云山雾隐|开箱即用的零信任,是平衡效率与安全的远程办公利器

  受疫情反复无常的影响,各行各业复工成为难题,远程办公的需求持续爆发。事实上,互联网的快速发展和信息技术的日益升级,为更加灵活的办公方式提供了技术支持,远程(或混合)办公模式在欧美企业早已落地,受到员工普遍欢迎。作为一家以零信任为起点、致力于用最前沿的网络安全技术为国内企业构建核心竞争力的安全性综合厂商,成都云山雾隐科技有限公司(以下简称“云山雾隐”)借助一系列成熟的跨行业项目实践,形成了对国内远程办公市场和前景趋势的独特理解。

  为呈现远程办公在我国的发展情况及国内企业的真实诉求与应对方式,成都云山雾隐科技有限公司(以下简称“云山雾隐”)CEO王玮先生于近日接受了来自国内网络安全行业媒体——安全419的采访,和安全419的众多安全专家们共同探讨对国内远程办公的思考与作为。

  在开始之前,认清远程办公的适用范围及挑战

  与欧美等国家相比,我国远程办公渗透率相对较低。长期以来,远程办公只是作为日常办公的一种辅助手段。疫情之后回归正常的经济生产生活,企业是否还需要这样的办公模式?对此王玮表示,这跟我们如何去划分企业的维度有关。

  从业务模式和组织架构来看,如果企业本身就存在大量的外勤人员或分支机构,典型的包括电信运营商等,他们的业务基因中对远程办公就比较认可;相对而言,如果业务模式偏重于在一个固定的场所(如工厂),就不太能接受远程办公,离开固定场所将导致生产无法正常进行。从行业维度来看,企业的接受度也有所差异,核心因素是内部信息化的成熟度,例如互联网或IT行业的日常经营管理操作已有较为完善的IT系统支持,切换到远程办公模式很多业务依然可以顺利开展。

  同时,王玮也总结道,远程办公给企业带来的挑战也是不容忽视的。首当其中的便是效率。涉及到高频互动与沟通的岗位,比如研发与测试的协作配合,工作效率无疑会有所损失;而诸如设计等相对独立、配合较少的工作,远程模式下体验和效率将更有保障。另一方面是管理。企业的核心管理层首先必须认可远程办公模式,并且愿意承担其带来的效率下降等成本,其次是管理模式及管理制度要配合调整,因远程工作无法实时监控,管理模式必须要从过程管理转向结果导向。安全也是一大挑战。员工访问企业内网的终端设备、所处的网络环境在远程模式下都是五花八门的,缺乏统一的安全措施,再加上日常工作习惯中安全意识的不一致,每个环节都极易被黑客利用而成为攻击的跳板。

  远程办公方案各有侧重,企业应按需兼顾效率与安全

  如今市面上现有的远程办公解决方案,在效率、安全、成本等维度的选择考量上各有侧重,也反映出目前企业诉求的差异性。对此,王玮总结了以下六大类方案:

  ● SaaS化的企业级综合协作工具,如远程会议、在线文档、即使通讯等。因其方便快捷且成本低,注重解决远程沟通的效率与协作,成为诸多企业的首选。但数据泄露的风险长久存在。

  ●企业内网直接通过端口暴露的方式在公网提供服务。这类方案的优点是非常方便,为此付出的代价便是牺牲安全性,企业核心资产暴露在公网上就是给攻击者提供活靶子。

  ●依托于内网业务系统,由传统的防火墙、IPS等安全设备组成安全边界,通过VPN进行远程办公。其优点在于很多企业已有部分建设,缺点在于使用体验感和安全性都欠佳。

  ●智能桌面虚拟化(Intelligent Desktop Virtualization,简称IDV)。采用集中存储、分布运算的构架,每个终端都是虚拟桌面节点,用户远程访问可尽量获得与物理终端一致的使用体验,专属的工作空间可实现对敏感数据的访问控制及隔离管控。但在实际应用中很难做到数据不落地,并且部分应用适配难度大,导致整体配置非常麻烦。

  ●虚拟远程桌面(Virtual Desktop Infrastructure,简称VDI)。采用集中计算、集中管理的架构,用户端只是桌面图像接受端,而所有数据都会保存在云端。这类方案通常需要依托强大的CPU和消耗大量内存,采购、维护、管理成本都非常高,兼之存在网络延迟,用户使用体验不尽人意。

  ●零信任架构。通过对身份、环境、设备、行为等的持续信任评估与动态访问控制,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。同时,相对于IDV/VDI等方案,零信任架构在采购和维护成本上也更低。

  对比上述不同的方案不难发现,效率与安全始终是存在矛盾的。王玮表示,企业的选择需要充分考虑自身的业务特点。如今更多的方案从效率导向越来越兼顾安全,也是市场需求的体现。云山雾隐认为,零信任架构是对于有安全需求的企业而言,能够平衡安全与生产力极好的解决方案。

  打造开箱即用的零信任方案,降低企业实施、管理及使用成本

  零信任作为全新的网络安全架构,在推向已有IT建设及安全部署的企业时,想要完全落地会面临相当大的难度。云山雾隐因此提出了“开箱即用的零信任安全方案”理念,提倡让企业的成本尽量趋于0。一是降低企业的实施成本,通过提供模块化的产品组件,根据企业的需求有选择地落地,同时在管理层面尽量降低管理员的成本;二是降低员工的使用成本,推行无感化的用户使用端,员工就跟登录网页一样,一套账号密码即可使用到内部已授权的所有应用。

  云山雾隐旗下零信任安全产品端隐SDP基于Cloud Security Alliance的SDP标准规范,参考美国NIST的零信任架构与Google ByondCorp的最佳实践,以“5=4+1+N”理念构建了立体化的无边界零信任防护体系。由5大产品组件——零信任智能安全引擎、可信安全终端、可信身份认证、可信设备准入及可信应用网关系统,为企业的终端设备、员工身份、网络设备及企业资源这4类资产提供1整套智能身份体系,并进行N重持续认证,来提升企业的终端、网络、云计算以及应用的安全防护能力。

  据了解,云山雾隐已为电子科技大学、峨眉山竹叶青、成都时域半导体等多家知名客户落地零信任安全解决方案,成功服务客户终端数超10,0000+。作为近几年网络安全领域深受认可与推崇的理念,零信任热度斐然,赛道也异常拥挤,而云山雾隐作为一家年轻的安全厂商,靠什么打动用户?

  王玮表示,云山雾隐技术团队中包括产品、运营及研发在内的核心人员均在互联网通信与安全行业有着8年丰富的从业经验,参与过上亿用户体量的C端安全产品的开发与运营。且自研的通信协议正在为全球1亿用户提供服务,并在全球133个国家与地区布局了10000+服务器的威胁情报感知网络。如今构建的零信任安全方案首先是基于自身与客户的实际需求,由内部孵化并得到实施验证后再逐步推向市场,兼具甲方思维和乙方基因,更关注可落地性、用户成本与体验、以及安全自主可控。

  循序渐进分步建设,逐步在效率与安全上获得最大价值

  虽然零信任远程办公方案需要完全落地后,才能在效率和安全两个方面获得最大的价值,但云山雾隐仍务实地建议企业根据自己的组织架构和业务模式来进行选择或分步建设,这样一方面可以在较短的时间内构建起远程办公的基础架构,另一方面也可以节省成本,同时可以保证企业的业务不会中断。

  对于远程办公及零信任的未来前景,王玮依然保持了务实的态度——市场的需求决定了产品未来的走向。端隐SDP作为从自身需求出发并结合远程办公新趋势打造的方案,正在收获市场给予的正向反馈。随着企业管理模式、业务模式的优化,远程办公模式的未来是值得期待的。

  而在远程办公场景之外,如今云山雾隐也正持续根据行业客户的需求结合零信任的理念提供面向多种具体问题的解决方案,如基于零信任的网络设备准入及管理、基于零信任的大数据局数据交互管理方案、基于零信任的智慧城市安全解决方案等等。王玮表示,“云山雾隐将始终坚持从用例出发、从实际需求场景出发,为提高企业安全能力、提升安全管理效率同时降低投入成本而努力。”

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )