近年來(lái),隨著云計(jì)算、5G等技術(shù)的發(fā)展,企業(yè)辦公網(wǎng)絡(luò)環(huán)境也發(fā)生了巨大變化——訪問(wèn)云端SaaS應(yīng)用辦公、遠(yuǎn)程/居家辦公場(chǎng)景越來(lái)越多,而突如其來(lái)的疫情更是加速了這一趨勢(shì)發(fā)展,這給中小企業(yè)辦公安全管理帶來(lái)更多挑戰(zhàn)。
中小企業(yè)辦公安全管理現(xiàn)狀及難題
1.60%中小企業(yè)認(rèn)為遭受網(wǎng)絡(luò)攻擊概率低,忽視潛在安全風(fēng)險(xiǎn)
不少企業(yè)仍存在僥幸心理:雖看到過(guò)因遭受網(wǎng)絡(luò)攻擊造成企業(yè)重大損失的相關(guān)報(bào)道,但覺(jué)得與自身關(guān)系不大,認(rèn)為中小企業(yè)遭受網(wǎng)絡(luò)攻擊的概率很低。
BullGuard 2020年報(bào)告顯示,60%的受訪中小企業(yè)認(rèn)為他們不太可能成為網(wǎng)絡(luò)攻擊的目標(biāo),43%的中小型企業(yè)沒(méi)有任何網(wǎng)絡(luò)安全防御計(jì)劃。
我國(guó)中小企業(yè)因創(chuàng)立時(shí)間不長(zhǎng),企業(yè)精力更多聚焦在業(yè)務(wù)架構(gòu)、流程等直接帶來(lái)業(yè)務(wù)增效的環(huán)節(jié),對(duì)安全管理關(guān)注度較低,通常依靠辦公室的行政人員或IT人員兼顧安全相關(guān)工作,而大部分人員缺乏專(zhuān)業(yè)的安全知識(shí),常常出現(xiàn)安全誤區(qū)。
比如,某公司采購(gòu)了滿足合規(guī)要求的云服務(wù)器,但在使用過(guò)程中,不修改默認(rèn)口令、不關(guān)閉特權(quán)賬號(hào)遠(yuǎn)程登錄、不進(jìn)行中間件升級(jí),最終導(dǎo)致黑客輕易控制服務(wù)器。
這類(lèi)由于員工安全意識(shí)匱乏、誤操作等導(dǎo)致的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的事例不在少數(shù)。而網(wǎng)絡(luò)攻擊的后果可能使部分中小企業(yè)無(wú)法從受網(wǎng)絡(luò)攻擊影響的財(cái)務(wù)恢復(fù)過(guò)來(lái),導(dǎo)致失去客戶的信任。
1.嘗試尋找解決方案,卻因價(jià)格高、管理難而選擇放棄
市面上的安全管控方案,大多為硬件方案,采購(gòu)方式為一次性買(mǎi)斷,部署上線周期長(zhǎng),更匹配于預(yù)算較充足、有配備專(zhuān)業(yè)安全運(yùn)維人員的企業(yè),可以滿足其復(fù)雜、個(gè)性化的安全管理需求。但中小企業(yè)因?yàn)榻M織和業(yè)務(wù)架構(gòu)相對(duì)簡(jiǎn)單,無(wú)單獨(dú)的安全預(yù)算支持,也缺少專(zhuān)業(yè)的安全人員。
傳統(tǒng)解決方案一次性投入成本高,不僅對(duì)其財(cái)務(wù)造成較大負(fù)擔(dān),且因缺乏專(zhuān)業(yè)運(yùn)維人員無(wú)法管理好相關(guān)設(shè)備,安全效果大打折扣。
2.采用傳統(tǒng)方案無(wú)法對(duì)SaaS應(yīng)用訪問(wèn)、遠(yuǎn)程辦公電腦等進(jìn)行安全管控
由于SaaS應(yīng)用的便捷高效,越來(lái)越多中小企業(yè)使用SaaS應(yīng)用辦公來(lái)提升業(yè)務(wù)效率,包括財(cái)務(wù)、人力資源、OA等系統(tǒng)。但因SaaS服務(wù)已擺脫地域和網(wǎng)絡(luò)環(huán)境的限制,傳統(tǒng)的硬件安全產(chǎn)品部署方式已不再有效。用戶可通過(guò)辦公電腦、筆記本等任意終端訪問(wèn)業(yè)務(wù)系統(tǒng),一旦賬號(hào)密碼泄露,黑客或競(jìng)爭(zhēng)對(duì)手可直接訪問(wèn)平臺(tái)獲取數(shù)據(jù),內(nèi)部員工有意或無(wú)意泄露企業(yè)敏感信息的概率也會(huì)大大增加。
同時(shí),近幾年移動(dòng)/遠(yuǎn)程辦公場(chǎng)景越來(lái)越多,傳統(tǒng)的VPN解決方案不再滿足當(dāng)前企業(yè)的遠(yuǎn)程接入需求——業(yè)務(wù)在云端存在暴露面,易被攻擊;員工、合作伙伴遠(yuǎn)程接入內(nèi)網(wǎng),終端環(huán)境不可控,存在安全風(fēng)險(xiǎn)等。
此外,傳統(tǒng)的安全設(shè)備性能固定,無(wú)法彈性擴(kuò)容,難以適應(yīng)企業(yè)快速擴(kuò)張帶來(lái)的人員增多、網(wǎng)絡(luò)帶寬增加等變化。
總的來(lái)說(shuō),傳統(tǒng)的安全管控方案無(wú)法更好地滿足中小企業(yè)日益升級(jí)的安全管理需求,企業(yè)需要更行之有效的解決方案來(lái)整體提升辦公安全水平。
SASE架構(gòu)是中小企業(yè)安全管理的更優(yōu)選擇
