技術丨混合辦公,以安全彈性鍛造企業可持續發展韌性

十月 28, 2022 by
Filed under: killtest 

技術丨混合辦公,以安全彈性鍛造企業可持續發展韌性
原創 思科聯天下 思科聯天下
數字技術與各行業的深度融合催生出眾多新模式新業態。如果說在線學習、遠程會議等一些數字化應用在疫情前還處於探索、嘗試的階段,新常態下,這些新的模式幾乎取代了傳統的辦公方式,成為維持市場穩定、企業運轉、員工交流的重要支撐工具。
圖片

思科 “全球混合辦公指數” 調查顯示,疫情期間,協作應用程序的使用量增加了 1.8 倍;通過移動設備參與會議的比例是疫情前的 3 倍;連接到辦公室的 Wi-Fi 網絡客戶端設備的增長率達到 61% 。一種新的、混合辦公的模式正加速來到人們身邊。

在傳統的認知中,混合辦公就是要有很好的網絡連接。尤其是互聯網呈爆炸式增長的當下,無論是用戶的數量、每個用戶使用的移動終端的數量,或是機器學習、機器接入、IoT 設備的接入數量,包括帶寬的速度,都在成倍速的增加,企業網絡必須滿足用戶對帶寬和性能日益增長的需求。

事實上,連接之外,怎樣讓混合辦公在更安全、更可靠的環境下進行,是需要企業重點關注的。網絡安全,成為現代企業數字化轉型過程中避不開的重點和難點。

圖片 混合辦公,以安全彈性鍛造企業韌性

什麼是混合辦公?混合辦公的概念就是把辦公室進行延伸,在任何地方都能營造出辦公室的環境。也就是說,員工在任何地方使用的網絡和辦公室的網絡應該是同樣的安全標準和接入標準。

一個完美的混合辦公解決方案是什麼樣的?簡單來說,就是靈活性+生產力。具體而言,對於企業來說,混合辦公最重要的是保證員工的生產力;對於員工而言,他們需要靈活流暢的網絡體驗。

隨著越來越多的企業加入混合辦公的行列,網絡的規模和復雜性超出了企業IT能夠承受的範圍,傳統網絡技術和拓撲在本質上已經無法滿足現代企業的需求,企業的受攻擊面不斷擴大,更加需要全面的網絡安全保護。

作為網絡安全的基石,企業防火牆廣泛部署在大中小型企業中。但是,企業許多現存的設備並非專門為混合辦公所需的性能和功能而設計,處理威脅的效率和檢測問題的能力都存在不足。隨著安全接入的混合化和碎片化,企業網絡正面臨前所未有的壓力:一方面需要提升員工接入訪問的網絡體驗,另一方面又需要確保安全合規性,二者通常難以兼顧,導致企業頻頻遭遇網絡攻擊和數據洩露問題。

以零售行業為例,疫情的爆發,讓一些艱難維持生存的零售企業面臨巨大的經營成本壓力。為了降低成本,企業的 IT 預算被削減,新的安全項目被砍停,很多零售賣場和門店分支安全設備老舊,沒有更新的預算,長期處於 “裸奔” 的狀態。在互聯網流量和數據高速增加的數字時代,企業經常出現信息洩露、門店網絡中毒的安全事件,零售企業 IT 陷入兩難境地,不知道如何又好又省的解決安全問題。

對於零售企業來說,分支網點面臨的網絡攻擊特點是雜而不專,多而不深。在這種情況下,防火牆,尤其是下一代防火牆中的 IPS 、反病毒、應用控制等技術,在對應基礎網絡攻擊時就顯得十分有效;而基礎的行業合規等要求,通過防火牆也能夠快速的覆蓋。因此,在網絡安全框架中,防火牆可謂是 “基礎盤” 。

在零售行業部署防火牆有三大優勢:

首先,部署和管理簡易。零售企業需要安全產品能夠在偏遠地區或海外場景中,集中部署和管理多設備,包括雲上線,雲管理。防火牆部署簡單,易於管理,在零售企業IT中成為主流趨勢;

其次,網絡和安全融合。邊界設備具備安全防護能力,並在安全防護棧和網絡加解密、轉發等能力疊加後保持穩定的吞吐,同時具備基礎的網絡選路和流量調度功能,在一些沒有完整 SD-WAN 需求的門店可充當基礎的出口網關;

