中國(guó)的數(shù)字經(jīng)濟(jì)蓬勃發(fā)展,有報(bào)告指出,2020-2025年中國(guó)數(shù)字經(jīng)濟(jì)年均增速將保持在15%左右 1 。數(shù)字化已經(jīng)滲透到我們生活的方方面面,尤其是我們的工作環(huán)境。我們?cè)絹碓揭蕾囍悄茉O(shè)備、始終在線的網(wǎng)絡(luò)、互聯(lián)網(wǎng)和云服務(wù)——無論是在工作中還是在我們的日常生活中。疫情和由此引發(fā)的隔離進(jìn)一步加速了這一演變,微信等通訊工具讓人們適應(yīng)了社交距離,而數(shù)字工作場(chǎng)所、在線協(xié)作和基于云的視頻會(huì)議則讓學(xué)校課程得以繼續(xù),企業(yè)得以運(yùn)轉(zhuǎn)。

工作的新世界:移動(dòng)和遠(yuǎn)程辦公成為很多企業(yè)的新常態(tài)

對(duì)于業(yè)務(wù)工作來說,此次疫情就像一個(gè)名副其實(shí)的渦輪增壓器:人們過去習(xí)慣于在辦公室工作,偶爾也在家辦公,但疫情已經(jīng)讓移動(dòng)、分散式工作成為很多企業(yè)的新常態(tài)。從技術(shù)角度來看,這意味著:互聯(lián)網(wǎng)是新的企業(yè)網(wǎng)絡(luò),本地業(yè)務(wù)應(yīng)用程序被加入了大量的Web應(yīng)用程序和云服務(wù)。

受疫情影響,端點(diǎn)的數(shù)量也有了相當(dāng)大的增長(zhǎng),大量私人擁有的筆記本和移動(dòng)設(shè)備被用于家庭辦公?？偟膩碚f,對(duì)于很多以前的上班族來說,工作環(huán)境已經(jīng)變得更加現(xiàn)代化:從傳統(tǒng)的工作場(chǎng)所轉(zhuǎn)變?yōu)榕c地點(diǎn)無關(guān)的數(shù)字工作場(chǎng)所,工作不再是上下班去辦公室打卡,而是可以在任何地方從事的活動(dòng)。

安全面臨新挑戰(zhàn),必須作為企業(yè)數(shù)字化戰(zhàn)略的關(guān)鍵組成部分

疫情也加速了很多重要的趨勢(shì),包括安全方面的趨勢(shì)。甚至在疫情之前,專家們就認(rèn)為,躲在數(shù)字城堡里覺得自己很安全的做法早就行不通了。這場(chǎng)危機(jī)讓人們更加關(guān)注與數(shù)字化轉(zhuǎn)型相關(guān)的風(fēng)險(xiǎn)。企業(yè)最關(guān)注的是信息安全,想知道怎樣在分散式環(huán)境中保護(hù)內(nèi)部企業(yè)數(shù)據(jù)(開發(fā)計(jì)劃、產(chǎn)品路線圖、客戶和員工數(shù)據(jù)等),使其免受勒索軟件以及工業(yè)間諜或者其他濫用行為的侵害。

更糟糕的是,管理個(gè)人身份信息(PII)操作的法規(guī)越來越嚴(yán)格,實(shí)際上迫使企業(yè)為數(shù)據(jù)保護(hù)、數(shù)據(jù)流和數(shù)據(jù)使用的可追溯性設(shè)定更高的標(biāo)準(zhǔn)——關(guān)鍵詞是“合規(guī)”和“數(shù)據(jù)主權(quán)”。然而,與此同時(shí),無論采取何種保護(hù)措施,保持員工的工作效率仍然很重要:安全總是伴隨著一些額外的障礙,但這既不能干擾員工的工作活動(dòng),也不能影響他們自己安全行事的動(dòng)機(jī)。如今的目標(biāo)不是安全或良好的用戶體驗(yàn)選其一,而是要同時(shí)保證。

