在网络和安全,倾向于将术语“工作从任何地方”等同于“在家工作”,部分原因是需要远程访问了主流当大流行突然导致许多员工在家工作办公室。但是这两个术语是不一样的。在任何地方工作真正的意义在任何地方与安全的一致是否有人正在从一个数据中心,家庭办公室,机场,酒店房间或其他远程位置。2020欧洲杯预赛安全访问应用程序和其他资源必须随时可用无论有人可能物理位置。安全策略和解决方案需要遵循用户和数据从任何地方其他地方。尽管一些组织有望在未来几年实现在任何地方工作策略以满足员工的需求,大流行性流感加速时间轴。
设置在任何地方工作安全
当大流行,许多组织没有准备好应对突然需要在家工作的安全。他们没有足够的访问控制和许多员工被连接到公司办公室从安全性较差、家庭网络和使用脆弱的端点设备。缺乏安全了一些严重后果网络罪犯利用的弱点。根据1 h全球威胁FortiGuard景观报告实验室ransomware事件增长了近1100%,从2020年6月到2021年6月。最近的一次全球ransomware调查由Fortinet备份,统计有67%的人报告说,他们的组织已经ransomware的目标。
在家工作的很多个月后,原来的员工喜欢和许多组织推进混合动力工作安排,使员工在公司办公室工作每周几天,但远程工作剩下的时间。将混合工作变成现实,组织需要使他们的员工和他们的设备将在多个位置之间无缝地访问应用程序位于云数据中心,或SaaS环境。2020欧洲杯预赛
一些组织试图实现在任何地方工作策略与解决方案从十几个或多个供应商,但是这种方法几乎总是会导致混乱和复杂。如果一个供应商提供端点保护和另一个授权和身份验证,和另一个供应各种防火墙或云zero-trust服务云平台,形成一个有凝聚力和可靠的解决方案几乎是不可能的。复杂解决方案的结果通常是一片混乱和额外的小时的IT人员时间去解决函数,甚至很差。维护的设置随着时间的推移,当然不会得到任何容易和安全的差距几乎不可避免的表面。
采取一个平台的方法在任何地方工作
使解决方案遵循和保护用户,数据和应用程序的端到端,您需要退后一步,看大局。端点安全需要无缝地访问控制在网络和云。安全不能停在校园的边缘,分支,数据中心或云,所以2020欧洲杯预赛安全SD-WAN和SASE的解决方案需要使用边缘安全和网络解决方案。Zero-trust策略到处都需要执行访问策略引擎,和政策和威胁的情报需要跨越整个网络。
降低复杂性,有必要创建一个路线图统一战略,巩固尽可能多的安全解决方案。组织应确定一个网络安全网格平台的解决方案,旨在作为一个工作集成系统。他们可能会被直接部署在安全网格平台或互操作平台通过客户和api。采取这种类型的平台方法意味着零信任、端点和网络安全都可以统一由一组公共的api和集成点,以确保用户可以无缝地从一个地方转移到另一个一致的和安全的体验。在IT方面,网络安全网格简化了创建和执行政策,确保统一配置,集中管理,并使它可以监视和控制用户、设备、数据、应用程序和工作流。
这个平台策略可以应用于最常见的三个WFA情况:在家办公,公司办公室,移动工作者。
在任何地方工作的家庭办公室
远程和混合动力的员工通常从一个特定的远程登录如他们的家,他们需要做的基本的基础设施的工作,如显示器和笔记本电脑,这可能是也可能不是适当的保护。员工的设备连接到一个家庭网络也可能不安全,可能包括脆弱的游戏系统和智能电器等设备。安全的家庭用户,组织需要一个集成的组合端点安全,零信任访问身份管理,网络安全解决方案。一个家庭办公室需要扩展企业的解决方案防火墙保护整个家庭网络。它还应该部分家庭网络提供企业It企业流量和优化带宽业务应用程序的可见性,同时确保员工隐私的非工作部分网络。
从公司办公室在任何地方工作
当员工在公司办公室工作,强大的终端安全仍然是一个分层防御机制的一个重要组成部分。妥协端点设备继续成为主要矢量网络漏洞。这些设备可以为网络犯罪提供一个入口点绕过公司控制。端点检测和修复能力仍然至关重要的尤其是网络罪犯利用电子邮件作为一个攻击载体,网络钓鱼电子邮件是最常见的交付方法ransomware寻求对公司文件进行加密。
确保用户、设备和服务器在办公室,组织需要集成的组合终端安全、零信任访问和身份管理所需的家庭办公室。它还应该包括网络和安全解决方案,如安全SD-WAN提供先进的网络工具,旨在从一个统一的安全操作平台。部署解决方案作为一个完全集成的一部分网络安全网格平台架构以这种方式提供更安全,更容易管理和编制和所有权的总成本比单独操作的解决方案。
在任何地方工作的道路
用户旅行或工作以外的公司办公室或他们的主要远程空间经常暴露于独特的威胁环境。当移动用户连接到他们需要的应用程序和资源去做他们的工作,他们可以用未知的和不安全的网络接入点,它可以用来妥协的网络。网络罪犯们可以使用这些未受保护的网络和访问点来窥探暴露通信从保护不当的设备或发动攻击。与企业和家庭的位置,确保移动工作者需要有强大的终端安全,零信任安全解决方案对关键资源的访问。移动网络解决方案还应该包括多因素身份验证,基于云计算的安全web门户,云访问安全代理(CASB),和一个安全的访问服务优势(SASE)解决方案。此外,zero-trust网络访问(ZTNA)是至关重要的安全应用程序访问和保护扩展到移动工作者。
保护无处不在
工人在移动,他们需要保护无论他们去哪里。没关系,一个用户或设备操作,安全必须是一致的和有效的。想组装一组完全不同的技术和不同的管理和配置控制台导致挫折和有可能离开网络罪犯可以利用的安全漏洞。实现一个完整的网络安全网格平台解决方案,合作可以保证员工安全,无处不在。
阅读更多为什么该安全织物是业界最好的网络安全网格平台。