针对这一问题,零信任安全厂商易安联推出远程办公解决方案,优先为疫情严重地区服务,保障企业员工居家办公与出差远程访问期间业务与生产力的安全、高效、连续,同心协契,助力抗疫。
即日起一年内,正在使用易安联远程安全访问产品的用户,可享受用户接入数免费升级;急需远程安全访问产品的新用户,易安联可提供点对点技术支持服务与产品免费试用。详情可咨询易安联官方网站或公众号。
企业远程办公面临的安全风险
目前,多数企业已部署由防火墙等设备构成的纵深网络安全防御机制,以抵挡来自互联网的各类威胁,保护组织内部数据资产。但实际上不仅存在外部发起的攻击,还存在攻击者通过社工、钓鱼等方式,从企业内部发起的攻击。虚拟专用网、便携式计算机以及无线网络都能够接入到内部网络,而且经常会越过防火墙。企业在快速发展的同时,遇到以下安全风险:
业务访问不方便:企业考虑自身业务安全,不敢将业务发布在公网或部署在云环境,人员办公地点受限;
工具自身安全难以保证:VPN作为提供远程访问的工具,暴出的因VPN自身的0day漏洞,使得VPN自身成为黑客攻击途径,造成恶劣影响的安全事件;
账号管理难:企业建设业务系统较多,各业务自有一套独立的账号密码,出于安全考虑,用户需在不同的业务系统使用不同的账号密码,记忆难度大,管理员运维工作量大且数据泄露难追溯;
暴露面过大:众多业务公网发布,暴露面广,易受到DDoS、0day漏洞攻击等高级持续性威胁;
违规访问多:访问过程中合法人员的违规行为无法及时发现,难以防范权限滥用情况(下载机密文件/重要数据),非法访问人员在网络内的横向移动,导致威胁扩散;
易产生数据泄露:企业研发、设计、财务、人事等重要岗位人员,分别掌握如代码、设计图纸、财务报表、人员信息等各类敏感信息,作为企业的重要数据资产,一方面难以管控数据违规外泄,另一方面当发生数据外泄时追溯困难;
使用成本高:每次上线新安全防护系统,改变原有访问习惯,用户学习成本高。
零信任远程办公解决方案
零信任的出现提供了一种整体解决方案,消除了整个方案对硬件的依赖,仅使用软件就可以完成部署和管理,实现可视化的网络连接,这种连接必须先验证每个设备和身份,然后才能授予对网络和应用的访问权限,这显著减少了攻击面,对未经授权的用户隐藏了系统和应用程序的漏洞,同时零信任客户端可以创建一个隔离加密的工作空间,将BYOD的个人空间和办公空间完全隔离,从而实现更快、更好、更安全的企业办公:
用户账户安全与设备安全统一管控,增强接入侧安全;
安全运维管控,敏感数据防护、操作审计,事件溯源;
围绕数据生命周期的安全防护手段,规避数据产生、传输、使用、共享、存储等环节的安全风险;
安全策略统一管控,可视化态势感知总览全网,提升运维效率;
实现企业安全办公平台统一化,提升办公效率。
根据IDG的2020年安全优先级研究,“人们对零信任的兴趣正在激增,40%的调查受访者表示他们正在积极研究零信任技术,而2019年这一比例仅为11%,18%的组织表示他们已经拥有零信任解决方案,是2018年8%的两倍多。另外23%的受访者计划在未来12个月内部署零信任。”
无论企业需求业务转型还是降低风险,零信任远程办公解决方案可有效保障企事业组织的应用访问安全,在为客户提供安全网络环境的同时,也为客户提供更加便捷的使用体验,提高工作效率。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