企業(yè)決策者已經(jīng)認(rèn)識(shí)到,安全必須是其數(shù)字化戰(zhàn)略的關(guān)鍵組成部分。根據(jù)端點(diǎn)安全專家卡巴斯基的一項(xiàng)調(diào)查,未來三分之一的IT預(yù)算將用于安全領(lǐng)域。

遠(yuǎn)程工作時(shí)代的安全

如此背景下,一種觀點(diǎn)逐漸顯現(xiàn)出來——如果越來越多的用戶和應(yīng)用程序使用互聯(lián)網(wǎng),而部分終端設(shè)備不再受內(nèi)部IT的控制,那么必須徹底改變安全概念。甚至在疫情隔離期之前,通信流已經(jīng)明顯地從內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)移到外部網(wǎng)絡(luò),因此必須保證遠(yuǎn)程工作環(huán)境的安全。眾所周知的公式“內(nèi)部=好,外部=差”,甚至在疫情之前就不再有效了,而現(xiàn)在,每個(gè)人都應(yīng)該清楚地看到這一點(diǎn)。這就是為什么零信任機(jī)制正在取代過時(shí)的城堡思維。

“零信任”是指IT安全系統(tǒng)將所有設(shè)備視為未知設(shè)備,并根據(jù)“最少特權(quán)”原則對(duì)待所有用戶,用戶只能訪問那些在特定時(shí)刻獲得授權(quán)的資源。這意味著安全軟件檢查用戶是否有權(quán)進(jìn)行每一次網(wǎng)絡(luò)訪問和應(yīng)用程序請(qǐng)求。這與傳統(tǒng)的基于VPN的方法形成了鮮明的對(duì)比:任何擁有VPN密碼的人都可以進(jìn)入“城堡”,然后可以相對(duì)自由地移動(dòng)。然而,在現(xiàn)代的零信任環(huán)境中,安全分析軟件一直在監(jiān)視用戶和設(shè)備行為是否符合策略。使用人工智能和機(jī)器學(xué)習(xí)技術(shù)可以自動(dòng)分析異常、異?，F(xiàn)象和異常行為。當(dāng)一個(gè)用戶突然表現(xiàn)出與平常非常不同的行為時(shí),例如,由于用戶帳戶被劫持,那么這項(xiàng)功能便發(fā)揮作用了。

通過云保護(hù)云

不僅僅是用戶和他們的設(shè)備需要被持續(xù)監(jiān)測(cè),還有應(yīng)用程序方面,因?yàn)樵絹碓蕉嗟膽?yīng)用程序是以SaaS應(yīng)用和云實(shí)例為特征的。相應(yīng)的,后者也面臨著各種風(fēng)險(xiǎn):從DDoS(分布式拒絕服務(wù),捆綁分布式請(qǐng)求故意使服務(wù)器群過載)到利用漏洞(在某些情況下是眾所周知的漏洞)來竊取數(shù)據(jù)或者進(jìn)行工業(yè)間諜活動(dòng)。在這里,一種重要的防御機(jī)制是通過所謂的WAAP(Web應(yīng)用程序和API保護(hù))或ADC(應(yīng)用程序交付控制器)在應(yīng)用程序?qū)用孢M(jìn)行數(shù)據(jù)流控制。這些安全工具過去是企業(yè)網(wǎng)中的設(shè)備,如今它們?cè)絹碓蕉嗟乇粍?dòng)態(tài)部署為云環(huán)境中的實(shí)例。它們檢查與應(yīng)用程序和云服務(wù)的通信是否存在惡意請(qǐng)求,然后會(huì)拒絕轉(zhuǎn)發(fā)這些請(qǐng)求。應(yīng)用程序級(jí)防御現(xiàn)在是云的標(biāo)準(zhǔn)組成,也是企業(yè)安全的標(biāo)準(zhǔn)組成。

