精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    混合辦公的B面:安全與效率如何兼得?

    科技云報道原創(chuàng)。

    《工作的樂趣》一書的作者布魯斯·戴斯利曾表示:“我們的工作正在經歷前所未有的大變革,而這場變革剛剛開始?!?/p>

    在疫情反復影響下,全球很多企業(yè)開始主動擁抱“混合辦公”這一工作模式。

    Twitter宣稱員工可以永遠遠程工作;Dropbox宣布集中工作的辦公空間會慢慢“退出”;微軟、蘋果、亞馬遜正在將混合辦公常態(tài)化。在國內,攜程率先宣布推出“3+2”混合辦公模式,允許員工在每周兩天自行選擇辦公地點,結果顯示“在家辦公”提高了員工13%的績效,離職率下降了50%。

    對于企業(yè)而言,混合辦公模式一方面可以降低企業(yè)的運營成本,另一方面也能提升員工的幸福感,降低公司離職率。

    正如騰訊研究院與騰訊安全共同發(fā)布的《2022年混合辦公安全白皮書》(以下簡稱“白皮書”)指出,混合辦公是一種未來已來的新的工作模式、是新的企業(yè)生存策略和競爭戰(zhàn)略。所有致力于未來競爭的企業(yè),都將向混合辦公模式進行遷移,先行者將享有先發(fā)優(yōu)勢。

    ?

    混合辦公的B面:安全是核心問題

    盡管混合辦公成為一種勢不可擋的趨勢,但背后的隱憂也隨之浮出水面。

    白皮書調研數據顯示,混合辦公模式下,安全和效率成為最受關注的核心問題。受訪者把安全(68.3%)排在了混合辦公中第二重要的要素,僅次于效率(82.6%)。

    圖片來源:騰訊研究院、騰訊安全《2022年混合辦公安全白皮書》

    混合辦公模式下,遠程訪問成為企業(yè)員工的必須。相比之前受到各類防火墻保護的企業(yè)內網,遠程訪問相當于在堅固的城堡里開了許多扇門,供遠程辦公人員進出,調取各類文件、信息、數據以滿足工作需求,風險敞口驟然加大。

    從宏觀層面看,網絡攻擊規(guī)?;c攻擊門檻降低,使得混合辦公成為了新的威脅跳板。近年來,對企業(yè)安全造成威脅的外部安全攻擊事件案例層出不窮。

    從微觀層面看,企業(yè)員工在混合辦公時存在各類安全風險操作行為,如:接入公共場所的 WiFi進行辦公;沒有將個人文件和辦公文件分開,并加密重要文件;因個人原因使用過公司的設備;結束混合辦公時未及時退出公司系統等等,都為企業(yè)在面對安全威脅和安全管理帶來了新挑戰(zhàn)。

    但更嚴峻的是,在混合辦公模式下,企業(yè)安全的認知和保障嚴重不足。

    白皮書調研數據顯示,64.5%的受訪者所在企業(yè)的混合辦公安全保障不佳,其中37.3%的受訪者表示,其所在的企業(yè)沒有為混合辦公提供技術支持和安全保障,另外有27.2%的受訪者表示不了解。這表明大部分企業(yè)還未開始宣傳或有可能尚未有任何安全保障措施。

    值得慶幸的是,安全技術的不斷演進,為企業(yè)更好地擁抱混合辦公提供了可行路徑。

    白皮書指出,混合辦公模式想要真正長期可持續(xù)發(fā)展,實現混合辦公安全“i-DEAN”五要素必不可少,包括:身份安全、數據安全、設備安全、應用安全和網絡安全。

    其中,身份安全是混合辦公安全的核心,一切混合辦公安全需要保證使用者的身份是安全可靠的,而數據作為資產、應用作為關鍵載體、設備作為重要入口、網絡作為基礎紐帶,同樣是混合辦公安全需要保護的??梢哉f數據安全、設備安全、應用安全、網絡安全是圍繞在身份安全核心的不同方面與維度。

    圖片來源:騰訊研究院、騰訊安全《2022年混合辦公安全白皮書》

    混合辦公的安全成熟度

    事實上,混合辦公模式仍在發(fā)展演變中,許多企業(yè)并不確定自身正在施行的混合辦公模式是否高效、安全,他們迫切希望以更加科學的方法來評估自身混合辦公模式安全的成熟度。

