新常态下的工作空间 - 通过零信任来面对安全威胁

想象一下：现在是周二早上 8 点 45 分，您刚刚打开了笔记本电脑。几分钟之内，打开十几个不同的浏览器和应用程序，一个用来浏览消息，一个用来发送电子邮件，还有一个用于准备演示文稿。

您已经在安静舒适的家中工作了几个小时，接下来您将前往办公室参加线下会议。现在，您可以在智能手机上打开公司会议应用程序，这样将不会遗漏接听重要电话。

下午 2 点 30 分，您去了最喜欢咖啡店，在店里您熟练连接上公共无线网络，继续办公。

这就是现代混合型工作场所办公的一个缩影。

在灵活的工作场所办公正迅速成为数百万各行各业员工的工作常态。虽然混合型工作场所办公极大提高了生产力，但对于处理网络安全的团队来说，这可能是一场“噩梦”。

随着人们的工作场所从咖啡店到会议室再到客厅沙发，这时的黑客正处于不停地访问敏感数据的活跃阶段。网络犯罪分子正在利用各种漏洞，通过基于云的应用程序发送比以往任何时候都多的恶意负载——每当人们返回办公室重新连接网络时，这些都可能使企业网络陷入风险。

换句话说，这些新的工作方式需要一种新的安全方法。在混合工作时代保护用户、应用和数据不受威胁。

尽管这项任务看起来很艰巨，但零信任架构和基于云的安全方面的最新发展可以帮助您建立正确的框架。您只需要知道从哪里开始。

大规模转向混合工作——以及它对 IT 的意义

向 10 位不同的高管询问“混合型工作”的含义，您可能会得到 10种不同的解释。

由于混合工作场所模型仍在不断发展，我们仍处于各种方法的摸索阶段。在可预见的未来，灵活的工作场所选择将成为常态，无论是哪家公司的总体目标都是一致的：让员工随时、随地、最高效地完成工作。

表面上，这看起来似乎很简单。但正如在幕后工作的 IT 团队所了解的那样，支持安全灵活的网络工作绝非易事。

例如，考虑到新冠疫情爆发期以及居家隔离期间的情况，在全球大流行病期间，许多公司急于推动远程工作，并闪电般进行了快速调整。他们增加了 SaaS 订阅，加速了云迁移，采用了桌面即服务 (DaaS)，扩展了技术堆栈，使用多家厂商的方案。

虽然这些转变已经帮助不少团队的“随时随地工作”计划和政策的实现，但它们也暴露了一定的漏洞和风险。

有调查研究发现，半数以上新员工居家工作使用个人笔记本电脑时，他们往往找不到新工具保障网络使用安全。事实证明，许多传统 VPN 在大规模阻止网络漏洞方面，特别是基于网页的攻击呈指数级增长时，往往无效。黑客利用管理漏洞来传播间谍软件、恶意软件、勒索软件等，所有这些都取得了显著成功——事实上，44% 的高管直接因远程工作而面临网络安全攻击。

现在，越来越多的人们开始选择各式各样的工作地点，是时候重新评估企业的安全性了。超过 80% 的雇主计划采用混合工作模式办公，其中半数预计在今年开始实施。这意味着需要对应用程序进行监控，对网络进行维护，对端点进行保护，以及对设备进行维修。

与旨在保护数据中心或私有云企业资源的传统安全基础设施相比，保护混合工作场所需要更全面的方法。

混合工作时代的成功安全
要了解混合工作场所安全的未来会是什么样子，请参考发生在Synopsys公司的案例。

2020 年之前，这家软件公司依靠“硬外壳”来抵御外部威胁。由 IT 人员决定谁可以获得访问权限，并且他们必须在隔离控制网络流量时始终保持谨慎。

后来公司采用了零信任安全框架，一切发生了改变。

现在，当有人尝试与 Synopsys 的网络、工作区或其他资源进行交互时，只有在授权用户通过基于身份、多因素身份验证和设备状态的安全协议后，才能被授予访问权限。进一步的安全检查会不断验证员工的身份和设备，然后再授予对系统和文件的额外访问权限，而不是在有人通过网关后不受限制的访问资源。

许多公司利用安全访问服务边缘 (SASE) 模型更进一步，以建立在零信任网络访问 (ZTNA) 框架。 借助 SASE，公司可以集成 WAN 边缘安全以保护分支机构用户并在直接访问互联网时保护 Web 和 SaaS 应用程序。

总之，“端到端”的解决方案可确保每个用户的安全，无论他们在何处工作、使用哪些设备或访问哪些应用程序。正如专家所说，“通过应用程序交付、安全访问和数字工作空间的统一方法，无论用户身在何处、使用什么设备，公司都可以确保服务质量和一致的安全性，并对所有类型应用程序的访问进行有效管理。”