隨著新冠疫情防控成為常態(tài)化的趨勢(shì),如何做好“遠(yuǎn)程+現(xiàn)場(chǎng)”辦公的雙安全,是企業(yè)亟需考慮的重點(diǎn)問題之一。為保障遠(yuǎn)程辦公過程中企業(yè)數(shù)據(jù)安全,信安標(biāo)委編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—遠(yuǎn)程辦公安全防護(hù)》??梢钥吹?,遠(yuǎn)程辦公安全建設(shè)不容忽視,加強(qiáng)企業(yè)信息安全保護(hù)意義深遠(yuǎn),需要更多企業(yè)予以重視以及采取相應(yīng)行動(dòng)。
近期,受新型冠狀病毒疫情影響,許多企業(yè)選擇在線上遠(yuǎn)程辦公。根據(jù)Gartner預(yù)測(cè),到2023年遠(yuǎn)程辦公的人數(shù)將從前疫情時(shí)代的30%提升至60%,而且涵蓋的工作崗位范圍將比以往大得多。
那么,為什么遠(yuǎn)程辦公越來越普遍?
綜合來看,主要受兩方面的影響:一方面,近年來,許多企業(yè)紛紛推出了具有在線會(huì)議、即時(shí)通訊、遠(yuǎn)程桌面、在線文檔等功能的在線辦公軟件,助力遠(yuǎn)程辦公和居家辦公成為現(xiàn)實(shí)。另一方面,受新冠肺炎疫情的影響,遠(yuǎn)程辦公用戶和市場(chǎng)規(guī)模呈現(xiàn)出爆發(fā)式增長(zhǎng)。
相對(duì)日常辦公來說,遠(yuǎn)程辦公意味著辦公設(shè)備、網(wǎng)絡(luò)環(huán)境等都發(fā)生了改變。從訪問安全的角度來看,遠(yuǎn)程辦公打破了傳統(tǒng)網(wǎng)絡(luò)安全的防護(hù)邊界,現(xiàn)有的傳統(tǒng)安全架構(gòu)無法滿足當(dāng)下的業(yè)務(wù)及系統(tǒng)需求,就導(dǎo)致企業(yè)面臨著數(shù)據(jù)、權(quán)限、合規(guī)等各方面的安全風(fēng)險(xiǎn)隱患。
遠(yuǎn)程辦公主要存在的潛在難題
企業(yè)內(nèi)部系統(tǒng)/資源/應(yīng)用繁多,服務(wù)關(guān)鍵端口暴露在互聯(lián)網(wǎng)上,網(wǎng)絡(luò)攻擊面增大
共享設(shè)備或公用WiFi會(huì)將數(shù)據(jù)暴露在潛在的安全風(fēng)險(xiǎn)中,設(shè)備之間數(shù)據(jù)訪問容易被追蹤或劫持
接入人員設(shè)備多樣性增加,企業(yè)將面臨大量的第三方外部訪問及海量運(yùn)維,IT運(yùn)維管理難度增大
......
因此,面對(duì)越來越復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì),如何更好的保障企業(yè)內(nèi)部應(yīng)用數(shù)據(jù)安全,是遠(yuǎn)程辦公時(shí)代需要面對(duì)的重要挑戰(zhàn)。
于是,“零信任”(Zero Trust)安全架構(gòu)應(yīng)運(yùn)而生,成為應(yīng)對(duì)遠(yuǎn)程辦公新常態(tài)下,保障企業(yè)信息安全的最佳實(shí)踐。零信任在解決遠(yuǎn)程辦公的同時(shí),避免了網(wǎng)絡(luò)攻擊對(duì)企業(yè)應(yīng)用、數(shù)據(jù)資產(chǎn)造成的威脅,是在疫情期間成為企業(yè)實(shí)現(xiàn)安全復(fù)工復(fù)產(chǎn)的重要方式。
作為新型網(wǎng)絡(luò)安全概念,零信任可有效防范遠(yuǎn)程接入過程中的內(nèi)外部安全威脅,緩解端到端的業(yè)務(wù)訪問風(fēng)險(xiǎn),已成為企業(yè)數(shù)字化轉(zhuǎn)型過程中應(yīng)對(duì)安全挑戰(zhàn)的主流架構(gòu)之一。
作為在身份安全領(lǐng)域深耕十多年的企業(yè),派拉軟件是國(guó)內(nèi)率先踐行零信任的企業(yè)之一。派拉軟件遠(yuǎn)程辦公方案基于零信任架構(gòu)進(jìn)行創(chuàng)新與實(shí)踐,通過SDP、IAM、可信網(wǎng)關(guān)、動(dòng)態(tài)授權(quán)等技術(shù)內(nèi)容將內(nèi)網(wǎng)隱藏,持續(xù)驗(yàn)證每一個(gè)連向系統(tǒng)的訪問請(qǐng)求,保障端到端的訪問安全。
1
建立全新身份“邊界”
針對(duì)遠(yuǎn)程辦公導(dǎo)致網(wǎng)絡(luò)安全邊界逐漸模糊的情況,派拉軟件遠(yuǎn)程辦公解決方案,通過身份治理,實(shí)現(xiàn)企業(yè)用戶、設(shè)備、應(yīng)用等實(shí)體的全面身份化。
其中的IAM具有單點(diǎn)登錄、認(rèn)證管理、基于策略的集中式授權(quán)以及審計(jì)、動(dòng)態(tài)授權(quán)等功能,決定了誰(shuí)可以訪問,如何進(jìn)行訪問,訪問后可以執(zhí)行哪些操作等。為企業(yè)建立全新的身份邊界,有效解決由邊界消失帶來的安全隱患。
2
實(shí)現(xiàn)“網(wǎng)絡(luò)隱身”保護(hù)
針對(duì)遠(yuǎn)程辦公易造成業(yè)務(wù)暴露面過大、增加惡意掃描等問題,派拉軟件遠(yuǎn)程辦公解決方案,為企業(yè)應(yīng)用和服務(wù)提供隱身保護(hù),實(shí)現(xiàn)“網(wǎng)絡(luò)隱身”,即先通過多因素認(rèn)證、再連接,隱藏應(yīng)用,減少暴露面,使網(wǎng)絡(luò)黑客因看不到目標(biāo)而無法對(duì)企業(yè)的資源發(fā)動(dòng)攻擊,可以有效緩解漏洞利用、掃描探測(cè)以及DDoS等攻擊行為。
3
“動(dòng)態(tài)風(fēng)險(xiǎn)”實(shí)時(shí)評(píng)估
傳統(tǒng)基于IP/區(qū)域的靜態(tài)訪問控制機(jī)制,無法滿足企業(yè)移動(dòng)化辦公的需求,也不能動(dòng)態(tài)識(shí)別用戶安全狀況及核心業(yè)務(wù)數(shù)據(jù)面臨的安全隱患。
派拉軟件遠(yuǎn)程辦公解決方案,針對(duì)用戶的身份、終端、應(yīng)用等做持續(xù)監(jiān)測(cè),還會(huì)持續(xù)判斷主機(jī)行為,從用戶登錄行為進(jìn)行全面審計(jì),精準(zhǔn)記錄用戶賬號(hào)認(rèn)證、訪問、變更等行為,實(shí)時(shí)對(duì)賬號(hào)異常情況進(jìn)行攔截預(yù)警,有效保障遠(yuǎn)程辦公過程中企業(yè)的信息安全。
派拉基于零信任理念的遠(yuǎn)程辦公方案,可以很好地兼容云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等各類數(shù)字化進(jìn)程下的新技術(shù),通過網(wǎng)絡(luò)隱藏、多維身份認(rèn)證、環(huán)境風(fēng)險(xiǎn)評(píng)估、動(dòng)態(tài)訪問控制、細(xì)粒度授權(quán)與精細(xì)化審計(jì)等技術(shù),有效解決用戶訪問企業(yè)應(yīng)用、數(shù)據(jù)等業(yè)務(wù)安全難題。
同時(shí),方案滿足等保2.0的基本需求,支持居家辦公安全、出差辦公安全、外包臨時(shí)訪問安全、移動(dòng)設(shè)備接入、遠(yuǎn)程運(yùn)維等復(fù)雜的遠(yuǎn)程辦公應(yīng)用場(chǎng)景。助力企業(yè)建立遠(yuǎn)程辦公“新常態(tài)”下可信、可管、可控的動(dòng)態(tài)安全保障體系。