    針對這一問題,騰訊安全率先開啟了混合辦公安全成熟度的研究。在白皮書中,一套評估混合辦公安全成熟度的模型被提出,模型分為6個領域,分別是:架構設計、業(yè)務契合度、規(guī)章制度、團隊配備、技術工具、運營迭代。每個領域,從低到高分為5個等級,分別是:原始、起步、初步成型、成型后發(fā)展、成熟中優(yōu)化。

    圖片來源:騰訊研究院、騰訊安全《2022年混合辦公安全白皮書》

    舉個例子,一家擁有30000員工的民營企業(yè),明確了開啟混合辦公模式的基本原則,并制定了細致的相關規(guī)章制度,以及具體的分階段實施計劃。公司改造并實現了混合辦公下的身份安全和數據安全的防護,打通了混合辦公模式下的業(yè)務全流程與相應企業(yè)安全體系,并配備了相應的運維保障人員,同時其它部門已有跟安全小組對接的計劃。

    基于混合辦公安全成熟度模型的評估打分,該企業(yè)的整體混合辦公安全成熟度屬于初步成型階段,即初步形成了有效的混合辦公安全體系,且在大多數領域有了實施細節(jié),但在整體混合辦公安全體系下,依然有許多不成熟的細節(jié)。

    例如:企業(yè)在技術工具和運維保障方面依然薄弱,需繼續(xù)重點補齊應用安全、設備安全、網絡安全等能力。此外,該企業(yè)在業(yè)務契合度和團隊配置兩方面也尚處于初步成型階段,尤其是以業(yè)務契合度作為混合辦公安全成熟度的中堅核心,也需要企業(yè)進一步將所有業(yè)務與其混合辦公安全體系進行磨合。

    當企業(yè)將自身混合辦公安全成熟度與混合辦公安全“i-DEAN”五要素有機結合起來,就能更清楚地定位自身在混合辦公安全領域的發(fā)展水平,以及持續(xù)發(fā)展和優(yōu)化的方向。

    ?

    零信任:混合辦公安全的“解藥”

    可以隨處工作的混合辦公,恰恰是對工作場景提出最高要求的一種模式,其背后是安全和效率的雙重保障。那么企業(yè)到底應如何開啟混合辦公的安全之旅?

    目前,以“零信任”為代表的安全理念正在成為集大成者,將“i-DEAN”五要素融為一體。作為一個全面的安全模型,零信任涵蓋了身份安全、數據安全、應用安全、網絡安全、設備安全等各個方面,致力于構建一個以身份為中心的策略模型以實現動態(tài)的訪問控制,以保護關鍵數據或者業(yè)務流程。

    在混合辦公模式興起的當下,企業(yè)網絡邊界已消失,企業(yè)中的人、設備、應用、數據所面臨的安全風險都大大提升。零信任不再基于企業(yè)網絡邊界作為信任分界線、默認企業(yè)內網訪問受信,而是企業(yè)網絡內外的任何人、設備和應用都需要“持續(xù)驗證,永不信任”,從而保障企業(yè)辦公的終端安全、鏈路安全和訪問控制安全。正因如此,零信任成為解決混合辦公安全問題的重要技術手段。

    不僅如此,對于企業(yè)和員工來說,零信任最大的價值點在于能夠同時實現安全和效率,這也是企業(yè)夢寐以求的公司運營驅動雙輪。

    作為高效的工具,零信任能讓企業(yè)快速打通身份賬號數據,從企業(yè)角度統一對各類終端設備、身份信息進行高效的安全管理,很好地幫助企業(yè)提升安全管理和運維的效率;同時,終端用戶也可以通過一個零信任客戶端直連網絡和應用,操作簡易且無感,實現快速訪問公司內部服務。

    事實上,零信任自2010年由研究機構Forrester提出至今已有12年,在技術和市場的交替驗證下已逐步成熟,被越來越多的企業(yè)積極擁抱。

    白皮書調研數據顯示,在了解零信任概念的受訪者中,22.7%的受訪者所在企業(yè)零信任產品已經到位,40.2%的受訪者所在企業(yè)零信任項目正在進行中,22.3%的受訪者所在企業(yè)零信任項目已經計劃好。

    圖片來源:騰訊研究院、騰訊安全《2022年混合辦公安全白皮書》

    蓄勢已久的零信任,正在成為保障混合辦公安全和效率問題的解藥。

    零信任落地按下加速鍵

    盡管近年來零信任理念理念在技術圈非常火爆,但由于國內外不同的市場環(huán)境,零信任在美國已進入規(guī)?;l(fā)展階段,而在中國的落地情況依然不容樂觀。

