大流行使许多人回家工作之后,对混合工作的兴趣,而从事的工作(WFA)模型已经飙升。一个Gartner的预测分析®显示:“到2024年底,工作性质的变化将使可用的远程工人市场总数从2020年的52%增加到所有员工的60%。”还,据加特纳说,“组织面临混合的未来,有75%的混合或远程知识工作者表示,他们对工作的期望灵活增加。”
远程工作取代了传统上在企业防火墙后面固定的台式机,其笔记本电脑在公司外围外运行。这一变化大大扩大了攻击表面,并将其暴露于安全性不佳的家庭网络中增加的风险。
随着混合工作变得更加普遍,对零值网络访问(ZTNA)解决方案也有所增加。最初,在确保远程工人的背景下讨论了ZTNA,但现在更多的组织正在考虑使用它来确保本地和分支机构的位置。实际上,Gartner最近发布了一个博客详细说明WFA对重要性的影响ZTNA以及“通用ZTNA”的潜力。许多现有的ZTNA解决方案仅是远程工作者,但Gartner建议ZTNA应在任何地方适用。扩展ZTNA解决方案以覆盖校园和分支环境为用户和组织提供了许多好处。
在各处使用ZTNA,又名通用ZTNA,对于许多组织而言,有四个关键原因是有意义的。
1.增加混合动力工作
即使承认远程工作周围的风险增加,WFA仍将留在这里。最近的一项调查发现近三分之一的员工计划在大流行后全职工作,另有27%的人预计他们至少会在一部分时间内远程工作。为了容纳远程工人,许多企业主要投资于VPN或(最近)ZTNA技术。但是,随着员工的定期远程和办公室工作的混合工作,使用多个产品效率低下且令人困惑。有了这种新的混合工作模型,组织必须重新考虑并改善其安全方法。
2.一致的用户体验
在许多公司中,远程工人的联系经验与从公司办公室工作的人不同。例如,远程工人可能需要加载VPN客户端或使用不同的身份验证方法。但是,对于Universal ZTNA,无论他们从何处连接或需要访问哪些应用程序和服务,用户的体验都是相同的。
3.一致的政策
具有不同的连接方法还意味着有单独的策略引擎。因此,组织需要在多个地方设定和管理政策,从而增加了不一致和不一致的可能性。使用Universal ZTNA,访问控制不会在接入点结束。ZTNA是根据身份而不是在网络中确保位置的,这使策略可以遵循应用程序和其他交易端到头。通过建立更大级别的访问控制,ZTNA是最终用户的更有效解决方案,并在需要的任何地方提供政策执行。
有了通用ZTNA,一旦用户提供了适当的访问凭据,例如多因素身份验证和端点验证并已连接,则可以将其授予所谓的最低特权访问权限。用户只能访问他们有效地执行工作所需的那些应用程序,而无需访问。
为了保持一切一致,应在端点和网络中统一ZTNA,并具有一组API和集成点。带有ZTNA内置的防火墙非常适合支持通用ZTNA,并且可以成为混合网络完整网络安全解决方案的组成部分。由于现在大多数Internet流量已加密,因此如果防火墙要检查该流量并查看是否安全,则需要解密该流量。具有自定义安全性的防火墙ASIC芯片可以执行SSL检查而不会出现明显的性能降解。
4.降低成本
通用ZTNA的最终明显优势是,它降低了成本,因为组织不必为多个独立产品及其相关服务和基础架构付费。为了确保用户获得更好的经验,如果将ZTNA和SD-WAN集成到没有其他许可或费用的情况下,则是理想的选择。
到处都是安全
当涉及安全性时,用户在哪里工作都无关紧要。相同的零信托安全性应在任何地方适用,并为用户提供一致的体验,无论他们在家庭办公室,道路上还是其他任何地方。Fortinet汇集了部署完整所需的技术从某个地方工作(WFA)使用通用ZTNA的解决方案,提供了一个集成的解决方案,该解决方案提供了统一的可见性,自动控制和协调的保护,以便为在家中,道路上或办公室工作的员工提供一致且安全的体验。
阅读更多关于Fortinet ZTNA如何改善远程用户对任何地方的安全访问。