在网络和安全方面,有一个倾向于将术语“从家中工作”,部分原因是,当大流行突然导致许多员工在家庭办公室工作时,对主流进行主流。但这两个术语不一样。从任何地方工作真正的意思任何地方有安全性,无论有人在数据中心,家庭办公室,机场,酒店房间或其他遥控位置都在工作。雷竞技电脑网站无论某人可以在物理位置,都必须始终提供对应用程序和其他资源的安全访问。安全策略和解决方案需要遵循其他任何地方的用户和数据。虽然有些组织在接下来的几年内履行工作 - 从任何地方的策略来实现员工需求,但大流行加速了时间表。
设置工作 - 从任何地方安全
当大流行袭击时,许多组织都没有准备好处理突然需要工作 - 从家庭安全。他们没有足够的访问控制,许多员工与公司办事处从可靠的家庭网络连接,并使用易受攻击的端点设备。这种缺乏安全性具有一些严重的后果,因为网络犯罪分子资本化的弱点。根据这一点1H Fortiguard Labs的全球威胁景观报告,赎金瓶事件从2020年6月到2021年6月增加了近1100%。最近全球赎金软件调查由Fortinet进行的统计数据备份,报告其组织一直是勒索软件的目标。
在从家中工作如此多的几个月后,它就像它一样,员工,许多组织正在向前发展混合工作安排让工人每周从公司办公室工作几天,但剩下的时间远程工作。将混合动力转化为现实,组织需要使其员工及其设备可以在多个位置之间无缝移动,可以访问位于云,数据中心或SaaS环境中的应用程序。雷竞技电脑网站
有些组织试图使用十几个或更多供应商的解决方案实施工作 - 从任何地方的策略,但这种方法几乎总是导致混淆和复杂性。如果一个供应商提供端点保护,另一个供应商是授权和身份验证,而另一种供应授权和识别验证,则在各种情况下提供防火墙或基于云的零信任服务云平台,创建凝聚力和可靠的解决方案几乎是不可能的。结果往往是一个乱七八糟的复杂解决方法和额外的时间员工时间,以获得功能的解决方案,甚至不好。保持设置随着时间的推移肯定不会得到任何更容易和安全的间隙,几乎不可避免地表面。
采取平台方法 - 从任何地方工作
要使解决方案可以遵循和保护用户,数据和应用程序,您需要退回并查看大图片。端点安全性需要与网络上的访问控制和云无缝工作。安全不能停止在校园,分支机构,数据中心或云的边缘停止,所以雷竞技电脑网站安全SD-WAN和SASE解决方案需要使用边缘安全和网络解决方案。零信任策略需要在访问策略引擎的各处强制执行,策略和威胁情报需要跨越整个网络。
为了降低复杂性,为统一策略创建一个统一的策略来说是有道理的,可以尽可能多地整合安全解决方案。组织应识别网络安全网格平台,解决方案旨在作为工作集成系统。它们可能直接在安全网格平台上部署,或者通过客户端和API与该平台互操作。采用这种类型的平台方法意味着零信任,端点,网络安全都可以通过一套常见的API和集成点统一,以确保用户可以通过一致和安全的体验来无缝地从一个位置转移到另一个位置。在IT方面,网络安全网格简化了策略创建和实施,可确保统一配置,集中管理,并使其可以监视和控制用户,设备,数据,应用程序和工作流程。
该平台策略可应用于三个最常见的WFA情况:本办公室,公司办事处和移动工人。
工作 - 从家庭办公室的任何地方
远程和混合员工通常从诸如他们的家中的特定远程位置登录,这具有他们需要执行工作的基本基础架构,例如监视器和笔记本电脑,这可能会或可能无法正确固定。员工的设备连接到家庭网络,该家庭网络也可能不安全,并且可以包括诸如游戏系统和智能设备的易受攻击设备。为了保护家庭用户,组织需要端点安全,零信任访问,身份管理和和网络安全解决方案。家庭办公室解决方案需要扩展公司防火墙保护整个家庭网络。它还应该将家庭网络分段为企业流量的公司可见性,并优化业务应用程序的带宽,同时确保网络非工作部分的员工隐私。
工作 - 来自公司办事处的任何地方
当员工从公司办公室工作时,强大的端点安全仍然是分层防御的重要组成部分。受损的端点设备继续是网络泄露的主要矢量。这些设备可以为网络犯罪分子提供绕过公司控件的进入点。端点检测和修复功能仍然是关键重要性,特别是Cyberiminals利用电子邮件作为攻击向量,具有网络钓鱼电子邮件是寻求加密公司文件的勒索软件最常见的传递方法。
为了保护办公室中的用户,设备和服务器,组织需要相同的集成组合端点安全,零信任访问,以及家庭办公室所需的身份管理。它还应包括网络和安全解决方案,例如安全SD-WAN,提供专为从统一安全平台运行的高级网络工具。以这种方式,作为完全集成的网络安全网格平台架构的部署解决方案提供了更强的安全性,更轻松的管理和编排,以及比在隔离操作的解决方案的总体拥有成本。
工作 - 从路上的任何地方
在公司办公室或其主要偏远空间外的旅行或工作的用户通常会暴露在独特的威胁环境中。当移动用户连接到他们需要执行工作的应用程序和资源时,他们可能会使用未知和无担保的网络和接入点,该访问点可能会用于危及网络。网络犯罪分子可以使用这些未受保护的网络和接入点来窥探暴露的通信或从不充分保护的设备发射攻击。与公司和家庭位置一样,保护移动工作人员需要强大的端点安全性和零信任解决方案,以便安全访问关键资源。移动网络解决方案还应包括多因素认证,基于云的安全Web网关,云访问安全代理(CASB)以及安全访问服务边沿(Sass.) 解决方案。此外,零信任网络访问(Ztna.)对移动工人扩展安全的应用程序访问和保护至关重要。
到处都是保护
工人正在举行,无论他们走到哪里,他们都需要受到保护。在用户或设备运行的情况下,安全性必须是一致而有效的。试图组装具有单独管理和配置控制台的不同技术集合是令人沮丧的方法,并且有可能留下网络犯罪分子可以利用的安全漏洞。实现一个集成的网络安全网格平台,共同工作的解决方案可以让员工在任何地方和各地都保护。
阅读更多关于为什么堡垒安全结构是行业最高的网络安全网格平台。