2020的疫情使得遠(yuǎn)程辦公需求激增。對于許多企業(yè)來說，這是第一次運用遠(yuǎn)程辦公，在帶來便利的同時也潛藏著一定的風(fēng)險。遠(yuǎn)程辦公如何融入業(yè)務(wù)、提高效率、保障安全？珠海市工業(yè)互聯(lián)網(wǎng)協(xié)會與工業(yè)互聯(lián)網(wǎng)服務(wù)聯(lián)盟開展了“暖春•賦能行動+”工業(yè)互聯(lián)網(wǎng)專場活動。聯(lián)軟科技聯(lián)合廣東天唯科技有限公司，分享了《零信任架構(gòu)遠(yuǎn)程辦公安全方案》，在線觀看人數(shù)達(dá)600余人，以下是干貨內(nèi)容：

疫情期間急需上線遠(yuǎn)程辦公，可謂是給許多企業(yè)一個措手不及，而為了盡快運用遠(yuǎn)程辦公開展業(yè)務(wù)，企業(yè)多采用：1、業(yè)務(wù)系統(tǒng)直接開放到互聯(lián)網(wǎng)；2、通過VPN連接內(nèi)網(wǎng)實現(xiàn)遠(yuǎn)程辦公。這2種方案都存在業(yè)務(wù)系統(tǒng)被攻擊和嗅探的風(fēng)險。尤其是VPN被普遍運用于企業(yè)遠(yuǎn)程辦公中，在疫情期間就有某公司員工利用VPN的短板導(dǎo)致公司數(shù)據(jù)泄露，造成巨大損失，引起行業(yè)內(nèi)極大重視。再加上VPN用戶體驗不佳、拓展性差等問題更讓人們重新思考常態(tài)化的遠(yuǎn)程辦公如何保證常態(tài)化的安全防護(hù)呢？

●遠(yuǎn)程辦公帶來的安全挑戰(zhàn)

遠(yuǎn)程辦公系統(tǒng)能否抵御來自互聯(lián)網(wǎng)的各種風(fēng)險？

復(fù)雜的員工遠(yuǎn)程辦公環(huán)境，不可控的安全風(fēng)險？

企業(yè)數(shù)據(jù)落地到個人設(shè)備中，數(shù)據(jù)安全難以控制？

面向新技術(shù)的快速支持，提供靈活的擴展能力？

......

多種網(wǎng)絡(luò)安全問題顯示著爆火的遠(yuǎn)程辦公下隱藏的安全隱患。隨著遠(yuǎn)程辦公帶來的新網(wǎng)絡(luò)環(huán)境，VPN的缺點逐漸顯現(xiàn)。之前一直蓄勢的“零信任安全”（即零信任網(wǎng)絡(luò)訪問Zero-Trust Network Access，簡稱“ZTNA”），也在這種背景下再次進(jìn)入公眾視野。

零信任核心思想是企業(yè)不信任內(nèi)外部的任何人 ／事／物，除非明確了接入者的身份，否則就不能連接網(wǎng)絡(luò)。

零信任的安全理念是建立在身份驗證、設(shè)備驗證、網(wǎng)絡(luò)隔離和訪問控制這些技術(shù)基礎(chǔ)之上的，是保護(hù)管理應(yīng)用和數(shù)據(jù)的關(guān)鍵。傳統(tǒng)方式是訪問資源再驗證身份，而在零信任下的理念是先驗證身份，再授權(quán)訪問資源。

零信任的安全架構(gòu)發(fā)展迅猛

而對于零信任架構(gòu)實踐比較普遍的SDP,在近幾年被拿來與VPN抗衡，相比較普遍使用的VPN,SDP又有哪些優(yōu)勢呢？

可見，SDP在安全性、服務(wù)性、擴展性上有獨有的優(yōu)勢，且更適合目前云時代下網(wǎng)絡(luò)邊界逐漸模糊的大環(huán)境。Gartner預(yù)測，到2023年，全球?qū)⒂?0％的企業(yè)淘汰大部分VPN，轉(zhuǎn)向使用零信任訪問網(wǎng)絡(luò)（即SDP）。

作為業(yè)界端點安全領(lǐng)域領(lǐng)導(dǎo)者的聯(lián)軟科技，面對市場需求以及遠(yuǎn)程辦公環(huán)境、設(shè)備的變化，通過在網(wǎng)絡(luò)安全、云安全、移動安全等領(lǐng)域的經(jīng)驗積累，發(fā)布了基于零信任架構(gòu)的統(tǒng)一終端管理解決方案。

通過細(xì)粒度的訪問控制手段、可視化的策略管理能力和不落地的數(shù)據(jù)防泄露技術(shù)，提供按需、動態(tài)的可信訪問，同時基于身份實行嚴(yán)格的訪問權(quán)限控制和對所有入網(wǎng)設(shè)備的安全可控。

基于零信任的統(tǒng)一終端安全管理思路

●安全

互聯(lián)網(wǎng)服務(wù)隱藏、天然抗攻擊

應(yīng)用級隧道技術(shù)，避免內(nèi)網(wǎng)全面暴露

終端數(shù)據(jù)沙盒保護(hù)

●高效易用

支持多因素認(rèn)證，支持SSO

部署簡單、運維簡單

用戶行為分析，提供決策依據(jù)

●擴展

統(tǒng)一后臺架構(gòu)，可獨立部署EMM/SDP

微服務(wù)架構(gòu)、模塊化擴展

支持混合云網(wǎng)絡(luò)

聯(lián)軟UEM統(tǒng)一終端管理解決方案支持本地私有化部署和SaaS化部署，在移動化、云化和萬物互聯(lián)的時代，不僅僅是解決遠(yuǎn)程辦公的安全問題，基于零信任架構(gòu)的聯(lián)軟UEM方案能夠?qū)崿F(xiàn)企業(yè)邊界的安全延展，全面幫助企業(yè)搭建安全、高效、高擴展的統(tǒng)一端點管理平臺。