針對這一問題,零信任安全廠商易安聯推出遠程辦公解決方案,優先為疫情嚴重地區服務,保障企業員工居家辦公與出差遠程訪問期間業務與生產力的安全、高效、連續,同心協契,助力抗疫。
即日起一年內,正在使用易安聯遠程安全訪問產品的用戶,可享受用戶接入數免費升級;急需遠程安全訪問產品的新用戶,易安聯可提供點對點技術支持服務與產品免費試用。詳情可咨詢易安聯官方網站或公眾號。
企業遠程辦公面臨的安全風險
目前,多數企業已部署由防火墻等設備構成的縱深網絡安全防御機制,以抵擋來自互聯網的各類威脅,保護組織內部數據資產。但實際上不僅存在外部發起的攻擊,還存在攻擊者通過社工、釣魚等方式,從企業內部發起的攻擊。虛擬專用網、便攜式計算機以及無線網絡都能夠接入到內部網絡,而且經常會越過防火墻。企業在快速發展的同時,遇到以下安全風險:
業務訪問不方便:企業考慮自身業務安全,不敢將業務發布在公網或部署在云環境,人員辦公地點受限;
工具自身安全難以保證:VPN作為提供遠程訪問的工具,暴出的因VPN自身的0day漏洞,使得VPN自身成為黑客攻擊途徑,造成惡劣影響的安全事件;
賬號管理難:企業建設業務系統較多,各業務自有一套獨立的賬號密碼,出于安全考慮,用戶需在不同的業務系統使用不同的賬號密碼,記憶難度大,管理員運維工作量大且數據泄露難追溯;
暴露面過大:眾多業務公網發布,暴露面廣,易受到DDoS、0day漏洞攻擊等高級持續性威脅;
違規訪問多:訪問過程中合法人員的違規行為無法及時發現,難以防范權限濫用情況(下載機密文件/重要數據),非法訪問人員在網絡內的橫向移動,導致威脅擴散;
易產生數據泄露:企業研發、設計、財務、人事等重要崗位人員,分別掌握如代碼、設計圖紙、財務報表、人員信息等各類敏感信息,作為企業的重要數據資產,一方面難以管控數據違規外泄,另一方面當發生數據外泄時追溯困難;
使用成本高:每次上線新安全防護系統,改變原有訪問習慣,用戶學習成本高。
零信任遠程辦公解決方案
零信任的出現提供了一種整體解決方案,消除了整個方案對硬件的依賴,僅使用軟件就可以完成部署和管理,實現可視化的網絡連接,這種連接必須先驗證每個設備和身份,然后才能授予對網絡和應用的訪問權限,這顯著減少了攻擊面,對未經授權的用戶隱藏了系統和應用程序的漏洞,同時零信任客戶端可以創建一個隔離加密的工作空間,將BYOD的個人空間和辦公空間完全隔離,從而實現更快、更好、更安全的企業辦公:
用戶賬戶安全與設備安全統一管控,增強接入側安全;
安全運維管控,敏感數據防護、操作審計,事件溯源;
圍繞數據生命周期的安全防護手段,規避數據產生、傳輸、使用、共享、存儲等環節的安全風險;
安全策略統一管控,可視化態勢感知總覽全網,提升運維效率;
實現企業安全辦公平臺統一化,提升辦公效率。
根據IDG的2020年安全優先級研究,“人們對零信任的興趣正在激增,40%的調查受訪者表示他們正在積極研究零信任技術,而2019年這一比例僅為11%,18%的組織表示他們已經擁有零信任解決方案,是2018年8%的兩倍多。另外23%的受訪者計劃在未來12個月內部署零信任。”
無論企業需求業務轉型還是降低風險,零信任遠程辦公解決方案可有效保障企事業組織的應用訪問安全,在為客戶提供安全網絡環境的同時,也為客戶提供更加便捷的使用體驗,提高工作效率。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