    騰訊安全零信任產品總經理楊育斌在采訪中表示,目前零信任在落地過程中面臨多種難題:一是如何適配多樣化終端;二是如何保障異構網絡環(huán)境下的服務穩(wěn)定性和安全性;三是如何協同和認證分散的身份賬號;四是如何做好最小權限的授權和治理;五是如何實現持續(xù)的威脅防護。此外,零信任能否和企業(yè)現有安全建設形成聯動體系,避免信息安全孤島,也是現實問題。

    值得注意的是,零信任落地從來都不是一蹴而就的事。2011年,谷歌內部開始實施零信任,整整花了6年時間才在企業(yè)網實現了零信任落地。在國內,騰訊是最早實踐零信任的大型廠商之一,從2016年騰訊開始在公司內部實踐零信任整體的體系建設,到2019年騰訊將內部實踐對外輸出形成商業(yè)版iOA零信任安全管理系統,也歷經了4年時間。

    但肉眼可見,零信任落地步伐在加速。以騰訊零信任iOA為例,推出幾年之內已廣泛應用于金融、地產、物流、教育、工業(yè)等十大行業(yè)、數百家企業(yè)。就在今年早些時候,騰訊iOA的部署終端突破了100萬,成為國內首個落地百萬的零信任產品,從市場需求側證明了零信任在國內的成熟和規(guī)?;涞亍?/p>

    以混合辦公為代表的遠程訪問場景,正是國內零信任落地的最佳切入口。

    高燈科技作為騰訊iOA第一百萬端的客戶,在2020年疫情期間,他們使用的傳統VPN無法支撐激增的遠程辦公需求,并且高危漏洞頻發(fā)。部署騰訊iOA之后,高燈科技實現了終端安全一體化,增強了合規(guī)基線的檢測和數據安全的管控能力,保證了公司業(yè)務穩(wěn)定、高效地進行。

    高燈科技副總裁兼安全負責人莫曉盛在采訪中表示,如果按照傳統方式需要部署多家廠商的安全產品,但是騰訊iOA作為一個綜合性安全平臺帶來了一整套的防病毒、終端安全管控、VPN轉入、數據防泄露等功能,“一個運維人員就可以管理多個平臺和系統,防護效果還比傳統部署方式要好”。

    事實上,和高燈科技面臨同樣困境的政企機構不在少數。自疫情持續(xù)爆發(fā)以來,混合辦公就成為國內政企機構業(yè)務運轉的常態(tài),從而使得零信任的發(fā)展迎來了新的分水嶺。

    在這個過程中,騰訊安全也一直在思考如何讓零信任更好的落地。

    楊育斌表示,零信任已經進入了2. 0時代,無論是在事前、事中、事后,都需要對訪問的主體、客體以及環(huán)境進行持續(xù)監(jiān)控和防護,基于各維度風險進行實時響應,實現持續(xù)自適應風險與信任一體化機制,即“自適應零信任階段”。因此,零信任解決方案需要在“接、防、管、控”層面做到一體化。

    在此背景下,騰訊安全重磅發(fā)布了全新升級的零信任安全管理系統——騰訊零信任iOA7. 0 版本。據了解,騰訊零信任iOA7. 0 在可信接入、威脅防護、安全管理、風險控制及全平臺覆蓋等維度上實現了煥新升級,提升了接入安全性和效率,打造了立體防御體系,實現多平臺終端全管控和XDR全程聯動響應。

    此外,騰訊零信任iOA7. 0在平臺覆蓋上也提升了產品自適配度,有效支持企業(yè)設備和自帶設備。這也很好地解決了零信任落地的另一個關鍵問題,即多廠商的產品異構,讓企業(yè)很難將零信任與現有安全設備聯動起來,并避免企業(yè)IT投資的浪費。

    為此,騰訊牽頭聯合生態(tài)伙伴共同推動零信任的行業(yè)標準化。目前,騰訊零信任標準工作組制定的接口標準,已實現了同18個行業(yè)安全廠商的對接。接口標準化促進了企業(yè)安全辦公體系的融合,進一步優(yōu)化了辦公體驗,也讓零信任的落地變得更加容易。

    結語

    后疫情時代,混合辦公模式已成為企業(yè)新的競爭力來源,安全和效率作為混合辦公模式下的必備能力項,為企業(yè)IT建設提出了新的挑戰(zhàn),而零信任無疑是解決混合辦公安全和效率問題的最佳解藥。如今,零信任正在跨越鴻溝進入主流市場。

    極客網企業(yè)會員

    免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

    2022-06-27
    混合辦公的B面:安全與效率如何兼得?
    混合辦公的B面:安全與效率如何兼得?

    長按掃碼 閱讀全文