混合辦公,以安全彈性鍛造企業(yè)可持續(xù)發(fā)展韌性

  • 人閱讀
  • 2022-10-18 14:17:01

  • 來(lái)源:it專家網(wǎng)

  • 相關(guān)關(guān)鍵詞

數(shù)字技術(shù)與各行業(yè)的深度融合催生出眾多新模式新業(yè)態(tài)。如果說(shuō)在線學(xué)習(xí)、遠(yuǎn)程會(huì)議等一些數(shù)字化應(yīng)用在疫情前還處于探索、嘗試的階段,新常態(tài)下,這些新的模式幾乎取代了傳統(tǒng)的辦公方式,成為維持市場(chǎng)穩(wěn)定、企業(yè)運(yùn)轉(zhuǎn)、員工交流的重要支撐工具。

思科“全球混合辦公指數(shù)”調(diào)查顯示,疫情期間,協(xié)作應(yīng)用程序的使用量增加了1.8倍;通過(guò)移動(dòng)設(shè)備參與會(huì)議的比例是疫情前的3倍;連接到辦公室的Wi-Fi網(wǎng)絡(luò)客戶端設(shè)備的增長(zhǎng)率達(dá)到61%。一種新的、混合辦公的模式正加速來(lái)到人們身邊。

在傳統(tǒng)的認(rèn)知中,混合辦公就是要有很好的網(wǎng)絡(luò)連接。尤其是互聯(lián)網(wǎng)呈爆炸式增長(zhǎng)的當(dāng)下,無(wú)論是用戶的數(shù)量、每個(gè)用戶使用的移動(dòng)終端的數(shù)量,或是機(jī)器學(xué)習(xí)、機(jī)器接入、IoT設(shè)備的接入數(shù)量,包括帶寬的速度,都在成倍速的增加,企業(yè)網(wǎng)絡(luò)必須滿足用戶對(duì)帶寬和性能日益增長(zhǎng)的需求。

事實(shí)上,連接之外,怎樣讓混合辦公在更安全、更可靠的環(huán)境下進(jìn)行,是需要企業(yè)重點(diǎn)關(guān)注的。網(wǎng)絡(luò)安全,成為現(xiàn)代企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中避不開(kāi)的重點(diǎn)和難點(diǎn)。

混合辦公,以安全彈性鍛造企業(yè)韌性

什么是混合辦公?混合辦公的概念就是把辦公室進(jìn)行延伸,在任何地方都能營(yíng)造出辦公室的環(huán)境。也就是說(shuō),員工在任何地方使用的網(wǎng)絡(luò)和辦公室的網(wǎng)絡(luò)應(yīng)該是同樣的安全標(biāo)準(zhǔn)和接入標(biāo)準(zhǔn)。

一個(gè)完美的混合辦公解決方案是什么樣的?簡(jiǎn)單來(lái)說(shuō),就是靈活性+生產(chǎn)力。具體而言,對(duì)于企業(yè)來(lái)說(shuō),混合辦公最重要的是保證員工的生產(chǎn)力;對(duì)于員工而言,他們需要靈活流暢的網(wǎng)絡(luò)體驗(yàn)。

隨著越來(lái)越多的企業(yè)加入混合辦公的行列,網(wǎng)絡(luò)的規(guī)模和復(fù)雜性超出了企業(yè)IT能夠承受的范圍,傳統(tǒng)網(wǎng)絡(luò)技術(shù)和拓?fù)湓诒举|(zhì)上已經(jīng)無(wú)法滿足現(xiàn)代企業(yè)的需求,企業(yè)的受攻擊面不斷擴(kuò)大,更加需要全面的網(wǎng)絡(luò)安全保護(hù)。

作為網(wǎng)絡(luò)安全的基石,企業(yè)防火墻廣泛部署在大中小型企業(yè)中。但是,企業(yè)許多現(xiàn)存的設(shè)備并非專門為混合辦公所需的性能和功能而設(shè)計(jì),處理威脅的效率和檢測(cè)問(wèn)題的能力都存在不足。隨著安全接入的混合化和碎片化,企業(yè)網(wǎng)絡(luò)正面臨前所未有的壓力:一方面需要提升員工接入訪問(wèn)的網(wǎng)絡(luò)體驗(yàn),另一方面又需要確保安全合規(guī)性,二者通常難以兼顧,導(dǎo)致企業(yè)頻頻遭遇網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露問(wèn)題。