中小企業(yè)的網(wǎng)絡(luò)安全架構(gòu)應(yīng)該具備靈活、彈性、易運(yùn)維的特點(diǎn),才能匹配如今云化時(shí)代下業(yè)務(wù)發(fā)展的安全需求。而SASE,將是中小企業(yè)安全管理的更優(yōu)選擇。
關(guān)于SASE架構(gòu):
SASE(Secure Access Service Edge,安全訪問(wèn)服務(wù)邊緣)是Gartner在2019年提出的一個(gè)新型架構(gòu),具備“網(wǎng)絡(luò)即服務(wù)”和“安全即服務(wù)”的特征,能夠?yàn)槠髽I(yè)移動(dòng)辦公、多分支辦公等場(chǎng)景所在的邊緣網(wǎng)絡(luò)提供安全管控及安全組網(wǎng)能力,真正實(shí)現(xiàn)用戶對(duì)云上業(yè)務(wù)或數(shù)據(jù)中心隨時(shí)隨地、低延遲、更安全的動(dòng)態(tài)訪問(wèn)。
相比傳統(tǒng)復(fù)雜的硬件架構(gòu)和昂貴的專(zhuān)線組網(wǎng),SASE架構(gòu)更靈活、更低成本、更安全,易于使用及維護(hù),更適應(yīng)當(dāng)今環(huán)境下的企業(yè)安全管理需求。
基于SASE架構(gòu)的方案:深信服SASE方案
深信服SASE方案是深信服于2020年推出的國(guó)內(nèi)首批基于SASE模型的云安全服務(wù)平臺(tái),將深信服終端檢測(cè)響應(yīng)、失陷主機(jī)檢測(cè)、數(shù)據(jù)防泄密、內(nèi)網(wǎng)安全接入、違規(guī)上網(wǎng)管理等安全能力聚合在云端以服務(wù)化模式交付。
企業(yè)無(wú)需購(gòu)買(mǎi)大量硬件,只需訂閱安全服務(wù),即可滿足多分支機(jī)構(gòu)安全建設(shè)、移動(dòng)辦公安全管理、中小企業(yè)一體化辦公安全等需求。
1. 提供上網(wǎng)安全保護(hù)能力,解決上網(wǎng)側(cè)包括對(duì)終端、互聯(lián)網(wǎng)、SaaS應(yīng)用訪問(wèn)的管控、體驗(yàn)和安全問(wèn)題,無(wú)論是總部、分支還是移動(dòng)辦公人員,都可以使用統(tǒng)一的身份認(rèn)證、應(yīng)用管控、訪問(wèn)審計(jì)和安全防護(hù)服務(wù)。
2. 提供內(nèi)網(wǎng)安全接入能力,解決移動(dòng)辦公,遠(yuǎn)程運(yùn)維、多云安全連接、本地?cái)?shù)據(jù)中心訪問(wèn)的安全問(wèn)題。無(wú)論業(yè)務(wù)是在本地?cái)?shù)據(jù)中心,還是在托管云或者公有云,都可以通過(guò)深信服連接器,實(shí)現(xiàn)和POP的安全鏈接。無(wú)需擔(dān)心業(yè)務(wù)端口暴露或內(nèi)部業(yè)務(wù)訪問(wèn)突然增加可能引起的安全訪問(wèn)和防護(hù)性能的問(wèn)題,確保企業(yè)員工、合作伙伴在何時(shí)何時(shí)都通過(guò)全球各地的POP點(diǎn)獲得更安全、更隱私、更穩(wěn)定的訪問(wèn)體驗(yàn)。
深信服目前已在全球建設(shè)超25個(gè)IDC資源的POP節(jié)點(diǎn),覆蓋了國(guó)內(nèi)大部分省份和全球主要地區(qū),能保障在跨國(guó)、跨省、跨運(yùn)營(yíng)商的情況下,訪問(wèn)依然流暢。
3. 提供基于數(shù)據(jù)智能分析的問(wèn)題洞察和處置能力,及時(shí)發(fā)現(xiàn)和處置安全風(fēng)險(xiǎn)、泄密、合規(guī)等問(wèn)題,解決企業(yè)在使用SaaS服務(wù)、云服務(wù)過(guò)程中,可能遇到的訪問(wèn)延遲、卡慢等問(wèn)題,及早發(fā)現(xiàn)及時(shí)處理,實(shí)現(xiàn)端到端訪問(wèn)時(shí)企業(yè)數(shù)據(jù)資產(chǎn)、安全威脅可視可預(yù)警,以及低延遲、安全穩(wěn)定的業(yè)務(wù)訪問(wèn)。
此外,深信服SASE架構(gòu)采用云化交付的形式,免去采購(gòu)昂貴硬件,只需訂閱云端服務(wù),即可獲取相應(yīng)的安全能力,大幅度降低安全投入成本。同時(shí)云平臺(tái)集中管理、運(yùn)維,云端專(zhuān)家實(shí)時(shí)響應(yīng),安全事件主動(dòng)告警、一鍵處置,運(yùn)維簡(jiǎn)單。
截至目前,深信服SASE方案已為全國(guó)4500多家用戶提供省心可靠的安全服務(wù),覆蓋了金融、地產(chǎn)、研發(fā)制造、教育、政府等行業(yè)。在2021年,該方案通過(guò)可信云首批SASE成熟度能力認(rèn)證和零信任安全能力認(rèn)證,榮獲CCIA 2021網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽二等獎(jiǎng)、中國(guó)信息協(xié)會(huì)2021科技創(chuàng)新優(yōu)秀解決方案等榮譽(yù)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )