由于疫情的原因,一度让居家办公成为常态。随着各国应对疫情手段的不断提升,人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续,又使得移动办公、居家办公、办公室办公等长期共存,并逐渐形成了一种全新的混合办公模式。这种无论在哪里都能随时随地办公(WFA)的理想办公模式,不仅可以提升员工的幸福感,还能提高工作效率,节约通勤成本,正在迅速被全球众多企业组织所接受。
实施随时随地办公(WFA)模式,安全防护不可或缺。如果缺少零信任网络访问(ZTNA)架构,这种安全防护将如同“扬汤止沸”,网络威胁和攻击勒索将防不胜防。ZTNA策略之所以能成为防护WFA的“中流砥柱”,原因在于无论员工身处何地,都能为其提供一致高效的安全防护,而且还能通过将企业应用程序对外隐藏,被限制为只有通过可信代理才能访问的独特防护方式,显著减少攻击面。
随时随地,ZTNA实现全面一致的安全
随时随地办公(WFA)的安全防护方案,需要帮助任意位置的用户实现高效工作又可保障其网络安全。同时,无论用户在哪里、通过哪种方式都能实现对云端或数据中心上的关键应用及资源的安全访问,也是企业的首要诉求。确保这一切的全面、一致、高效的安全防护,关键在于将ZTNA、终端以及网络安全功能通过一组通用API接口和集成点进行统一。
居家办公
远程办公人员通常从居家办公场所等特定物理位置访问企业网络。其访问设备可能涵盖家庭网络以及各种终端硬件设施,如显示器、网络摄像头等辅助设备。然而使用家庭网络访问企业关键资源,防护薄弱的软硬件设备将为网络安全埋下重重隐患,比如防护薄弱的物联网设备或同时占用家庭网络的其他成员。办公网络的带宽也会因为在线视频或在线游戏等网络活动被大量挤占,从而不仅使得办公效率低下,并且这些访问操作通常脱离企业网络安全管控范畴,潜在网络威胁更是由此趁虚而入。
ZTNA策略采用安全加密隧道技术,帮助用户完全隔离侵袭其家庭网络的潜在安全威胁。用户在网络终端部署ZTNA策略,即同时在该终端部署了安全隧道,并能实时提供所有用户和设备识别及终端状态报告。从而有助于防御体系实时动态验证该终端的特定设备,确认其是否有权限访问所请求的应用。
远程办公
员工出差在外时,由于办公条件受限,通常需要使用未知且存在潜在威胁的网络访问企业关键资源,与企业办公室或远程办公地点相比,这些网络的安全性不容乐观。通过这些网络访问企业关键应用和资源往往隐患频频,比如企业的通信信息可能暴露在黑客攻击之下,更易于黑客利用防护薄弱的设备侵入企业网络进而发动勒索攻击等各类威胁挑战。而ZTNA策略的优势在于,仅允许受信用户及设备访问其权限之内的网络和应用,将非受信用户和设备统统拒之门外,全面高效抵御潜在威胁。此外,它还能针对联网用户提供全面的可见性和控制管理。ZTNA策略可通过每次会话行为对设备状态进行检测,以确保实时检测移动办公设备遭受的攻击行为。
办公室办公
在企业办公环境下,高效一致的安全防护同样是分层防御的关键所在。无论用户或应用位于企业办公室还是其他任意物理位置,ZTNA策略都能实现用户对应用的无缝安全访问。即便在企业办公室办公,用户也必须获取相应的网络访问凭证才能访问企业网络,如多因素验证(MFA)及终端验证策略。建立访问连接后,用户也仅能获取执行任务所需的最低级别访问权限,这意味着用户只能访问与其工作相关的应用,而其他应用则将视其为非受信用户。
最佳防护,ZTNA融合安全SD-WAN
随时随地办公(WFA)新常态使企业组织日益意识到,对企业资源的访问可能来自任意物理位置,高效、一致的安全防护和控制措施至关重要。远程办公用户通常需要访问云及非云资源,这要求企业组织应部署覆盖全网的一致网络协议和防护策略。而灵活弹性的ZTNA安全解决方案恰好能满足采用混合办公模式的企业组织的这一关键需求,但仅部署单一安全解决方案,还不足以达到更高效的安全防护效能。更佳的做法是,在无需购买其他许可证或额外支出的情况下,将ZTNA策略与安全SD-WAN解决方案合二为一,使其为用户提供更佳的安全防护体验。全面集成零信任策略、端点防护以及网络安全解决方案的Fortinet Security Fabric安全架构,可在跨分布式网络环境下自动追踪用户,输出高质量威胁情报信息,构建积极主动的安全防御体系。这种一体化方法可筑起主动防御、全面整合及上下文感知的安全防护壁垒,无论用户身处何处、使用何种设备访问网络或访问何种资源,都能轻松实现自适应且应对自如。
如此,无论用户在何处办公,持续一致的安全防护将不在话下。ZTNA零信任安全架构的安全性同样适用于任何办公地点,无论用户是在沙滩长椅上还是在家庭办公室的书桌前办公,都能为其提供持续一致的高效安全防护。
(7869502)
关键词: ZTNA方案守住随时随地办公的安全防线