近期,全國多地再度爆發(fā)疫情,牽動人心。在這特殊的環(huán)境下,企業(yè)逐漸習(xí)慣居家遠(yuǎn)程辦公模式。然而,隨著企業(yè)內(nèi)外部協(xié)作增多,用戶使用的終端設(shè)備日益多樣化,傳統(tǒng)的辦公網(wǎng)絡(luò)邊界瓦解等因素,大部分開啟遠(yuǎn)程辦公的企業(yè)都存在數(shù)據(jù)信息泄露、業(yè)務(wù)訪問不便、賬號管理難等安全通病。

針對這一問題,零信任安全廠商易安聯(lián)推出遠(yuǎn)程辦公解決方案,優(yōu)先為疫情嚴(yán)重地區(qū)服務(wù),保障企業(yè)員工居家辦公與出差遠(yuǎn)程訪問期間業(yè)務(wù)與生產(chǎn)力的安全、高效、連續(xù),同心協(xié)契,助力抗疫。

即日起一年內(nèi),正在使用易安聯(lián)遠(yuǎn)程安全訪問產(chǎn)品的用戶,可享受用戶接入數(shù)免費(fèi)升級;急需遠(yuǎn)程安全訪問產(chǎn)品的新用戶,易安聯(lián)可提供點(diǎn)對點(diǎn)技術(shù)支持服務(wù)與產(chǎn)品免費(fèi)試用。詳情可咨詢易安聯(lián)官方網(wǎng)站或公眾號。

企業(yè)遠(yuǎn)程辦公面臨的安全風(fēng)險(xiǎn)

目前,多數(shù)企業(yè)已部署由防火墻等設(shè)備構(gòu)成的縱深網(wǎng)絡(luò)安全防御機(jī)制,以抵擋來自互聯(lián)網(wǎng)的各類威脅,保護(hù)組織內(nèi)部數(shù)據(jù)資產(chǎn)。但實(shí)際上不僅存在外部發(fā)起的攻擊,還存在攻擊者通過社工、釣魚等方式,從企業(yè)內(nèi)部發(fā)起的攻擊。虛擬專用網(wǎng)、便攜式計(jì)算機(jī)以及無線網(wǎng)絡(luò)都能夠接入到內(nèi)部網(wǎng)絡(luò),而且經(jīng)常會越過防火墻。企業(yè)在快速發(fā)展的同時,遇到以下安全風(fēng)險(xiǎn):

業(yè)務(wù)訪問不方便:企業(yè)考慮自身業(yè)務(wù)安全,不敢將業(yè)務(wù)發(fā)布在公網(wǎng)或部署在云環(huán)境,人員辦公地點(diǎn)受限;

工具自身安全難以保證:VPN作為提供遠(yuǎn)程訪問的工具,暴出的因VPN自身的0day漏洞,使得VPN自身成為黑客攻擊途徑,造成惡劣影響的安全事件;

賬號管理難:企業(yè)建設(shè)業(yè)務(wù)系統(tǒng)較多,各業(yè)務(wù)自有一套獨(dú)立的賬號密碼,出于安全考慮,用戶需在不同的業(yè)務(wù)系統(tǒng)使用不同的賬號密碼,記憶難度大,管理員運(yùn)維工作量大且數(shù)據(jù)泄露難追溯;

暴露面過大:眾多業(yè)務(wù)公網(wǎng)發(fā)布,暴露面廣,易受到DDoS、0day漏洞攻擊等高級持續(xù)性威脅;

違規(guī)訪問多:訪問過程中合法人員的違規(guī)行為無法及時發(fā)現(xiàn),難以防范權(quán)限濫用情況(下載機(jī)密文件/重要數(shù)據(jù)),非法訪問人員在網(wǎng)絡(luò)內(nèi)的橫向移動,導(dǎo)致威脅擴(kuò)散;

易產(chǎn)生數(shù)據(jù)泄露:企業(yè)研發(fā)、設(shè)計(jì)、財(cái)務(wù)、人事等重要崗位人員,分別掌握如代碼、設(shè)計(jì)圖紙、財(cái)務(wù)報(bào)表、人員信息等各類敏感信息,作為企業(yè)的重要數(shù)據(jù)資產(chǎn),一方面難以管控?cái)?shù)據(jù)違規(guī)外泄,另一方面當(dāng)發(fā)生數(shù)據(jù)外泄時追溯困難;

使用成本高:每次上線新安全防護(hù)系統(tǒng),改變原有訪問習(xí)慣,用戶學(xué)習(xí)成本高。

零信任遠(yuǎn)程辦公解決方案

零信任的出現(xiàn)提供了一種整體解決方案,消除了整個方案對硬件的依賴,僅使用軟件就可以完成部署和管理,實(shí)現(xiàn)可視化的網(wǎng)絡(luò)連接,這種連接必須先驗(yàn)證每個設(shè)備和身份,然后才能授予對網(wǎng)絡(luò)和應(yīng)用的訪問權(quán)限,這顯著減少了攻擊面,對未經(jīng)授權(quán)的用戶隱藏了系統(tǒng)和應(yīng)用程序的漏洞,同時零信任客戶端可以創(chuàng)建一個隔離加密的工作空間,將BYOD的個人空間和辦公空間完全隔離,從而實(shí)現(xiàn)更快、更好、更安全的企業(yè)辦公:

用戶賬戶安全與設(shè)備安全統(tǒng)一管控,增強(qiáng)接入側(cè)安全;

安全運(yùn)維管控,敏感數(shù)據(jù)防護(hù)、操作審計(jì),事件溯源;

圍繞數(shù)據(jù)生命周期的安全防護(hù)手段,規(guī)避數(shù)據(jù)產(chǎn)生、傳輸、使用、共享、存儲等環(huán)節(jié)的安全風(fēng)險(xiǎn);

安全策略統(tǒng)一管控,可視化態(tài)勢感知總覽全網(wǎng),提升運(yùn)維效率;

實(shí)現(xiàn)企業(yè)安全辦公平臺統(tǒng)一化,提升辦公效率。

根據(jù)IDG的2020年安全優(yōu)先級研究,“人們對零信任的興趣正在激增,40%的調(diào)查受訪者表示他們正在積極研究零信任技術(shù),而2019年這一比例僅為11%,18%的組織表示他們已經(jīng)擁有零信任解決方案,是2018年8%的兩倍多。另外23%的受訪者計(jì)劃在未來12個月內(nèi)部署零信任。”

無論企業(yè)需求業(yè)務(wù)轉(zhuǎn)型還是降低風(fēng)險(xiǎn),零信任遠(yuǎn)程辦公解決方案可有效保障企事業(yè)組織的應(yīng)用訪問安全,在為客戶提供安全網(wǎng)絡(luò)環(huán)境的同時,也為客戶提供更加便捷的使用體驗(yàn),提高工作效率。

免責(zé)聲明：市場有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞： 解決方案