企業(yè)使用的云資源越多,通信流的變化就越大:數(shù)據(jù)流不再發(fā)生在企業(yè)數(shù)據(jù)中心的本地客戶端和服務(wù)器之間,而是發(fā)生在移動(dòng)用戶(無論他們?cè)谀睦?和云(無論物理云數(shù)據(jù)中心在哪里)之間。這反過來意味著,數(shù)字化和云資源的使用越深入,傳統(tǒng)的VPN就越不合理。這是因?yàn)閂PN通常會(huì)將用戶訪問重定向到企業(yè)數(shù)據(jù)中心。然而,如果用戶實(shí)際想要訪問的是Microsoft 365等SaaS應(yīng)用程序,VPN就相當(dāng)于繞道而行,根據(jù)物理定律,這會(huì)增加延遲,從而減慢應(yīng)用程序訪問速度,損害用戶體驗(yàn)。

這必須通過各種手段加以防止——畢竟,即使在分散式環(huán)境中,企業(yè)也希望保持員工的工作效率不變。Gartner表示,他們稱之為SASE(Secure Access Service Edge,安全訪問服務(wù)邊緣)的安全架構(gòu)將成為未來的安全概念:SASE將基于云的網(wǎng)絡(luò)和安全服務(wù)相結(jié)合,取代防火墻、VPN和其他本地安裝的安全設(shè)備。在網(wǎng)絡(luò)方面,SD-WAN(軟件定義的廣域網(wǎng))優(yōu)化用戶訪問性能,例如,自動(dòng)將Microsoft 365請(qǐng)求路由到最近的Azure Hub,為視頻會(huì)議選擇服務(wù)質(zhì)量最好的連接。在安全方面,SASE通過一系列安全服務(wù)來完善這種混合云優(yōu)化網(wǎng)絡(luò):基本網(wǎng)絡(luò)安全、CASB(云訪問安全代理,即保護(hù)用戶訪問云的實(shí)體)、零信任、安全Web網(wǎng)關(guān)、FWaaS(防火墻即服務(wù),即基于云的防火墻功能),以及其他服務(wù)。Gartner認(rèn)為,零信任和SASE是當(dāng)前九大安全主題中的兩個(gè),這是有充分理由的。

安全緊隨應(yīng)用程序進(jìn)入云端

簡(jiǎn)言之,隨著應(yīng)用程序出現(xiàn)在云端,安全堆?，F(xiàn)在也將從本地部署轉(zhuǎn)移到云中。然而,這一演變?nèi)蕴幱谠缙陔A段:很多企業(yè)正是出于安全原因而一直在盡力采用云計(jì)算,因此,現(xiàn)在要從云端獲得安全功能時(shí),心理上會(huì)很難接受。但是在這方面,就像SaaS一樣,云專家一般可以提供至少與客戶公司IT部門一樣嚴(yán)密的安全功能。

然而,這一演進(jìn)階段可能需要一段時(shí)間,一些安全功能還會(huì)保留在本地,至少暫時(shí)如此。一個(gè)例子是DLP(數(shù)據(jù)泄漏預(yù)防)以及驗(yàn)證PII的處理是否符合規(guī)定。這是因?yàn)檫@些功能對(duì)了解要保護(hù)的信息環(huán)境提出了很高的要求——從數(shù)據(jù)集的重要性到企業(yè)內(nèi)部流程和文檔工作流的各個(gè)方面。因此,在可預(yù)見的未來,IT安全仍將是混合的:本地安全和云相輔相成。

盡管城墻外的安全基礎(chǔ)設(shè)施和面向云的安全基礎(chǔ)設(shè)施都發(fā)生了變化,但有一點(diǎn)是不變的:安全合作伙伴生態(tài)系統(tǒng)仍然非常重要。沒有一家供應(yīng)商——即使是零信任或者SASE早期應(yīng)用者,能夠完全靠自己為公司提供全面的保護(hù)。因此,為“工作的未來”建立可靠的安全供應(yīng)商生態(tài)系統(tǒng)是非常重要的,要涵蓋整個(gè)需求鏈:從生物特征識(shí)別多重身份驗(yàn)證以便可靠的證明用戶身份的身份管理,到應(yīng)用程序和云安全;從反勒索軟件到零信任和SASE;從確保工業(yè)控制系統(tǒng)的安全到發(fā)現(xiàn)威脅——任何地方都會(huì)有發(fā)展空間,甚至在基于云的安全世界里,專家們都有機(jī)會(huì)填補(bǔ)空白。

