混合工作模式需要重新思考企业的安全策略
来源: 2021-07-28 10:35:57
过去的一年几乎让每家企业都陷入了困境,导致远程工作和更广泛的数字化转型计划增加。IT 团队一直在努力确保后端基础设施始终可用且安全。今天,尽管疫苗的普及使我们有希望恢复正常,但独立调查显示,大多数人不想回到实体办公室。在家工作作为一种替代的工作模式将继续存在,因此工作场所革命确实在我们身上。
未来,混合劳动力可能是首选模式,它将迫使组织不仅要彻底重新审视他们的工作方式,还要确保他们拥有正确的支持基础架构来提供 IT 服务。在大流行的早期,IT 团队匆匆忙忙地将不同的单点解决方案拼凑在一起,以便为混合劳动力提供远程访问。传统的基于遗留系统的系统从来不是为快速可扩展性或提供优化的客户体验而设计的。企业还必须应对多云环境的巨大增长,这意味着保护数据和用户安全的任务现在比以往任何时候都更加复杂。
SASE的重要性
远程工作已经消除了边界的概念,因为如今越来越多的用户位于企业之外。基于定义的数据中心边界的传统安全模型可能不再满足员工当前的需求。安全策略必须随着这一新现实而发展和适应,并帮助企业应用一致的规则,而不管用户位于何处。工作场所的这种变化需要融合云交付的安全访问服务,全球技术研究和咨询公司 Gartner 将其描述为 SASE(安全访问服务边缘)。
根据 Gartner 的说法,SASE 将网络安全功能(例如,安全 Web 网关、云访问服务代理、防火墙即服务和零信任网络访问)与 WAN 功能(即 SD-WAN)相结合,以支持动态安全访问组织的需要。这些功能主要作为服务提供,并基于实体的身份、实时上下文以及安全或合规性策略。到 2024 年,Gartner 预计至少 40% 的企业将制定明确的战略来采用 SASE 以应对远程工作的兴起,而 2018 年底这一比例还不到 1%。
在劳动力分布在不同位置的场景中,SASE 架构可识别用户和设备,应用基于策略的安全性,并提供对适当应用程序或数据的安全访问。无论用户、应用程序或设备位于何处,这种方法都允许组织应用安全访问。
SASE 模型的一些主要优点包括:
零信任:零信任方法消除了用户、设备和应用程序连接时的信任假设。SASE 解决方案将提供完整的会话保护,无论用户是在公司网络上还是在公司网络外
灵活性:借助基于云的基础设施,企业可以实施和提供安全服务,例如威胁防御、Web 过滤、沙盒、DNS 安全、凭据盗窃预防、数据丢失预防和下一代防火墙策略。此外,借助云基础架构,企业可以轻松连接到资源所在的任何位置。对于分散的劳动力来说,这非常重要,因为可以在全球范围内访问应用程序和公司数据。
降低复杂性:企业可以通过将安全堆栈整合到基于云的网络安全服务模型中,最大限度地减少 IT 团队必须管理、更新和维护的安全产品数量,从而简化其 IT 基础架构。
节省成本:利用作为云服务交付的单一平台,无需购买和管理多个单点产品,将显着降低支持 IT 基础架构所需的成本和资源数量
全面保护:在 SASE 框架内实施数据保护策略有助于防止未经授权的访问和滥用敏感数据。此外,通过将完整内容检查集成到 SASE 解决方案中,企业可以从其网络的更多安全性和可见性中受益。
混合劳动力模型正在成为新的现实,因此组织必须仔细考虑有助于确保其远程工作策略安全的关键技术和方法。SASE 能够在所有位置和环境(物理、虚拟或云)中应用一致的安全策略,并且运营和管理开销更低,因此可以使用 SASE 来帮助企业提供安全访问,因为永远重新构想了工作世界。
相关文章
猜你喜欢
今日头条
图文推荐