第三,合規能力。對於門店或分支員工或用戶私接設備、瀏覽非法內容、佔用帶寬等違規行為,防火牆能夠通過技術手段進行管控和乾預。

思科 Secure Firewall 3100 系列是思科 2022 年全新發布的新一代防火牆安全產品,利用自動化和集成實現低接觸配置,簡化 IT 管理員的管理並讓他們了解防火牆性能和安全性。此外,該設備旨在通過其集群功能提供快速的 ROI 和可擴展性,為零售行業分支提供了很好的產品支持。通過思科防火牆 Firepower 在硬件和軟件功能上的更新,能夠以較為輕量的方式幫助零售業用戶解決目前突出的安全和部署成本的矛盾,助力零售業下一階段的IT網絡建設與成長,也能更好地應對混合辦公帶來的挑戰。

縱觀全球,伴隨著互聯網的發展,安全態勢不容樂觀,做到 “安全無處不在” 並非易事。在攻擊者與堅韌不拔的防御者中間,這場安全攻守之戰的平衡已被打破。在不平衡的狀態下,傳統的安全防禦方案很容易被攻擊者突破。思科安全所提供的集成化威脅防禦架構覆蓋網絡、終端和雲端,以零信任安全架構貫穿始終。

思科持續打造基於標準化的、簡單易用的零信任解決方案,旨在為客戶帶來真正有效的安全性,以應對 “混合辦公” 時代的新挑戰。思科 Talos 是思科的威脅情報組織,專門為思科客戶、產品和服務提供卓越的保護。作為全球領先的威脅情報智能研究分析團隊,Talos 採用自動化安全大數據方法,分析來自全球的郵件、網站和超過 1.5 億網絡終端設備的威脅情報,投入大量時間和資源來收集有關威脅態勢的數據,提供業內極為全面和主動的安全與威脅情報解決方案,並將其對威脅情況的洞察融入到思科所有的安全產品中。這些威脅情報為思科安全產品提供強大的檢測和阻止功能,使其始終處於全球打擊網絡犯罪活動的最前沿。 Talos 為思科的安全研究和安全產品服務提供了強大的後盾支持,進而構成了思科安全生態系統的堅實基礎。

“混合辦公” 模式日益普及,思科 Talos 為分佈式的員工及設備數據信息安全管理提供了有效的保護。通過雲集全球安全領域的精兵強將,網羅廣泛分佈各處的威脅情報,思科 Talos 以未雨綢繆的前瞻性洞察為矛,以零信任的安全與威脅情報解決方案為盾,為企業提供真正有效的安全防禦。

多變的市場形勢、持續加速的雲應用,以及復雜的混合辦公環境,企業尋求的能夠為員工提供工作靈活性,保障生產力的混合辦公環境首先需要的是讓企業的網絡安全具備彈性。能夠保護企業業務各方面的完整性,幫助企業塑造抵禦不可預測的威脅或變化的能力,企業韌性也由此而生。

圖片 思科,打造混合辦公領域的典範實踐

思科是混合辦公模式的先行者。早在疫情發生之前,公司內部就已經實行混合辦公模式。思科員工是思科產品的第一批用戶。從電話、路由器、硬件、安全專用通道、防火牆、視頻會議軟件,思科的整套混合辦公解決方案已經使用了很多年,並且不斷優化升級。思科自身的業務韌性也得到提升,在疫情肆虐之際,公司仍能靈活應對市場變動,有效防範疫情對業務帶來的衝擊,在充滿不確定的市場環境中,穩步向前。

在思科看來,如今的多雲時代中,在混合辦公場景下,企業要實現安全的接入,第一步是連接,通過網絡安全訪問通道或者 SD-WAN ,靈活地連接到企業網絡中;第二步是控制,通過零信任機制,由思科 Umbrella 和 Duo 等相應的零信任 SaaS 服務,滿足客戶的控制需求;第三步是融合,把連接性和安全性結合在一起,基於融合的架構為用戶提供解決方案。

基於自身混合辦公的成功實踐,思科有豐富的適用於混合辦公環境的安全產品,從用戶端、網絡端、應用端三部分構建安全可靠的架構。為了滿足客戶的需求,架構支持兩種模式,一種是 Cloud 模式,一種是自建模式。無論是電腦、手機的接入,還是廣域網、局域網,又或是在網絡中運行的各種負載,思科都能支持企業提前預測、解決各種網絡問題,全方位保障企業網絡安全。

