随着新冠疫情防控成为常态化的趋势,如何做好“远程+现场”办公的双安全,是企业亟需考虑的重点问题之一。为保障远程办公过程中企业数据安全,信安标委编制了《网络安全标准实践指南—远程办公安全防护》。可以看到,远程办公安全建设不容忽视,加强企业信息安全保护意义深远,需要更多企业予以重视以及采取相应行动。
近期,受新型冠状病毒疫情影响,许多企业选择在线上远程办公。根据Gartner预测,到2023年远程办公的人数将从前疫情时代的30%提升至60%,而且涵盖的工作岗位范围将比以往大得多。
那么,为什么远程办公越来越普遍?
综合来看,主要受两方面的影响:一方面,近年来,许多企业纷纷推出了具有在线会议、即时通讯、远程桌面、在线文档等功能的在线办公软件,助力远程办公和居家办公成为现实。另一方面,受新冠肺炎疫情的影响,远程办公用户和市场规模呈现出爆发式增长。
相对日常办公来说,远程办公意味着办公设备、网络环境等都发生了改变。从访问安全的角度来看,远程办公打破了传统网络安全的防护边界,现有的传统安全架构无法满足当下的业务及系统需求,就导致企业面临着数据、权限、合规等各方面的安全风险隐患。
远程办公主要存在的潜在难题
企业内部系统/资源/应用繁多,服务关键端口暴露在互联网上,网络攻击面增大
共享设备或公用WiFi会将数据暴露在潜在的安全风险中,设备之间数据访问容易被追踪或劫持
接入人员设备多样性增加,企业将面临大量的第三方外部访问及海量运维,IT运维管理难度增大
......
因此,面对越来越复杂严峻的网络安全态势,如何更好的保障企业内部应用数据安全,是远程办公时代需要面对的重要挑战。
于是,“零信任”(Zero Trust)安全架构应运而生,成为应对远程办公新常态下,保障企业信息安全的最佳实践。零信任在解决远程办公的同时,避免了网络攻击对企业应用、数据资产造成的威胁,是在疫情期间成为企业实现安全复工复产的重要方式。
作为新型网络安全概念,零信任可有效防范远程接入过程中的内外部安全威胁,缓解端到端的业务访问风险,已成为企业数字化转型过程中应对安全挑战的主流架构之一。
作为在身份安全领域深耕十多年的企业,派拉软件是国内率先践行零信任的企业之一。派拉软件远程办公方案基于零信任架构进行创新与实践,通过SDP、IAM、可信网关、动态授权等技术内容将内网隐藏,持续验证每一个连向系统的访问请求,保障端到端的访问安全。
1
建立全新身份“边界”
针对远程办公导致网络安全边界逐渐模糊的情况,派拉软件远程办公解决方案,通过身份治理,实现企业用户、设备、应用等实体的全面身份化。
其中的IAM具有单点登录、认证管理、基于策略的集中式授权以及审计、动态授权等功能,决定了谁可以访问,如何进行访问,访问后可以执行哪些操作等。为企业建立全新的身份边界,有效解决由边界消失带来的安全隐患。
2
实现“网络隐身”保护
针对远程办公易造成业务暴露面过大、增加恶意扫描等问题,派拉软件远程办公解决方案,为企业应用和服务提供隐身保护,实现“网络隐身”,即先通过多因素认证、再连接,隐藏应用,减少暴露面,使网络黑客因看不到目标而无法对企业的资源发动攻击,可以有效缓解漏洞利用、扫描探测以及DDoS等攻击行为。
3
“动态风险”实时评估
传统基于IP/区域的静态访问控制机制,无法满足企业移动化办公的需求,也不能动态识别用户安全状况及核心业务数据面临的安全隐患。
派拉软件远程办公解决方案,针对用户的身份、终端、应用等做持续监测,还会持续判断主机行为,从用户登录行为进行全面审计,精准记录用户账号认证、访问、变更等行为,实时对账号异常情况进行拦截预警,有效保障远程办公过程中企业的信息安全。
派拉基于零信任理念的远程办公方案,可以很好地兼容云计算、大数据、物联网等各类数字化进程下的新技术,通过网络隐藏、多维身份认证、环境风险评估、动态访问控制、细粒度授权与精细化审计等技术,有效解决用户访问企业应用、数据等业务安全难题。
同时,方案满足等保2.0的基本需求,支持居家办公安全、出差办公安全、外包临时访问安全、移动设备接入、远程运维等复杂的远程办公应用场景。助力企业建立远程办公“新常态”下可信、可管、可控的动态安全保障体系。