Enterprise Technology Research(ETR)的调查数据显示,2021年,永久性居家办公人数较2020年将提升一倍,达到整体员工数量的34.4%。
2020年初暴发的新冠肺炎疫情就像一个涡轮增压器,它打破了工作和生活之间的界限,形成了独特的“叠加态”,移动化、分散式的远程办公从以前的偶尔为之到今天成了很多企业的“新常态”。传统的工作场所变为与地点无关的数字工作场所,大量私人拥有的笔记本、移动设备被用于办公,本地业务应用程序被加入大量的Web应用程序和云服务……安全的网络互联、终端访问以及数据隐私保护等成了当务之急。
对于上班族来说,工作环境变得更加分散化、数字化,也更加现代化。在数字化转型和新冠肺炎疫情的双重“催化”作用下,未来的工作空间会是什么样的?
安全性与良好的用户体验 两手抓两手硬
未来企业文化、未来劳动力和未来工作空间三大核心内容构成了IDC所描绘的“未来工作”,它是企业整体数字化战略中的必要组成部分。未来工作空间将打破时空与地域的限制,方便企业员工随时随地工作,其中除了协同办公应用等最基本的需求以外,人们对于安全性的要求日益凸显。
在抗击新冠肺炎疫情的同时,我们不能忽视了远程办公带来的 “次生疫情”,即网络安全问题。由于在线办公人数激增,不仅给服务器、网络等带来了高并发的带宽、访问等压力,安全问题也如影随行。比如,使用未经授权的个人设备办公或使用家庭Wi-Fi使得安全防护风险加剧,同时钓鱼风险也会增加,而利用公共云盘传输资料有可能造成数据泄漏,个人设备接入公司内部网络使得“安全敞口”更大……在这种情况下,除了要对员工加强网络安全意识教育以外,更需要企业在安全方面查漏补缺并与时俱进,采用符合未来工作空间需要的新一代安全理念、技术架构,以及创新的解决方案,更好地保证远程办公的安全。
大约十几年前,一家全球知名的安全厂商曾在故宫里举办过一场战略发布会。该厂商的用意很明显,就是借由固若金汤的故宫的高大宫墙来表征,有了安全之墙,就可以抵御一切外来的威胁和攻击。
但是思杰(Citrix)公司认为,面对当前的安全形势及挑战,躲在数字城堡里的做法已经彻底行不通了!今天,企业用户最想知道的是,如何在分散式的环境中更好地保护企业内部数据安全,包括开发计划、产品路线图,以及客户和员工数据等,使其免受勒索软件、工业间谍或者其他滥用行为的侵害。
随着欧盟GDPR(通用数据保护条例)、美国的加州消费者隐私法案(CCPA),以及正在审议中的《中华人民共和国个人信息保护法(草案)》等关于个人身份信息管理和保护的法律法规相继出台,实际上倒逼着企业为数据保护、数据流和数据使用的可追溯性设定更高的标准,其核心就是“合规”与“数据主权”。数据安全、合规性、数据隐私等,说到底为的是保证员工具有更高的工作效率,任何安全威胁和隐患都不能干扰员工正常的工作和活动。思杰认为,面对未来工作的新挑战,企业的目标不是安全或良好的用户体验二选其一,而是要同时保证,即“两手抓而且两手都要硬”。
重新定义网络安全 零信任是重要基石
远程办公时代,到底需要什么样的安全保障?
今天,移动办公和居家办公使得越来越多的用户和应用程序使用互联网,而部分终端设备也不再受企业内部IT的控制,原有的安全基石和思维定式必须要打破和颠覆。其实,随着数字化转型浪潮的到来,通信流早就明显地从企业内部网络转移到外部网络,安全的边界越来越模糊。众所周知的安全公式“内部=好,外部=差”,在新冠肺炎疫情暴发前就不再有效了。现在,零信任机制正在取代固有的安全思维。
所谓“零信任”,是指IT安全系统将所有设备视为未知设备,并根据“最少特权”原则对待所有用户,用户只能访问那些在特定时刻获得授权的资源。这意味着,安全软件检查用户是否有权进行每一次网络访问和应用程序请求。
零信任机制与传统的基于VPN的方法形成了鲜明对比:以前,任何拥有VPN密码的人都可以跨越“安全之墙”,进入企业内部,然后可以相对自由地移动;然而在零信任环境中,安全分析软件一直在监视用户和设备行为是否符合策略,并通过人工智能和机器学习等技术自动分析所有异常现象和异常行为,当某个用户突然表现出与日常非常不同的行为时,比如当用户帐户被劫持时,那么零信任将及时洞察安全隐患,从而避免侵害的产生。
思杰认为,企业的安全部门及首席信息安全官应该认真思考和对待“最少特权与零信任”。在传统的安全思维中,企业网被视为坚不可摧的堡垒,由防火墙提供保护,而VPN则是名副其实的“守门人”。传统的安全软件很多习惯以“xx狗”作为名称也是这个原因。但是今天,当我们处于纷繁复杂的混合云世界中,应用与数据无处不在,全新的安全架构也必须打碎原来的那道“墙”。而零信任则被认为是确立安全新规的基石之一。
思杰认为,在现代“随处工作”的基础架构中,员工越来越多地在“墙”外工作,一些保护功能融合到企业网络中的业务应用程序中,还有些则纳入到云服务中,而且这种情况越来越普遍。在这种背景下,传统VPN仅在网络层面保护资源访问已经捉襟见肘,在应用程序层面进行保护显然更与时俱进,即按照最终用户各自的用户角色和使用环境(包括访问位置、公司或专用设备等),依据“最少特权”原则,赋予最终用户一定的权限,且仅以相应角色或者按照任务所需访问应用程序和云服务。
遵循零信任原则在这里就显得非常必要而且重要,因为安全基础设施不是在成功登录后便完全信任用户,而是持续监控设备行为以及登录用户帐户的活动,一旦有“风吹草动”,可以及时采取安全措施和手段,预防或补救。可以这样说,零信任的方法将IT基础设施的安全提升到了一个新高度。正如Gartner分析的那样,零信任是现代IT安全的核心组成部分。在分散式的网络应用环境中,这种持续监控的方法最好以基于云的功能来实现。
由此也引出了一段零信任与SASE的不解姻缘。如今,越来越多的应用程序是以SaaS应用和云实例为特征的。顺理成章,安全保护也紧随应用程序进入了云端。
企业使用的云资源越多,通信流的变化就越大,而且数据流不再集中在企业数据中心的本地客户端和服务器之间,而是更多地出现在移动用户和云之间。在这一趋势下,将用户访问重定向到企业数据中心的传统VPN显然是不合时宜的。如果用户想要访问的是云中的数据或SaaS应用程序,VPN就相当于绕道而行,延迟增加、应用程序访问速度降低是不可避免的。
如何才能持续保证企业员工的工作效率不变呢?Gartner定义了SASE(Secure Access Service Edge,安全访问服务边缘)安全架构。SASE将基于云的网络和安全服务相结合,取代防火墙、VPN和其他本地安装的安全设备。在网络方面,SD-WAN(软件定义的广域网)优化用户访问性能;在安全方面,SASE通过一系列安全服务来完善混合云优化网络,包括基本网络安全、CASB(云访问安全代理,即保护用户访问云的实体)、零信任、安全Web网关、FWaaS(防火墙即服务,即基于云的防火墙功能),以及其他服务等。
毫无疑问,SASE与零信任将成为未来安全的两大支柱。
思杰实现融合创新 打造安全统一的数字工作空间
思杰是业内最早提出“数字工作空间”理念的厂商,从虚拟化到应用交付再到安全,这些技术特长和储备为打造安全统一的数字工作空间奠定了坚实的基础。
在数字化工作场所,保护远程办公安全,思杰所扮演的角色既是管家又是保镖,它通过MFA/生物特征识别技术进行安全访问,通过零信任、SASE和基于人工智能的监控来保护应用程序和云的使用,通过集成安全功能的数字工作场所使用户能够轻松愉悦地开展工作,同时免受不当行为的影响。
2021年初,思杰被Expert Insights(专家洞察)评为统一端点管理(UEM)和企业VPN类别中的2021年网络安全“最佳”(Best-Of)奖得主。Citrix Endpoint Management可以帮助企业集中监控和管理连接到其网络的所有端点,包括客户端和移动设备。结合使用Citrix Workspace、Citrix Endpoint Management和Citrix Gateway,企业能够以统一的体验支持员工个性化访问所需的系统、信息和工具,并根据用户的行为和环境动态应用安全策略,这样企业员工便可以在所需的时间和地点,按照自己的方式去工作,并确保其应用程序、信息和设备都是安全的。
快速迁移到云以及远程工作方式创造了动态的工作环境,有望将工作效率和创新提升到新高度。但这同时也带来了一系列新的安全性和可靠性挑战,导致网络攻击显著增加。为了推动“随处工作”的效率提升与业务创新,思杰扩展了Citrix Ready Workspace安全计划,其中的核心是来自可信和经过验证的合作伙伴的零信任解决方案。
Pulse和思杰在2020年底进行的一项调查显示,74%的受访企业高管和经理考虑在未来12个月内在远程访问方法的基础上采用整体零信任策略。今天,安全已不再限于“城墙”之内。作为领先的网络安全提供商,思杰基于零信任等一系列创新的安全理念与技术,专注于提供数字工作场所解决方案,通过统一的平台来保护、管理和监控复杂云环境中的各种数据和应用,并在任何需要开展工作的地方提供一致性的工作空间体验,同时充分保障员工和信息的安全。