随着移动办公和云计算技术的普及,我们见证了从固定工作地点到随时随地工作的转变。然而,这种转变也带来了新的安全挑战。
传统办公系统的局限性
传统的办公系统以系统为中心,网络被明确划分为内网和外网,用户被分为内部用户和外部用户。这种模式下,企业通常在内外网边界构建隔离认证区,通过认证与控制来保障网络通信和办公业务访问的安全。然而,随着移动办公和云计算的兴起,这种基于网络边界的安全架构开始显得力不从心。移动办公使得用户不再局限于办公室内,他们可以在任何地方通过智能设备访问企业资源。云计算进一步推动了数据向云端迁移,这导致网络和用户不再有明确的内外之分。在这种背景下,传统的基于网络边界的安全架构已不再适用,移动办公面临着假冒身份、非法接入、越权访问以及信息泄密等安全风险,直接威胁移动办公业务和数据的安全。
一般而言,企业内网有“防火墙”的保护,宛如铜墙铁壁,网络攻击者绝大部分情况下很难攻克。然而远程办公,企业网络安全风险就暴露出来。通过VPN(虚拟私有网virtual private network)访问内网,就如同在城墙之下开了一扇扇小门,被网络攻击者侵入的风险大大增加。
在日常工作中,企业员工调取内网资源司空见惯。但在居家办公中,无法访问内网意味着很多工作无法开展。于是,远程访问成为很多员工的必须。
相比之前受到各类防火墙保护的企业内网,远程访问相当于坚固的城堡里开了许多扇门,供远程办公人员进出,调取各类文件、信息、数据以满足工作需求。对“嗅觉”敏锐的网络攻击者,这是“机会”来了。但对于企业,这是悬在头顶的达摩克利斯之剑,因为企业并不知道网络攻击者什么时候会发动攻击。
VPN远程接入方案,就是很多企业选择的渠道。VPN是一个加密的安全通信信道与数据传输渠道,通过VPN可以将员工居家办公用计算机与公司内网连接,通过加密方式访问内网。但是传统VPN的,并发连接数、网络拥塞和网络延迟等问题在混合办公普及的趋势下日益凸显,用户访问内网系统时深受卡顿、频繁掉线等问题困扰,严重影响办公效率。且VPN网关暴露在互联网上,导致漏洞和安全事件频发,其“一次认证,,授权”的机制让网络攻击者利用漏洞或非法获取的内部账号等方式攻入内网后发起肆无忌惮的横向攻击,致使大量商业数据、敏感信息泄露。
企业应该如何应对移动/远程办公的网络安全问题呢?
外部攻击、内部泄露,企业网络安全防护重要性可见一斑。因此,零信任安全呼之而出,可谓是解决企业内网安全访问的一剂良药。
传统VPN的核心理念是“一次验证”,而零信任网络(Zero Trust Network)是一种网络安全架构理念,它基于“永不信任,始终验证”的原则,对网络中的每个访问请求都进行严格的身份验证和授权,无论请求来自网络内部还是外部。零信任网络的核心思想是默认不信任网络中的任何人、设备或系统,直到它们通过验证。
Gartner预测,到2023年,60%的企业将逐步淘汰大部分VPN,以支持零信任网络访问。
一个合格的零信任方案需要具备哪些核心能力,才能驱动企业快速落地呢?
海域云零信任解决方案凝聚了身份权限管理、分布式DDoS双重防护、动态授权、终端安全检测与策略管控等维度的安全能力,同时融合SD-WAN全球加速与组网,为企业远程访问/办公的传统内网访问技术(如VPN、远程桌面)提供了一种安全、简单、快速的替代方案。
企业应用无需对公网开放,保证业务隐身,重要时期可快速隐藏应用,无法被攻击方扫描,同时不影响授权用户公网访问应用。提供以身份为中心的细粒度访问控制策略,控制条件包括用户、时间、网络及应用程序等,可根据其特定安全性要求动态地设置个性化网络边界和访问权限。支持终端客户端或SD-WAN CPE设备等多种方式引流,提供DNS安全解析、威胁检测、上网行为管理等安全能力,满足移动/远程办公业务访问安全,同时提升移动远程办公效率。
海域云零信任方案无需企业投入硬件成本,无需改造现有IT网络架构,无需配置线路和路由等网络设置,无需针对安全网关进行任何升级维护,实现分钟级开启零信任办公。同时,零信任不止于远程办公,远程办公是初尝零信任适合切入的场景,后续可以逐步扩展分支、内网、特权访问等场景,企业不用一次性接入所有业务,而是可以分步建设、试点先行、按需扩容。
结语
零信任网络是未来业务应用的发展趋势,在数字化时代,企业选择落地零信任的第一场景往往是围绕远程办公、内网访问或者移动端访问,多元化的办公方式已经成为新常态。而为了确保这些办公模式的顺利推广和执行,稳定、高效和安全的接入环境是至关重要的,而零信任正好能够满足这些需求。除了替代传统VPN,在移动办公场景中,企业也越来越注重应用访问安全和终端数据安全。未来,我们将进一步探索更多应用场景,展示零信任带来的安全价值。企业选择海域云零信任,就是选择了更加安全、高效的未来办公方式。