新冠疫情爆發一年有餘，如何克服遠端辦公的安全挑戰

新冠疫情的爆發至今已經有一年多的時間，這也預示著還很多企業的遠端辦公也經過了一年時間的轉變，許多組織幾乎在一夜之間實施了遠端辦公策略。儘管這無疑具有挑戰性，但大多數情況下實驗都相對順利。

許多組織及其員工都享受了靈活工作區的好處，因此，一些組織決定切換到長期遠端或混合工作環境。但由此網路安全方面的問題也凸顯出來。

在新冠疫情爆發早期就瞭解到，遠端辦公將為那些沒有立即裝備的裝置暴露出漏洞。例如，傳統的本地安全Web閘道器裝置從未設計為支援不在物理辦公室中的員工。計劃永久性地轉移到遠端辦公的組織需要採取關鍵步驟，以確保其基礎結構無論位置在哪裡都能為員工提供支援。這意味著要建立基於雲的解決方案，以改善網路安全狀況並保持其網路安全。

安全必須跟隨使用者

確保遠端員工安全的首要關鍵步驟是確保無論使用者身在何處，安全性都可以跟隨使用者。員工經常不在公司網路中訪問他們的電子郵件，並嚴重依賴基於雲的生產力應用程式。這意味著它們不再受到用於保護辦公室四面牆的物理安全裝置的保護。

因此，組織現在需要遵循使用者及其裝置的基於雲的安全性。那些允許其僱員在沒有安全性的情況下訪問敏感資訊的方法會導致不受保護的風險，從而使自己容易受到多種威脅的威脅。隨著遠端辦公人員和資料不斷在辦公室外的多個雲之間移動，“城堡和護城河”策略建立旨在保護一箇中心外圍的安全據點的策略不再有意義。

並非所有云都是平等的

儘管基於雲的安全性是保護公司網路的關鍵部分，但並非所有平臺都是一樣的。當今的工作場所需要下一代解決方案，這些解決方案不僅可以提供安全性，而且還提供網路功能，而這些功能曾經是辦公室中昂貴的物理裝置的工作。這種下一代安全解決方案被稱為安全訪問服務邊緣(SASE)模型，因為它消除了對物理裝置的需求，因此可幫助確保可擴充套件性，生產力，資料控制和保護，同時還能降低成本。這些尖端的安全解決方案既可以保護員工免受外部威脅，又可以透過雲提供一種簡化的產品，同時提供網路功能。

為了滿足現代員工不斷變化的需求，並確保無論使用者身在何處，都制定了一致的安全策略，公司應認真考慮實施SASE體系結構。

SASE +零信任

為了對網路安全採取最全面的方法，公司應使用基於雲的解決方案，將SASE架構與零信任網路訪問(ZTNA)相結合。ZTNA是一個使用假定的違規心態的安全框架，隱式不信任任何個人或裝置，並掃描所有內容和所有人以查詢威脅，包括組織內的個人。這些核心原則是確保當今遠端員工隊伍安全並幫助組織降低資料丟失或洩露風險的必要功能。

透過具體定義每個員工可以根據日期/時間，地理位置或其他條件訪問的資源和應用程式。ZTNA使僱主可以更好地瞭解員工在遠端辦公時正在訪問的資訊。

透過直接在SASE架構內實施ZTNA協議，組織還可以幫助確保持續的生產力。過時的安全解決方案仍然依賴於硬體，並要求使用VPN(可能會成為瓶頸和速度很慢)來掃描所有遠端Internet流量。同時，現代的SASE架構可以直接向每個雲應用程式提供零信任協議，從而確保了低延遲和最高的生產率。隨著越來越多的員工長時間遠端訪問公司資料，這種可伸縮性將變得越來越重要。

新冠疫情加速了整個行業的數字化轉型，而且我們不可能完全回到大流行前的工作場所。為了跟上快速發展的未來工作，尚未這樣做的組織需要確保他們制定出實施基於雲的安全性和網路解決方案的路線。

透過建立下一代架構以及包括SASE和ZTNA在內的安全狀況，各種規模的組織都將能夠更好地保護自己免受快速增長和日趨複雜的威脅的影響，並確保無論員工身在何處都可以提高工作效率。