以零售行業(yè)為例,疫情的爆發(fā),讓一些艱難維持生存的零售企業(yè)面臨巨大的經(jīng)營(yíng)成本壓力。為了降低成本,企業(yè)的IT預(yù)算被削減,新的安全項(xiàng)目被砍停,很多零售賣場(chǎng)和門店分支安全設(shè)備老舊,沒(méi)有更新的預(yù)算,長(zhǎng)期處于“裸奔”的狀態(tài)。在互聯(lián)網(wǎng)流量和數(shù)據(jù)高速增加的數(shù)字時(shí)代,企業(yè)經(jīng)常出現(xiàn)信息泄露、門店網(wǎng)絡(luò)中毒的安全事件,零售企業(yè)IT陷入兩難境地,不知道如何又好又省的解決安全問(wèn)題。

對(duì)于零售企業(yè)來(lái)說(shuō),分支網(wǎng)點(diǎn)面臨的網(wǎng)絡(luò)攻擊特點(diǎn)是雜而不專,多而不深。在這種情況下,防火墻,尤其是下一代防火墻中的IPS、反病毒、應(yīng)用控制等技術(shù),在對(duì)應(yīng)基礎(chǔ)網(wǎng)絡(luò)攻擊時(shí)就顯得十分有效;而基礎(chǔ)的行業(yè)合規(guī)等要求,通過(guò)防火墻也能夠快速的覆蓋。因此,在網(wǎng)絡(luò)安全框架中,防火墻可謂是“基礎(chǔ)盤”。

在零售行業(yè)部署防火墻有三大優(yōu)勢(shì):

首先,部署和管理簡(jiǎn)易。零售企業(yè)需要安全產(chǎn)品能夠在偏遠(yuǎn)地區(qū)或海外場(chǎng)景中集中部署和管理多設(shè)備,包括云上線,云管理。防火墻部署簡(jiǎn)單,易于管理,在零售企業(yè)IT中成為主流趨勢(shì);

其次,網(wǎng)絡(luò)和安全融合。邊界設(shè)備具備安全防護(hù)能力,并在安全防護(hù)棧和網(wǎng)絡(luò)加解密、轉(zhuǎn)發(fā)等能力疊加后保持穩(wěn)定的吞吐,同時(shí)具備基礎(chǔ)的網(wǎng)絡(luò)選路和流量調(diào)度功能,在一些沒(méi)有完整SD-WAN需求的門店可充當(dāng)基礎(chǔ)的出口網(wǎng)關(guān);

第三,合規(guī)能力。對(duì)于門店或分支員工或用戶私接設(shè)備、瀏覽非法內(nèi)容、占用帶寬等違規(guī)行為,防火墻能夠通過(guò)技術(shù)手段進(jìn)行管控和干預(yù)。

思科Secure Firewall 3100系列是思科2022年全新發(fā)布的新一代防火墻安全產(chǎn)品,利用自動(dòng)化和集成實(shí)現(xiàn)低接觸配置,簡(jiǎn)化IT管理員的管理并讓他們了解防火墻性能和安全性。此外,該設(shè)備旨在通過(guò)其集群功能提供快速的ROI和可擴(kuò)展性,為零售行業(yè)分支提供了很好的產(chǎn)品支持。通過(guò)思科防火墻Firepower在硬件和軟件功能上的更新,能夠以較為輕量的方式幫助零售業(yè)用戶解決目前突出的安全和部署成本的矛盾,助力零售業(yè)下一階段的IT網(wǎng)絡(luò)建設(shè)與成長(zhǎng),也能更好地應(yīng)對(duì)混合辦公帶來(lái)的挑戰(zhàn)。

縱觀全球,伴隨著互聯(lián)網(wǎng)的發(fā)展,安全態(tài)勢(shì)不容樂(lè)觀,做到“安全無(wú)處不在”并非易事。在攻擊者與堅(jiān)韌不拔的防御者中間,這場(chǎng)安全攻守之戰(zhàn)的平衡已被打破。在不平衡的狀態(tài)下,傳統(tǒng)的安全防御方案很容易被攻擊者突破。思科安全所提供的集成化威脅防御架構(gòu)覆蓋網(wǎng)絡(luò)、終端和云端,以零信任安全架構(gòu)貫穿始終。

思科持續(xù)打造基于標(biāo)準(zhǔn)化、簡(jiǎn)單易用的零信任解決方案,旨在為客戶帶來(lái)真正有效的安全性,以應(yīng)對(duì)“混合辦公”時(shí)代的新挑戰(zhàn)。思科Talos是思科的威脅情報(bào)組織,專門為思科客戶、產(chǎn)品和服務(wù)提供卓越的保護(hù)。作為全球領(lǐng)先的威脅情報(bào)智能研究分析團(tuán)隊(duì),Talos采用自動(dòng)化安全大數(shù)據(jù)方法,分析來(lái)自全球的郵件、網(wǎng)站和超過(guò)1.5億網(wǎng)絡(luò)終端設(shè)備的威脅情報(bào),投入大量時(shí)間和資源來(lái)收集有關(guān)威脅態(tài)勢(shì)的數(shù)據(jù),提供業(yè)內(nèi)極為全面和主動(dòng)的安全與威脅情報(bào)解決方案,并將其對(duì)威脅情況的洞察融入到思科所有的安全產(chǎn)品中。這些威脅情報(bào)為思科安全產(chǎn)品提供強(qiáng)大的檢測(cè)和阻止功能,使其始終處于全球打擊網(wǎng)絡(luò)犯罪活動(dòng)的最前沿。Talos為思科的安全研究和安全產(chǎn)品服務(wù)提供了強(qiáng)大的后盾支持,進(jìn)而構(gòu)成了思科安全生態(tài)系統(tǒng)的堅(jiān)實(shí)基礎(chǔ)。

“混合辦公”模式日益普及,思科Talos為分布式的員工及設(shè)備數(shù)據(jù)信息安全管理提供了有效的保護(hù)。通過(guò)云集全球安全領(lǐng)域的精兵強(qiáng)將,網(wǎng)羅廣泛分布各處的威脅情報(bào),思科Talos以未雨綢繆的前瞻性洞察為矛,以零信任的安全與威脅情報(bào)解決方案為盾,為企業(yè)提供真正有效的安全防御。

多變的市場(chǎng)形勢(shì)、持續(xù)加速的云應(yīng)用,以及復(fù)雜的混合辦公環(huán)境,企業(yè)尋求的能夠?yàn)閱T工提供工作靈活性,保障生產(chǎn)力的混合辦公環(huán)境首先需要的是讓企業(yè)的網(wǎng)絡(luò)安全具備彈性。能夠保護(hù)企業(yè)業(yè)務(wù)各方面的完整性,幫助企業(yè)塑造抵御不可預(yù)測(cè)的威脅或變化的能力,企業(yè)韌性也由此而生。

思科,打造混合辦公領(lǐng)域的典范實(shí)踐

思科是混合辦公模式的先行者。早在疫情發(fā)生之前,公司內(nèi)部就已經(jīng)實(shí)行混合辦公模式。思科員工是思科產(chǎn)品的第一批用戶。從電話、路由器、硬件、安全專用通道、防火墻、視頻會(huì)議軟件,思科的整套混合辦公解決方案已經(jīng)使用了很多年,并且不斷優(yōu)化升級(jí)。思科自身的業(yè)務(wù)韌性也得到提升,在疫情肆虐之際,公司仍能靈活應(yīng)對(duì)市場(chǎng)變動(dòng),有效防范疫情對(duì)業(yè)務(wù)帶來(lái)的沖擊,在充滿不確定的市場(chǎng)環(huán)境中,穩(wěn)步向前。

在思科看來(lái),如今的多云時(shí)代中,在混合辦公場(chǎng)景下,企業(yè)要實(shí)現(xiàn)安全的接入,第一步是連接,通過(guò)網(wǎng)絡(luò)安全訪問(wèn)通道或者SD-WAN,靈活地連接到企業(yè)網(wǎng)絡(luò)中;第二步是控制,通過(guò)零信任機(jī)制,由思科Umbrella和Duo等相應(yīng)的零信任SaaS服務(wù),滿足客戶的控制需求;第三步是融合,把連接性和安全性結(jié)合在一起,基于融合的架構(gòu)為用戶提供解決方案。

基于自身混合辦公的成功實(shí)踐,思科有豐富的適用于混合辦公環(huán)境的安全產(chǎn)品,從用戶端、網(wǎng)絡(luò)端、應(yīng)用端三部分構(gòu)建安全可靠的架構(gòu)。為了滿足客戶的需求,架構(gòu)支持兩種模式,一種是Cloud模式,一種是自建模式。無(wú)論是電腦、手機(jī)的接入,還是廣域網(wǎng)、局域網(wǎng),又或是在網(wǎng)絡(luò)中運(yùn)行的各種負(fù)載,思科都能支持企業(yè)提前預(yù)測(cè)、解決各種網(wǎng)絡(luò)問(wèn)題,全方位保障企業(yè)網(wǎng)絡(luò)安全。