最后而且也非常重要的是,有一個(gè)因素仍然是一樣的:盡管有各種創(chuàng)新,但企業(yè)不能忽視備份,也不能放棄對(duì)員工持續(xù)進(jìn)行安全意識(shí)培訓(xùn)。畢竟,防范網(wǎng)絡(luò)釣魚和勒索軟件這兩種廣為詬病的攻擊最有效的“堡壘”是細(xì)心的員工,他們不會(huì)打開可疑的電子郵件,會(huì)向IT部門報(bào)告可疑的電子郵件,同時(shí)以在線和離線的方式備份數(shù)據(jù)——最好是在外部站點(diǎn)上備份。

結(jié)論:安全已不再限于城墻之內(nèi)

疫情推動(dòng)了未來的工作,現(xiàn)在必須而且將來也一定會(huì)在“安全的未來”方向上實(shí)現(xiàn)類似的飛躍。企業(yè)IT進(jìn)入云端的旅程已經(jīng)歷時(shí)數(shù)年了,而且仍在進(jìn)行中:大部分企業(yè)仍處于云轉(zhuǎn)型的過程中——而且最近由于應(yīng)對(duì)疫情而加快了進(jìn)度。盡管如此,2020年是第一個(gè)投資于云的資金超過本地IT基礎(chǔ)設(shè)施的年份。下一演進(jìn)階段將是讓云更加安全。這也很可能是令很多企業(yè)舉步維艱的一個(gè)階段。因此,與絕大多數(shù)企業(yè)的云基礎(chǔ)設(shè)施一樣,未來幾年的安全也將是混合的。

在為安全的未來工作選擇合適的提供商時(shí),企業(yè)最重要的一點(diǎn)是要有選擇的自由——不僅在選擇解決方案時(shí),而且在決定他們希望以多快的速度將單個(gè)安全組件遷移到云上時(shí)也是如此。然而,從長(zhǎng)遠(yuǎn)來看,這可能是分散式員工保持工作效率的唯一途徑:通過集成了IT安全功能的基于云的數(shù)字工作場(chǎng)所,以及覆蓋所有必要安全功能的合作伙伴生態(tài)系統(tǒng)。

早在中世紀(jì),隨著城市居民冒險(xiǎn)走出城墻,與遠(yuǎn)方的商業(yè)伙伴進(jìn)行貿(mào)易和交流知識(shí),人們提升了生產(chǎn)力,不斷繁榮發(fā)展。那時(shí),沿著貿(mào)易路線的旅程是艱難而危險(xiǎn)的。然而,如今,企業(yè)可以將他們的城墻拋在身后,而風(fēng)險(xiǎn)要小得多。他們所要做的就是確保他們的數(shù)字工作場(chǎng)所集成了現(xiàn)代安全機(jī)制,并且他們可以依靠值得信賴的合作伙伴來解決所有剩余的安全問題。(作者:思杰大中華區(qū)總經(jīng)理 于放)

參考資料:

1: https://www.yicai.com/brief/100823335.html

關(guān)于思杰

思杰(NASDAQ:CTXS)構(gòu)建了安全、統(tǒng)一的數(shù)字工作空間技術(shù),幫助企業(yè)釋放員工潛能,并在任何需要開展工作的地方提供一致的工作空間體驗(yàn)。攜手思杰,用戶可以獲得無縫的工作體驗(yàn),并且IT將擁有統(tǒng)一的平臺(tái)來保護(hù)、管理和監(jiān)控復(fù)雜云環(huán)境中的各種技術(shù)。

© 2021 Citrix Systems,Inc.、Citrix、Citrix徽標(biāo)和此處出現(xiàn)的其他標(biāo)記屬于思杰系統(tǒng)有限公司,可能已在美國(guó)專利商標(biāo)局和其他國(guó)家注冊(cè)。所有其他標(biāo)記均為其各自擁有者的產(chǎn)權(quán)。