受疫情反復無常的影響,各行各業(yè)復工成為難題,遠程辦公的需求持續(xù)爆發(fā)。事實上,互聯(lián)網(wǎng)的快速發(fā)展和信息技術的日益升級,為更加靈活的辦公方式提供了技術支持,遠程(或混合)辦公模式在歐美企業(yè)早已落地,受到員工普遍歡迎。作為一家以零信任為起點、致力于用最前沿的網(wǎng)絡安全技術為國內(nèi)企業(yè)構建核心競爭力的安全性綜合廠商,成都云山霧隱科技有限公司(以下簡稱“云山霧隱”)借助一系列成熟的跨行業(yè)項目實踐,形成了對國內(nèi)遠程辦公市場和前景趨勢的獨特理解。
為呈現(xiàn)遠程辦公在我國的發(fā)展情況及國內(nèi)企業(yè)的真實訴求與應對方式,成都云山霧隱科技有限公司(以下簡稱“云山霧隱”)CEO王瑋先生于近日接受了來自國內(nèi)網(wǎng)絡安全行業(yè)媒體——安全419的采訪,和安全419的眾多安全專家們共同探討對國內(nèi)遠程辦公的思考與作為。
在開始之前,認清遠程辦公的適用范圍及挑戰(zhàn)
與歐美等國家相比,我國遠程辦公滲透率相對較低。長期以來,遠程辦公只是作為日常辦公的一種輔助手段。疫情之后回歸正常的經(jīng)濟生產(chǎn)生活,企業(yè)是否還需要這樣的辦公模式?對此王瑋表示,這跟我們?nèi)绾稳澐制髽I(yè)的維度有關。
從業(yè)務模式和組織架構來看,如果企業(yè)本身就存在大量的外勤人員或分支機構,典型的包括電信運營商等,他們的業(yè)務基因中對遠程辦公就比較認可;相對而言,如果業(yè)務模式偏重于在一個固定的場所(如工廠),就不太能接受遠程辦公,離開固定場所將導致生產(chǎn)無法正常進行。從行業(yè)維度來看,企業(yè)的接受度也有所差異,核心因素是內(nèi)部信息化的成熟度,例如互聯(lián)網(wǎng)或IT行業(yè)的日常經(jīng)營管理操作已有較為完善的IT系統(tǒng)支持,切換到遠程辦公模式很多業(yè)務依然可以順利開展。
同時,王瑋也總結道,遠程辦公給企業(yè)帶來的挑戰(zhàn)也是不容忽視的。首當其中的便是效率。涉及到高頻互動與溝通的崗位,比如研發(fā)與測試的協(xié)作配合,工作效率無疑會有所損失;而諸如設計等相對獨立、配合較少的工作,遠程模式下體驗和效率將更有保障。另一方面是管理。企業(yè)的核心管理層首先必須認可遠程辦公模式,并且愿意承擔其帶來的效率下降等成本,其次是管理模式及管理制度要配合調整,因遠程工作無法實時監(jiān)控,管理模式必須要從過程管理轉向結果導向。安全也是一大挑戰(zhàn)。員工訪問企業(yè)內(nèi)網(wǎng)的終端設備、所處的網(wǎng)絡環(huán)境在遠程模式下都是五花八門的,缺乏統(tǒng)一的安全措施,再加上日常工作習慣中安全意識的不一致,每個環(huán)節(jié)都極易被黑客利用而成為攻擊的跳板。
遠程辦公方案各有側重,企業(yè)應按需兼顧效率與安全
如今市面上現(xiàn)有的遠程辦公解決方案,在效率、安全、成本等維度的選擇考量上各有側重,也反映出目前企業(yè)訴求的差異性。對此,王瑋總結了以下六大類方案:
● SaaS化的企業(yè)級綜合協(xié)作工具,如遠程會議、在線文檔、即使通訊等。因其方便快捷且成本低,注重解決遠程溝通的效率與協(xié)作,成為諸多企業(yè)的首選。但數(shù)據(jù)泄露的風險長久存在。
●企業(yè)內(nèi)網(wǎng)直接通過端口暴露的方式在公網(wǎng)提供服務。這類方案的優(yōu)點是非常方便,為此付出的代價便是犧牲安全性,企業(yè)核心資產(chǎn)暴露在公網(wǎng)上就是給攻擊者提供活靶子。
●依托于內(nèi)網(wǎng)業(yè)務系統(tǒng),由傳統(tǒng)的防火墻、IPS等安全設備組成安全邊界,通過VPN進行遠程辦公。其優(yōu)點在于很多企業(yè)已有部分建設,缺點在于使用體驗感和安全性都欠佳。
●智能桌面虛擬化(Intelligent Desktop Virtualization,簡稱IDV)。采用集中存儲、分布運算的構架,每個終端都是虛擬桌面節(jié)點,用戶遠程訪問可盡量獲得與物理終端一致的使用體驗,專屬的工作空間可實現(xiàn)對敏感數(shù)據(jù)的訪問控制及隔離管控。但在實際應用中很難做到數(shù)據(jù)不落地,并且部分應用適配難度大,導致整體配置非常麻煩。
●虛擬遠程桌面(Virtual Desktop Infrastructure,簡稱VDI)。采用集中計算、集中管理的架構,用戶端只是桌面圖像接受端,而所有數(shù)據(jù)都會保存在云端。這類方案通常需要依托強大的CPU和消耗大量內(nèi)存,采購、維護、管理成本都非常高,兼之存在網(wǎng)絡延遲,用戶使用體驗不盡人意。
