IT 安全态势在2020年发生了巨大变化。过去,许多 IT 安全方法都是基于这样一个假设:大部分网络流量来自网络的物理边界内。网络的结构由网络边缘的防火墙,服务器、交换机和 Wi-Fi 接入点的集合构成。员工进入公司就能连接公司网络,使用员工凭证进行身份验证。
于是,过去的网络安全措施假设员工的到场也是身份验证的一部分。可如果绝大多数员工不是从内网访问公司资源,会发生什么?
如今,远程办公越来越普及,企业也应重新考虑安全框架和部署方式。在不能控制员工所处位置的情况下,IT 安全策略应该如何制定?在远程办公时代,围绕零信任的安全模型或许是解决方案。
01
远程办公中的零信任
零信任的概念其实就是指管理员和安全人员对所有设备都不建立信任,所有关键的企业数据和资源的访问都要进行验证。零信任中,终端用户所在位置不一定设有防火墙等传统安全措施,因此必须用其他方案替代,确保用户以符合 IT 安全要求的方式访问授权资源。零信任没有将安全策略与位置分层,而是假设所有站点几乎都不安全,为此需要采用新的信息安全方法。
在远程办公场景中,终端用户可以连接家庭网络或公共网络,这些网络与企业网络不同,IT 无法控制连接方式和连接位置,因此必须依靠目录凭证和多因素认证(MFA)、VPN 和云服务等技术来满足安全要求。
02
为远程办公做准备
按照目前趋势来看,疫情结束后,远程办公仍然会是很多企业的办公模式,对于生产力、员工士气和招聘池的扩大都有好处。搜索引擎的搜索趋势中也能看出,过去五年人们对远程办公的关注一直稳步增长。
其实早在疫情前,远程办公已经获得了不少关注,疫情只是进一步加快了普及。
员工可以在舒适的环境工作,享受互联互通技术带来的灵活性,不必再朝九晚五坐在办公室中,下班后再用企业微信和邮件保持联系。在这一背景下,IT 的关键是创建一个环境,始终保证所有设备资源的安全。
而零信任安全框架带来的新的启发在于数据的存储位置。如今的企业大多利用云技术来共享文件和应用资源,因此必须确保云服务至少和本地服务器一样安全,甚至更安全。另一方面,这些广受欢迎的云方案和 Web 方案让微软 Active Directory 等遗留方案的用户访问难以管理。事实上,不仅是现代化云方案,还包括设备和服务器,以及macOS 和 Linux 等许多非 Windows 操作系统的访问管理都变得更加困难,因为个人设备所处的物理位置使其毫无安全性可言。为此,企业需要将云服务安全应用到终端用户设备上的解决方案。
03
选择合适的零信任方案
宁盾人端一体化身份目录平台通过基于企业合规管理要求建立的终端信任评估机制,确保只有托管设备和受信设备才能访问公司资源。管理员还可以根据精确的 IP 地址 允许/拒绝列表建立跨企业的网络信任,确保只有受信网络上的用户才能访问包含敏感数据的关键应用。宁盾多因素认证 (MFA)进一步增强身份安全,并建立信任。
后疫情时代,远程办公有望成为新常态,IT 发展也必须满足相关需求。您的企业网络是否准备好为远程办公服务了?