据澎湃新闻报道,3月3日,全国人大代表黄细花表示,今年两会她将提交《关于推广“3+2”混合办公模式的建议》。2019年至今,全球疫情进入白热化阶段,居家办公、远程办公的需求呈持续上升趋势。日前,携程公司也推出“3+2”混合办公模式,允许员工每周三和周五选择1-2天远程办公,该公司实践发现,员工工作效率不仅没受到影响,员工满意度还大幅度提升。
远程办公模式开启,网络威胁随之而来
在远程办公、居家办公常态化背景下,工作信息安全问题也日渐成为网络威胁的泛滥之地,企业面临着勒索软件攻击、内部数据泄露等潜在风险。远程办公虽解了当下疫情防控的燃眉之急,但也突破了传统网络边界,导致网络边界模糊,这对网络安全提出了更高要求。如何促使远程办公与业务安全双轮驱动,是用户选择远程办公平台的核心因素。
任子行智行零信任安全解决方案为混合办公模式保驾护航
混合办公模式执行的前提是保障远程办公安全,确保远程办公安全的前提是保障应用访问安全和终端数据安全。任子行智行零信任安全解决方案采用SDP软件定义边界的设计思想,以身份为中心从”云”管”端”三维一体打造企业核心资产安全动态纵深防御系统。主要从以下三个方面护航远程办公安全。
智行零信任安全架构
1.企业应用隐身,缩小攻击暴露面
为实现远程办公,企业VPN端口暴露在外就会成为攻击者的跳板,VPN本身不会对访问终端及异常访问行为进行动态验证,重要业务外网处于“裸奔”状态。同时,BYOD的办公模式,企业的大量数据保存在员工的个人设备上,随时面临数据泄露的风险。智行零信任安全为用户提供了整体的解决方案。零信任安全网关具备将企业内网应用隐身能力,只有安全浏览器才能与零信任网关建立加密连接,非授权的用户、工具均无法连接零信任网关,这显著缩小攻击暴露面。此外,核心应用可以配置为只接受来自零信任安全网关的连接,这样即使在同一网络内的非授权用户也无法扫描到核心应用,从而实现了最细粒度的应用隔离,从而实现更快、更好、更安全的企业远程办公。 2.动态按需授权,确保终端访问安全 基于零信任安全理念,不自动信任网络的安全性,任何访问用户身份及其设备都先认证后再接入,对于接入的授权用户,根据最小权限原则只允许用户访问其允许访问的业务系统。例如,只允许财务部的员工访问财务系统,不允许访问CRM系统。从而避免了用户被过度授权,大大减少攻击面,也降低了员工泄密的风险。除了应用的维度之外,还可以对用户的访问设备、访问位置、访问时间等维度进行安全限制。系统可为不同用户配置不同的安全策略,并且基于来自终端环境、身份信息、审计日志等多源数据建立用户的信任模型,对用户的访问风险进行实时评估,根据结果动态调整其安全策略。同时结合数据防泄漏功能,保护企业核心数据的安全访问。打造集终端环境安全和数据防控安全于一体的安全办公新模式。 3.安全门户统一,提升用户体验 建立统一工作台,实现多业务系统统一门户。系统支持SSO单点登录,让用户不必切换账号,直接无缝访问多个环境的应用,解决业务系统账号繁杂的问题。智行安全浏览器与零信任安全网关之间的通信采用加密压缩技术,在保证安全的前提下极大提升了通信效率和访问速度。通过建立一站式个性化工作台,可以满足各类用户Web业务访问(OA、CRM等)、远程研发(通过浏览器远程桌面访问公司内网主机)、远程运维(通过浏览器SSH工具访问公司内网设备)等多种需求。提升办公效率的同时最大程度的消除地域限制,随时随地的合法访问业务。 未来已来,唯变不变 后疫情时代,所有的企业都在思考、探索或正在加速进行数字化转型,而网络安全是数字化转型的底座,数字化转型技术一旦无法保护业务、客户或者其他关键资产,就会变得毫无意义。对于广大企业的决策者而言,安全是他们在数字化转型过程中最需要考虑的核心要素之一,唯有创新求变,通过技术逐步实践,方能为数字化转型保驾护航。 任子行作为传统及新兴网络安全市场生态的重要建设者、信息技术应用创新的实践者,将继续围绕国家政策法规及战略方针,聚焦数据安全、零信任安全、信创安全、云安全、边界安全等领域,通过技术创新和专业服务为用户打造更高效、更简单、更安全的整体解决方案,为数字经济发展贡献力量。
上一篇:任子行董事长景晓军二十周年致辞
暂无数据
400-700-1218
微信公众号
公司微博
公安备案号:44030502000376