伴隨多云策略以及為支撐數(shù)字化業(yè)務(wù),企業(yè)需要將業(yè)務(wù)和數(shù)據(jù)開(kāi)放給各種人員、各種設(shè)備,滿足任何時(shí)間、任何地點(diǎn)的訪問(wèn)需求。這種大量的、復(fù)雜的訪問(wèn)需求導(dǎo)致原有的傳統(tǒng)安全架構(gòu)的“邊界”正在被打破。企業(yè)現(xiàn)有安全機(jī)制對(duì)身份、權(quán)限和業(yè)務(wù)暴露面方面缺乏針對(duì)性的細(xì)粒度的控制措施,難以應(yīng)對(duì)這些威脅,企業(yè)安全架構(gòu)亟需升級(jí)。與傳統(tǒng)的安全保護(hù)方式不同,思科零信任提供的保護(hù)方法從不默認(rèn)信任,會(huì)為每個(gè)訪問(wèn)請(qǐng)求建立信任,確保只有正確的用戶和設(shè)備才可以訪問(wèn)應(yīng)用程序和網(wǎng)絡(luò)。在零信任的網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上做到端到端的安全性。

思科的安全訪問(wèn)服務(wù)邊緣(SASE)利用云來(lái)實(shí)現(xiàn)從用戶工作的任何地方無(wú)縫、安全地訪問(wèn)應(yīng)用程序。通過(guò)將安全和網(wǎng)絡(luò)功能融合到單一的云交付服務(wù)中,SASE提高了網(wǎng)絡(luò)運(yùn)行效率和性能,強(qiáng)化了對(duì)混合辦公環(huán)境的安全防護(hù)。

打造安全的混合辦公環(huán)境并不是將單一的技術(shù)進(jìn)行層層疊加,更多是將企業(yè)的多種技術(shù)要素進(jìn)行整合,從而實(shí)現(xiàn)簡(jiǎn)化流暢的使用體驗(yàn)。思科支持企業(yè)讓任何用戶用任何設(shè)備,采用任何工具軟件都可以在任何地點(diǎn)獲得所需要的服務(wù),并且擁有相同的辦公體驗(yàn)。

隨著思科對(duì)產(chǎn)品的不斷升級(jí)迭代,以Webex為例,僅2021年Webex就增加了1000多種新功能,極大地提升了混合辦公體驗(yàn)。Webex Control Hub的智能和可行性洞察功能,讓員工無(wú)論在哪里辦公,IT人員都可以通過(guò)統(tǒng)一面板管理所有協(xié)作工作負(fù)載。解決混合辦公模式帶來(lái)的處理各類辦公應(yīng)用對(duì)接的挑戰(zhàn),并提供穩(wěn)定網(wǎng)絡(luò)性能和安全管理,保障多人視頻會(huì)議實(shí)現(xiàn)理想效果。

某出海企業(yè),在國(guó)內(nèi)有超過(guò)30個(gè)分公司,在30多個(gè)國(guó)家及地區(qū)擁有40多家子公司,全球員工近萬(wàn)人。通過(guò)混合云協(xié)作解決方案,思科幫助該企業(yè)在后疫情時(shí)代也能安全、敏捷、高效地支持混合辦公模式。國(guó)內(nèi)外之間的會(huì)議可通過(guò)內(nèi)部的郵件或會(huì)管系統(tǒng)進(jìn)行預(yù)約,根據(jù)實(shí)際需求,用戶可以自由選擇使用自建系統(tǒng)或者是Webex進(jìn)行會(huì)議。

思科Catalyst全棧解決方案可以確保無(wú)論員工和設(shè)備處在什么環(huán)境下,都能隨時(shí)隨地輕松建立可靠的網(wǎng)絡(luò)連接;它使用一致的身份和策略框架保護(hù)設(shè)備,支持SD-WAN和SASE等云原生安全功能,可以輕松地將企業(yè)網(wǎng)絡(luò)保護(hù)擴(kuò)展到邊緣,隨時(shí)隨地保護(hù)用戶和設(shè)備,讓企業(yè)能夠從容應(yīng)對(duì)混合辦公模式。

在Catalyst全棧網(wǎng)絡(luò)解決方案和協(xié)作架構(gòu)的支持下,思科幫助國(guó)內(nèi)某特大型民營(yíng)企業(yè)集團(tuán)總部辦公大樓在網(wǎng)絡(luò)環(huán)境復(fù)雜,并且缺少IT專業(yè)人員的挑戰(zhàn)下,用支持動(dòng)態(tài)和自動(dòng)化的策略實(shí)施方法,簡(jiǎn)化零信任安全性的交付,幫助集團(tuán)解決在終端接入、安全專用通道連接、員工訪問(wèn)和流量安全方面的難題,打造出一個(gè)高度可信的網(wǎng)絡(luò),為集團(tuán)的多元業(yè)務(wù)發(fā)展建立起堅(jiān)實(shí)可靠的安全屏障。

思科Meraki產(chǎn)品的核心特點(diǎn)是即插即用、智能安全,能夠集中管理,并且便于擴(kuò)容。通過(guò)Meraki的云網(wǎng)絡(luò)管理平臺(tái),用戶不僅能組建定制化的無(wú)線網(wǎng)絡(luò)環(huán)境,還能基于瀏覽器的控制面板完成對(duì)整個(gè)系統(tǒng)的管理。Meraki的控制面板中專門設(shè)置了“安全的連接”選項(xiàng),進(jìn)入這個(gè)選項(xiàng)之后,IT人員可以很方便地為兩個(gè)不同分支機(jī)構(gòu)之間進(jìn)行網(wǎng)絡(luò)配置,通過(guò)授予他們完善的安全策略,比如身份認(rèn)證、授權(quán)等,所有的配置、管理、狀態(tài)都在控制面板的頁(yè)面中體現(xiàn)出來(lái)。在降本增效的同時(shí),進(jìn)一步增加了企業(yè)實(shí)現(xiàn)混合辦公的便利性。

以某運(yùn)營(yíng)上百家門店的奶茶品牌為例,沒(méi)有部署Meraki之前,每個(gè)門店都運(yùn)行著不同的網(wǎng)絡(luò)連接設(shè)備,IT管理非常復(fù)雜。一旦設(shè)備出現(xiàn)問(wèn)題,IT人員需要到門店檢查解決,嚴(yán)重影響手機(jī)下單效率和顧客體驗(yàn)。使用Meraki解決方案后,品牌旗艦店里可以輕松容納超過(guò)上百人同時(shí)上網(wǎng),極大地提升用戶體驗(yàn)和客戶滿意度;分店設(shè)備出現(xiàn)問(wèn)題時(shí),不再需要IT人員到店里解決,只要登錄Meraki網(wǎng)站,在云管理平臺(tái)上就可以清楚了解問(wèn)題,然后遠(yuǎn)程解決,不需要進(jìn)行人員接觸。

越是不確定的市場(chǎng)環(huán)境,企業(yè)發(fā)展越需要保持創(chuàng)新活力,不斷增強(qiáng)業(yè)務(wù)韌性。思科的創(chuàng)新與產(chǎn)品研發(fā)的動(dòng)力來(lái)自于現(xiàn)實(shí)世界的挑戰(zhàn)。混合辦公模式的實(shí)現(xiàn),為加速數(shù)字化轉(zhuǎn)型,激發(fā)企業(yè)發(fā)展?jié)撃埽蛟煲粋€(gè)包容性未來(lái)開(kāi)啟了更多的可能。而安全的防護(hù),為企業(yè)的可持續(xù)發(fā)展打下堅(jiān)固的基石。

混合辦公時(shí)代已來(lái),你真的準(zhǔn)備好了嗎?

關(guān)于思科

思科(NASDAQ:CSCO)是致力于賦能互聯(lián)網(wǎng)的全球科技領(lǐng)導(dǎo)廠商。思科通過(guò)重新定義應(yīng)用程序、保護(hù)企業(yè)安全、促進(jìn)基礎(chǔ)架構(gòu)轉(zhuǎn)型、幫助客戶賦能團(tuán)隊(duì)實(shí)現(xiàn)全球化及包容性的未來(lái),從而激發(fā)無(wú)限創(chuàng)新可能。您可以在cisco.com.cn獲取更多信息,并關(guān)注我們的微信公眾號(hào)“思科聯(lián)天下”。

思科和思科徽標(biāo)是思科或其附屬機(jī)構(gòu)在美國(guó)和其他國(guó)家地區(qū)的商標(biāo)或注冊(cè)商標(biāo)。您可以查看Cisco商標(biāo)列表www.cisco.com/go/trademarks,其中提及的第三方商標(biāo)是其各自所有者的財(cái)產(chǎn)。使用“伙伴”一詞并不能直接表示思科與任何其他公司之間存在合作關(guān)系。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )