保護不足、安全漏洞和應用性能不一致等問題。

為了有效運作，企業需要提供最佳體驗，在所有接入點上采取相同的政策。員工希望在設備方面有靈活的選擇空間，而雇主則希望在保證訪問安全的同時兼顧這種靈活性。

全集成式安全接入服務邊緣（SASE）解決方案可以在這方面發揮作用。如果執行得當，SASE 能夠為企業提供從所有設備到所有應用的安全可見性與可控性。這個方法的關鍵在于使用軟件定義廣域網（SD-WAN）確保每個“分支”都能在多個安全性相同的鏈路上獲得最佳體驗。

為了確保對SaaS、網絡和其他應用的一切訪問都經過驗證和授權，SASE始終貫徹零信任原則，每次在允許用戶和設備訪問企業應用之前都會進行驗證。

但只局限于受管設備還不夠，還必須覆蓋瀏覽器才稱得上是全面的解決方案。通過企業瀏覽器擴展SASE保護范圍可以為個人設備提供與企業管理設備相同的安全級別，支持員工在任何設備上創建安全的工作環境，并將企業應用與不可信的終端隔離。

通過在瀏覽器這個用戶與數據交匯之處中加入安全功能，可以應對各種關鍵用例，包括第三方和承包商、自帶設備（BYOD）員工、額外的數據丟失控制措施、保護不可解密的流量等。這能夠形成縱深防御，構建起一個從安全企業瀏覽器到網絡的多層安全控制系統，以防范各種威脅。該系擁有有更高的彈性，即便員工在使用受管設備或連接SASE時遭遇中斷，也能安全地訪問業務應用。這種能力對于保持業務連續性至關重要。

創建安心的混合辦公環境

無論是在家、辦公室還是某個遙遠的地方，用戶訪問應用的方式和安全性都需要保持一致。隨著越來越多的應用遷移到云，這個需求也越發明顯。人們生活和工作的混合世界不但需要一致性，還需要安全性，而只有當世界的所有部分都能兼容互通時，才有可能實現這一點。

企業需要對全部應用進行優化，避免陷入將安全性和用戶體驗一致性視為非此即彼的陷阱。這種誤區會影響生產力和安全性。傳統方法往往是東拼西湊，因此會導致安全漏洞、數據不安全和應用性能不一致。借助SASE解決方案，現代企業能夠獲得所需的安全一致性以及統一的視圖窗口，從而保障全部設備的安全，這是企業放心管理混合辦公的理想方法。