伴隨多雲策略以及為支撐數字化業務,企業需要將業務和數據開放給各種人員、各種設備,滿足任何時間、任何地點的訪問需求。這種大量的、複雜的訪問需求導致原有的傳統安全架構的 “邊界” 正在被打破。企業現有安全機制對身份、權限和業務暴露面方面缺乏針對性的細粒度的控制措施,難以應對這些威脅,企業安全架構亟需升級。與傳統的安全保護方式不同,思科零信任提供的保護方法從不默認信任,會為每個訪問請求建立信任,確保只有正確的用戶和設備才可以訪問應用程序和網絡。在零信任的網絡架構基礎上做到端到端的安全性。

思科的安全訪問服務邊緣(SASE)利用雲來實現從用戶工作的任何地方無縫、安全地訪問應用程序。通過將安全和網絡功能融合到單一的雲交付服務中,SASE 提高了網絡運行效率和性能,強化了對混合辦公環境的安全防護。

打造安全的混合辦公環境並不是將單一的技術進行層層疊加,更多是將企業的多種技術要素進行整合,從而實現簡化流暢的使用體驗。思科支持企業讓任何用戶用任何設備,採用任何工具軟件都可以在任何地點獲得所需要的服務,並且擁有相同的辦公體驗。

隨著思科對產品的不斷升級迭代,以 Webex 為例,僅 2021 年 Webex 就增加了 1000 多種新功能,極大地提升了混合辦公體驗。 Webex Control Hub 的智能和可行性洞察功能,讓員工無論在哪里辦公,IT 人員都可以通過統一面板管理所有協作工作負載。解決混合辦公模式帶來的處理各類辦公應用對接的挑戰,並提供穩定網絡性能和安全管理,保障多人視頻會議實現理想效果。

某出海企業,在國內有超過 30 個分公司,在 30 多個國家及地區擁有 40 多家子公司,全球員工近萬人。通過混合雲協作解決方案,思科幫助該企業在後疫情時代也能安全、敏捷、高效地支持混合辦公模式。國內外之間的會議可通過內部的郵件或會管系統進行預約,根據實際需求,用戶可以自由選擇使用自建系統或者是 Webex 進行會議。

思科 Catalyst 全棧解決方案可以確保無論員工和設備處在什麼環境下,都能隨時隨地輕鬆建立可靠的網絡連接;它使用一致的身份和策略框架保護設備,支持 SD-WAN 和 SASE 等雲原生安全功能,可以輕鬆地將企業網絡保護擴展到邊緣,隨時隨地保護用戶和設備,讓企業能夠從容應對混合辦公模式。

在 Catalyst 全棧網絡解決方案和協作架構的支持下,思科幫助國內某特大型民營企業集團總部辦公大樓在網絡環境複雜,並且缺少 IT 專業人員的挑戰下,用支持動態和自動化的策略實施方法,簡化零信任安全性的交付,幫助集團解決在終端接入、安全專用通道連接、員工訪問和流量安全方面的難題,打造出一個高度可信的網絡,為集團的多元業務發展建立起堅實可靠的安全屏障。

思科 Meraki 產品的核心特點是即插即用、智能安全,能夠集中管理,並且便於擴容。通過 Meraki 的云網絡管理平台,用戶不僅能組建定制化的無線網絡環境,還能基於瀏覽器的控制面板完成對整個系統的管理。 Meraki 的控制面板中專門設置了 “安全的連接” 選項,進入這個選項之後,IT 人員可以很方便地為兩個不同分支機構之間進行網絡配置,通過授予他們完善的安全策略,比如身份認證、授權等,所有的配置、管理、狀態都在控制面板的頁面中體現出來。在降本增效的同時,進一步增加了企業實現混合辦公的便利性。

以某運營上百家門店的奶茶品牌為例,沒有部署 Meraki 之前,每個門店都運行著不同的網絡連接設備,IT 管理非常複雜。一旦設備出現問題,IT 人員需要到門店檢查解決,嚴重影響手機下單效率和顧客體驗。使用 Meraki 解決方案後,品牌旗艦店裡可以輕鬆容納超過上百人同時上網,極大地提升用戶體驗和客戶滿意度;分店設備出現問題時,不再需要IT人員到店裡解決,只要登錄 Meraki 網站,在雲管理平台上就可以清楚了解問題,然後遠程解決,不需要進行人員接觸。

越是不確定的市場環境,企業發展越需要保持創新活力,不斷增強業務韌性。思科的創新與產品研發的動力來自於現實世界的挑戰。混合辦公模式的實現,為加速數字化轉型,激發企業發展潛能,打造一個包容性未來開啟了更多的可能。而安全的防護,為企業的可持續發展打下堅固的基石。

Tags:

Comments

Tell me what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!





CAPTCHA 驗證圖片
*