●零信任架構。通過對身份、環(huán)境、設備、行為等的持續(xù)信任評估與動態(tài)訪問控制,實現(xiàn)終端在任意網(wǎng)絡環(huán)境中安全、穩(wěn)定、高效地訪問企業(yè)資源及數(shù)據(jù)。同時,相對于IDV/VDI等方案,零信任架構在采購和維護成本上也更低。
對比上述不同的方案不難發(fā)現(xiàn),效率與安全始終是存在矛盾的。王瑋表示,企業(yè)的選擇需要充分考慮自身的業(yè)務特點。如今更多的方案從效率導向越來越兼顧安全,也是市場需求的體現(xiàn)。云山霧隱認為,零信任架構是對于有安全需求的企業(yè)而言,能夠平衡安全與生產(chǎn)力極好的解決方案。
打造開箱即用的零信任方案,降低企業(yè)實施、管理及使用成本
零信任作為全新的網(wǎng)絡安全架構,在推向已有IT建設及安全部署的企業(yè)時,想要完全落地會面臨相當大的難度。云山霧隱因此提出了“開箱即用的零信任安全方案”理念,提倡讓企業(yè)的成本盡量趨于0。一是降低企業(yè)的實施成本,通過提供模塊化的產(chǎn)品組件,根據(jù)企業(yè)的需求有選擇地落地,同時在管理層面盡量降低管理員的成本;二是降低員工的使用成本,推行無感化的用戶使用端,員工就跟登錄網(wǎng)頁一樣,一套賬號密碼即可使用到內(nèi)部已授權的所有應用。
云山霧隱旗下零信任安全產(chǎn)品端隱SDP基于Cloud Security Alliance的SDP標準規(guī)范,參考美國NIST的零信任架構與Google ByondCorp的最佳實踐,以“5=4+1+N”理念構建了立體化的無邊界零信任防護體系。由5大產(chǎn)品組件——零信任智能安全引擎、可信安全終端、可信身份認證、可信設備準入及可信應用網(wǎng)關系統(tǒng),為企業(yè)的終端設備、員工身份、網(wǎng)絡設備及企業(yè)資源這4類資產(chǎn)提供1整套智能身份體系,并進行N重持續(xù)認證,來提升企業(yè)的終端、網(wǎng)絡、云計算以及應用的安全防護能力。
據(jù)了解,云山霧隱已為電子科技大學、峨眉山竹葉青、成都時域半導體等多家知名客戶落地零信任安全解決方案,成功服務客戶終端數(shù)超10,0000+。作為近幾年網(wǎng)絡安全領域深受認可與推崇的理念,零信任熱度斐然,賽道也異常擁擠,而云山霧隱作為一家年輕的安全廠商,靠什么打動用戶?
王瑋表示,云山霧隱技術團隊中包括產(chǎn)品、運營及研發(fā)在內(nèi)的核心人員均在互聯(lián)網(wǎng)通信與安全行業(yè)有著8年豐富的從業(yè)經(jīng)驗,參與過上億用戶體量的C端安全產(chǎn)品的開發(fā)與運營。且自研的通信協(xié)議正在為全球1億用戶提供服務,并在全球133個國家與地區(qū)布局了10000+服務器的威脅情報感知網(wǎng)絡。如今構建的零信任安全方案首先是基于自身與客戶的實際需求,由內(nèi)部孵化并得到實施驗證后再逐步推向市場,兼具甲方思維和乙方基因,更關注可落地性、用戶成本與體驗、以及安全自主可控。
循序漸進分步建設,逐步在效率與安全上獲得最大價值
雖然零信任遠程辦公方案需要完全落地后,才能在效率和安全兩個方面獲得最大的價值,但云山霧隱仍務實地建議企業(yè)根據(jù)自己的組織架構和業(yè)務模式來進行選擇或分步建設,這樣一方面可以在較短的時間內(nèi)構建起遠程辦公的基礎架構,另一方面也可以節(jié)省成本,同時可以保證企業(yè)的業(yè)務不會中斷。
對于遠程辦公及零信任的未來前景,王瑋依然保持了務實的態(tài)度——市場的需求決定了產(chǎn)品未來的走向。端隱SDP作為從自身需求出發(fā)并結合遠程辦公新趨勢打造的方案,正在收獲市場給予的正向反饋。隨著企業(yè)管理模式、業(yè)務模式的優(yōu)化,遠程辦公模式的未來是值得期待的。
而在遠程辦公場景之外,如今云山霧隱也正持續(xù)根據(jù)行業(yè)客戶的需求結合零信任的理念提供面向多種具體問題的解決方案,如基于零信任的網(wǎng)絡設備準入及管理、基于零信任的大數(shù)據(jù)局數(shù)據(jù)交互管理方案、基于零信任的智慧城市安全解決方案等等。王瑋表示,“云山霧隱將始終堅持從用例出發(fā)、從實際需求場景出發(fā),為提高企業(yè)安全能力、提升安全管理效率同時降低投入成本而努力?!?/p>
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )