云山霧隱|開箱即用的零信任,是平衡效率與安全的遠(yuǎn)程辦公利器

  • 人閱讀
  • 2022-05-10 17:17:18

  • 來源:極客網(wǎng)

  • 相關(guān)關(guān)鍵詞

  受疫情反復(fù)無常的影響,各行各業(yè)復(fù)工成為難題,遠(yuǎn)程辦公的需求持續(xù)爆發(fā)。事實(shí)上,互聯(lián)網(wǎng)的快速發(fā)展和信息技術(shù)的日益升級,為更加靈活的辦公方式提供了技術(shù)支持,遠(yuǎn)程(或混合)辦公模式在歐美企業(yè)早已落地,受到員工普遍歡迎。作為一家以零信任為起點(diǎn)、致力于用最前沿的網(wǎng)絡(luò)安全技術(shù)為國內(nèi)企業(yè)構(gòu)建核心競爭力的安全性綜合廠商,成都云山霧隱科技有限公司(以下簡稱“云山霧隱”)借助一系列成熟的跨行業(yè)項(xiàng)目實(shí)踐,形成了對國內(nèi)遠(yuǎn)程辦公市場和前景趨勢的獨(dú)特理解。

  為呈現(xiàn)遠(yuǎn)程辦公在我國的發(fā)展情況及國內(nèi)企業(yè)的真實(shí)訴求與應(yīng)對方式,成都云山霧隱科技有限公司(以下簡稱“云山霧隱”)CEO王瑋先生于近日接受了來自國內(nèi)網(wǎng)絡(luò)安全行業(yè)媒體——安全419的采訪,和安全419的眾多安全專家們共同探討對國內(nèi)遠(yuǎn)程辦公的思考與作為。

  在開始之前,認(rèn)清遠(yuǎn)程辦公的適用范圍及挑戰(zhàn)

  與歐美等國家相比,我國遠(yuǎn)程辦公滲透率相對較低。長期以來,遠(yuǎn)程辦公只是作為日常辦公的一種輔助手段。疫情之后回歸正常的經(jīng)濟(jì)生產(chǎn)生活,企業(yè)是否還需要這樣的辦公模式?對此王瑋表示,這跟我們?nèi)绾稳澐制髽I(yè)的維度有關(guān)。

  從業(yè)務(wù)模式和組織架構(gòu)來看,如果企業(yè)本身就存在大量的外勤人員或分支機(jī)構(gòu),典型的包括電信運(yùn)營商等,他們的業(yè)務(wù)基因中對遠(yuǎn)程辦公就比較認(rèn)可;相對而言,如果業(yè)務(wù)模式偏重于在一個固定的場所(如工廠),就不太能接受遠(yuǎn)程辦公,離開固定場所將導(dǎo)致生產(chǎn)無法正常進(jìn)行。從行業(yè)維度來看,企業(yè)的接受度也有所差異,核心因素是內(nèi)部信息化的成熟度,例如互聯(lián)網(wǎng)或IT行業(yè)的日常經(jīng)營管理操作已有較為完善的IT系統(tǒng)支持,切換到遠(yuǎn)程辦公模式很多業(yè)務(wù)依然可以順利開展。

  同時,王瑋也總結(jié)道,遠(yuǎn)程辦公給企業(yè)帶來的挑戰(zhàn)也是不容忽視的。首當(dāng)其中的便是效率。涉及到高頻互動與溝通的崗位,比如研發(fā)與測試的協(xié)作配合,工作效率無疑會有所損失;而諸如設(shè)計(jì)等相對獨(dú)立、配合較少的工作,遠(yuǎn)程模式下體驗(yàn)和效率將更有保障。另一方面是管理。企業(yè)的核心管理層首先必須認(rèn)可遠(yuǎn)程辦公模式,并且愿意承擔(dān)其帶來的效率下降等成本,其次是管理模式及管理制度要配合調(diào)整,因遠(yuǎn)程工作無法實(shí)時監(jiān)控,管理模式必須要從過程管理轉(zhuǎn)向結(jié)果導(dǎo)向。安全也是一大挑戰(zhàn)。員工訪問企業(yè)內(nèi)網(wǎng)的終端設(shè)備、所處的網(wǎng)絡(luò)環(huán)境在遠(yuǎn)程模式下都是五花八門的,缺乏統(tǒng)一的安全措施,再加上日常工作習(xí)慣中安全意識的不一致,每個環(huán)節(jié)都極易被黑客利用而成為攻擊的跳板。

  遠(yuǎn)程辦公方案各有側(cè)重,企業(yè)應(yīng)按需兼顧效率與安全

  如今市面上現(xiàn)有的遠(yuǎn)程辦公解決方案,在效率、安全、成本等維度的選擇考量上各有側(cè)重,也反映出目前企業(yè)訴求的差異性。對此,王瑋總結(jié)了以下六大類方案:

  ● SaaS化的企業(yè)級綜合協(xié)作工具,如遠(yuǎn)程會議、在線文檔、即使通訊等。因其方便快捷且成本低,注重解決遠(yuǎn)程溝通的效率與協(xié)作,成為諸多企業(yè)的首選。但數(shù)據(jù)泄露的風(fēng)險長久存在。

  ●企業(yè)內(nèi)網(wǎng)直接通過端口暴露的方式在公網(wǎng)提供服務(wù)。這類方案的優(yōu)點(diǎn)是非常方便,為此付出的代價便是犧牲安全性,企業(yè)核心資產(chǎn)暴露在公網(wǎng)上就是給攻擊者提供活靶子。

  ●依托于內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng),由傳統(tǒng)的防火墻、IPS等安全設(shè)備組成安全邊界,通過VPN進(jìn)行遠(yuǎn)程辦公。其優(yōu)點(diǎn)在于很多企業(yè)已有部分建設(shè),缺點(diǎn)在于使用體驗(yàn)感和安全性都欠佳。

  ●智能桌面虛擬化(Intelligent Desktop Virtualization,簡稱IDV)。采用集中存儲、分布運(yùn)算的構(gòu)架,每個終端都是虛擬桌面節(jié)點(diǎn),用戶遠(yuǎn)程訪問可盡量獲得與物理終端一致的使用體驗(yàn),專屬的工作空間可實(shí)現(xiàn)對敏感數(shù)據(jù)的訪問控制及隔離管控。但在實(shí)際應(yīng)用中很難做到數(shù)據(jù)不落地,并且部分應(yīng)用適配難度大,導(dǎo)致整體配置非常麻煩。

  ●虛擬遠(yuǎn)程桌面(Virtual Desktop Infrastructure,簡稱VDI)。采用集中計(jì)算、集中管理的架構(gòu),用戶端只是桌面圖像接受端,而所有數(shù)據(jù)都會保存在云端。這類方案通常需要依托強(qiáng)大的CPU和消耗大量內(nèi)存,采購、維護(hù)、管理成本都非常高,兼之存在網(wǎng)絡(luò)延遲,用戶使用體驗(yàn)不盡人意。

  ●零信任架構(gòu)。通過對身份、環(huán)境、設(shè)備、行為等的持續(xù)信任評估與動態(tài)訪問控制,實(shí)現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、高效地訪問企業(yè)資源及數(shù)據(jù)。同時,相對于IDV/VDI等方案,零信任架構(gòu)在采購和維護(hù)成本上也更低。

  對比上述不同的方案不難發(fā)現(xiàn),效率與安全始終是存在矛盾的。王瑋表示,企業(yè)的選擇需要充分考慮自身的業(yè)務(wù)特點(diǎn)。如今更多的方案從效率導(dǎo)向越來越兼顧安全,也是市場需求的體現(xiàn)。云山霧隱認(rèn)為,零信任架構(gòu)是對于有安全需求的企業(yè)而言,能夠平衡安全與生產(chǎn)力極好的解決方案。

  打造開箱即用的零信任方案,降低企業(yè)實(shí)施、管理及使用成本

  零信任作為全新的網(wǎng)絡(luò)安全架構(gòu),在推向已有IT建設(shè)及安全部署的企業(yè)時,想要完全落地會面臨相當(dāng)大的難度。云山霧隱因此提出了“開箱即用的零信任安全方案”理念,提倡讓企業(yè)的成本盡量趨于0。一是降低企業(yè)的實(shí)施成本,通過提供模塊化的產(chǎn)品組件,根據(jù)企業(yè)的需求有選擇地落地,同時在管理層面盡量降低管理員的成本;二是降低員工的使用成本,推行無感化的用戶使用端,員工就跟登錄網(wǎng)頁一樣,一套賬號密碼即可使用到內(nèi)部已授權(quán)的所有應(yīng)用。

  云山霧隱旗下零信任安全產(chǎn)品端隱SDP基于Cloud Security Alliance的SDP標(biāo)準(zhǔn)規(guī)范,參考美國NIST的零信任架構(gòu)與Google ByondCorp的最佳實(shí)踐,以“5=4+1+N”理念構(gòu)建了立體化的無邊界零信任防護(hù)體系。由5大產(chǎn)品組件——零信任智能安全引擎、可信安全終端、可信身份認(rèn)證、可信設(shè)備準(zhǔn)入及可信應(yīng)用網(wǎng)關(guān)系統(tǒng),為企業(yè)的終端設(shè)備、員工身份、網(wǎng)絡(luò)設(shè)備及企業(yè)資源這4類資產(chǎn)提供1整套智能身份體系,并進(jìn)行N重持續(xù)認(rèn)證,來提升企業(yè)的終端、網(wǎng)絡(luò)、云計(jì)算以及應(yīng)用的安全防護(hù)能力。

  據(jù)了解,云山霧隱已為電子科技大學(xué)、峨眉山竹葉青、成都時域半導(dǎo)體等多家知名客戶落地零信任安全解決方案,成功服務(wù)客戶終端數(shù)超10,0000+。作為近幾年網(wǎng)絡(luò)安全領(lǐng)域深受認(rèn)可與推崇的理念,零信任熱度斐然,賽道也異常擁擠,而云山霧隱作為一家年輕的安全廠商,靠什么打動用戶?

  王瑋表示,云山霧隱技術(shù)團(tuán)隊(duì)中包括產(chǎn)品、運(yùn)營及研發(fā)在內(nèi)的核心人員均在互聯(lián)網(wǎng)通信與安全行業(yè)有著8年豐富的從業(yè)經(jīng)驗(yàn),參與過上億用戶體量的C端安全產(chǎn)品的開發(fā)與運(yùn)營。且自研的通信協(xié)議正在為全球1億用戶提供服務(wù),并在全球133個國家與地區(qū)布局了10000+服務(wù)器的威脅情報感知網(wǎng)絡(luò)。如今構(gòu)建的零信任安全方案首先是基于自身與客戶的實(shí)際需求,由內(nèi)部孵化并得到實(shí)施驗(yàn)證后再逐步推向市場,兼具甲方思維和乙方基因,更關(guān)注可落地性、用戶成本與體驗(yàn)、以及安全自主可控。

  循序漸進(jìn)分步建設(shè),逐步在效率與安全上獲得最大價值

  雖然零信任遠(yuǎn)程辦公方案需要完全落地后,才能在效率和安全兩個方面獲得最大的價值,但云山霧隱仍務(wù)實(shí)地建議企業(yè)根據(jù)自己的組織架構(gòu)和業(yè)務(wù)模式來進(jìn)行選擇或分步建設(shè),這樣一方面可以在較短的時間內(nèi)構(gòu)建起遠(yuǎn)程辦公的基礎(chǔ)架構(gòu),另一方面也可以節(jié)省成本,同時可以保證企業(yè)的業(yè)務(wù)不會中斷。

  對于遠(yuǎn)程辦公及零信任的未來前景,王瑋依然保持了務(wù)實(shí)的態(tài)度——市場的需求決定了產(chǎn)品未來的走向。端隱SDP作為從自身需求出發(fā)并結(jié)合遠(yuǎn)程辦公新趨勢打造的方案,正在收獲市場給予的正向反饋。隨著企業(yè)管理模式、業(yè)務(wù)模式的優(yōu)化,遠(yuǎn)程辦公模式的未來是值得期待的。

  而在遠(yuǎn)程辦公場景之外,如今云山霧隱也正持續(xù)根據(jù)行業(yè)客戶的需求結(jié)合零信任的理念提供面向多種具體問題的解決方案,如基于零信任的網(wǎng)絡(luò)設(shè)備準(zhǔn)入及管理、基于零信任的大數(shù)據(jù)局?jǐn)?shù)據(jù)交互管理方案、基于零信任的智慧城市安全解決方案等等。王瑋表示,“云山霧隱將始終堅(jiān)持從用例出發(fā)、從實(shí)際需求場景出發(fā),為提高企業(yè)安全能力、提升安全管理效率同時降低投入成本而努力。”

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )