刚刚多年来,组织正在努力转变他们的传统劳动力到一个从家庭模型。这包括将关键资源移动到云端,确保每个员工都可以访问基本业务应用程序,并确保家庭办公室和公司网络之间的通信。但今天,大多数同一组织正在接受另一次转变。但是,他们希望在任何地方(WFA)方法中恢复到传统的大流行后的工作模型,而不是回到传统的大流行前的工作模型。
WFA战略迅速成为新标准的原因有很多。许多工人更喜欢居家办公,并且很少有技术原因,为什么他们不应该这样做。生产率和工作满意度得分始终如一,因为许多工人欣赏遥远的工作,甚至是一段时间的工作生活平衡。对于Savvy公司,有许多物流和金融优势可以通过减少砖和砂浆的开销来实现。
但要适应这种混合劳动力,网络也必须成为混合性的。虽然诸如申请的许多资源已被移动到云,一些业务关键的应用程序和数据仍然需要保持内部部门并访问它们应该是无缝的。同样,用户需要在未影响用户体验的情况下在本地和家庭办公环境之间进行分割时间。一项衡量成员如何与整个工作经历有多满意的工作经验是经验质量(QoE)。这包括对基本资源的能力和速度,一致的业务关键应用程序和服务质量,特别是对于语音和视频会议等事物。
为今天的WFA劳动力提供一致的用户体验是许多组织面临的最大挑战之一。由于家庭网络和远程设备被众所周知,因此组织正在努力平衡对业务应用的普遍存在,以及网络犯罪介绍的兴起的风险。
混合工作者/混合网络模型的挑战
混合架构,包括远程连接,使用户体验不一致,减少安全姿势效率。要解决这些问题,组织需要解决三个关键IT痛点:
- 不可预测的经历:出于安全原因,许多组织不允许分支机构甚至是家庭用户 - 直接连接到Internet或云。相反,它们通过数据中心重新启动所有应用程序和互联网流量,即使应用程序在云中也是如此。2020欧洲杯预赛与应用程序所在的位置直接连接相比,这增加了延迟和浪费带宽。
组织传统上部署了路由器和防火墙在分支机构通过固定的MPLS连接直接连接到数据中心。2020欧洲杯预赛然后在数据中心创建和维护到云或互联网的安全连接。2020欧洲杯预赛但是,这种体系结构可以复杂且昂贵的操作,因为它必须单独配置和管理分支路由器和针迹防火墙策略。对于分支机构的最终用户,QoE不一致,因为向数据中心的回程应用程序流量会影响应用可靠性。2020欧洲杯预赛同样,家庭用户必须通过所有应用程序流量VPN.隧道到公司网络。但是,由于家庭带宽可以差异很大,因此,他们的经验可能更加不可预测,因为家庭带宽可能很大,而不是从下一个位置到下一个位置,而是根据本地使用情况。
即使组织允许直接访问云应用程序,仍然存在挑战。虽然用户可能具有更好的应用体验,但风险更高。如果他们想要访问内部资源,它们仍然必须使用VPN,因此整体体验仍然不一致。
- 不一致的政策:在校园内部署了一组安全性,另一个在分支机构,云中的三分之一,而另一个用于家庭位置,IT团队发现它挑战,如果不是不可能的话,以确保在网络上确保一致的策略实施。可见性是碎片化的,控制受到约束,威胁泄漏。
网络犯罪分子渴望利用保护和政策的不一致,这解释了为什么威胁研究人员已经检测到近期威胁演员行为的转变。网络犯罪分子越来越多地瞄准家庭或更小的分支机构,而不是攻击传统的网络设备,因为他们做了预先进行了科迪德。妥协在溢出的网络中部署的设备使它们能够劫持VPN连接回到公司资源,而不是强制转移到校园或数据中心边缘部署的商业级安全性。2020欧洲杯预赛
- 隐性信任:这导致了第三个问题。经常被忽视的拼图是许多组织在提供对应用程序的访问时使用隐式信任模型。使用VPN访问应用程序的偏离网络用户 - 无论是在线或云中的内部 - 通常是否通过通用进行身份验证验证提供对整个网络的访问的过程。这是因为假设通过安全VPN隧道连接到应用程序的任何设备都被信任,并且可免费访问广泛的资源。但是,如果用户的计算机,身份或凭证受到损害,则攻击者可以使用同一访问权限来漫游网络寻找损害您业务的方法。
为公司今天做生意而设计的解决方案
幸运的是,有几种技术可以解决这些挑战,这些挑战组织应该认真考虑。
SD-WAN.提供与基于云的应用程序的可靠连接,以确保QoE。然而,大多数SD-WAN解决方案的最重要弱点之一是它们缺乏综合安全性。安全SD-WAN构建在一个目的内置的安全平台上,通过将高级连接与企业级安全性混合来解决此问题,所有这些都通过单个控制台管理,以实现一致的策略创建,部署和强制执行。
此外,零信任网络访问(Ztna.)使IT团队能够提供对特定应用程序的每个用户访问,以便在其连接的位置,看到和控制每个设备,用户和应用程序。Ztna桥接WFA用户和可以部署任何地方的应用程序之间的差距。它位于中间,授予每次使用访问,强制执行用户身份和设备姿势,并提供连续监控。
新的WFA模型不会消失。相反,组织需要调整其现有的基础架构和安全模型,以适应各种用户,设备和所需的案例。传统的安全和连接解决方案不符合任务。SD-WAN和ZTNA等解决方案对于帮助企业跟上WFA提供的新期望,挑战和机会至关重要。
采用安全驱动的网络方法来改善用户体验并简化WAN边缘的操作Fortinet Secure SD-WAN。