投稿郵箱

[email protected]

制勝遠程辦公下的“安全戰役”
來源:數字通信世界   作者:趙法彬   添加時間:2020-03-06 22:26
遠程辦公如何解決網絡安全與合規問題?請看本文的分析。
(文/BlackBerry亞太及日本地區銷售工程總監/Jonathan Jackson)近期,受新冠肺炎疫情的影響,大批用工單位鼓勵員工居家遠程辦公,在維持工作正常運轉的同時,減少因集中辦公帶來的疫情傳播風險。2月中旬,工業和信息化部辦公廳發布了《關于運用新一代信息技術支撐服務疫情防控和復工復產工作的通知》,明確支持中小企業運用云計算推動企業上云,重點推行遠程辦公、居家辦公、視頻會議等在線工作方式。自本次疫情發生以來,企業遠程辦公的需求劇增,但其實居家或遠程辦公的理念由來已久,新技術的出現、員工工作習慣的不斷變化、全球互聯互通程度的加深都對遠程辦公的快速發展起到了推動作用。
 
2019年發布的一份研究報告顯示,遠程辦公不僅是一種趨勢,而且會成為一種常態,但它的普及常常面臨一項重大障礙,即網絡安全與合規問題。因此,企業必須尋找方法保障企業信息網絡環境的可信性,為員工提供一個真正安全的工作環境,使員工即便不在公司辦公,也可以正常安全地使用工作所需的工具、文件和信息。
 
在保障網絡信息安全的同時又想滿足員工對便利性的需求,這看起來是一項艱巨的任務,但其實工作效率與安全措施之間是可以實現平衡的。追求工作效率是人的天性和內在需求,而人工智能常常通過(出于善意目的而設計的)安全變通的方案順應人的天性,因此利用基于人工智能的解決方案,讓我們可以了解員工的習慣并相應調整安全策略,進而確保安全策略得到落實。
 
首選安全便捷的工作平臺
 
過去幾年,VPN(虛擬專用網絡)技術飛速發展。對于終端用戶而言,VPN的使用已經變得非常流暢。企業不再承擔?;ふ鍪萘韉娜撾?,而將資源集中在應用和體驗上,這對于提倡自帶設備(BYOD)辦公和在家工作的企業和機構尤其重要。
 
使用VPN的一個好處是可以增強服務提供的安全等級,即使設備沒有直接連接到企業網絡,也能保證企業的數據安全和加密。這不僅有助于企業提高生產效率,使員工能夠隨時隨地訪問公司內部網絡中的數據,還有助于防止黑客通過易受攻擊的設備滲透到網絡中。
 
然而,使用VPN不能保證企業能抵御所有黑客入侵的攻擊。VPN服務通常在網絡層向每個用戶授予訪問權限,也就是說擁有VPN權限的所有用戶都可以訪問網絡中存儲的所有應用和數據。同時,技術進步意味著企業不會對VPN產生依賴。不過類似BlackBerry® Digital Workplace等替代方案可以讓員工無論在哪里工作,都可以提供安全流暢的VPN體驗和值得信賴的高效工作環境。
 
BlackBerry® Digital Workplace是一個獨立的平臺,具備安全瀏覽、加密連接、工作數據容器化和策略控制功能,允許用戶通過有效和無縫的方式,在不同設備和位置上安全訪問任何臺式機、應用、文件和數據,有助于實現設備之間的無縫轉換,同時又不會影響企業的安全性,對比VPN服務更安全、更高效。
 
“零信任”解決方案為移動辦公保駕護航
 
據全球移動通信系統聯盟(GSMA)的數據顯示,亞太地區聯網設備的數量今年將超過110億臺,中國將成為這方面增長的主要推動力,聯網設備總數將接近50億臺。因此,企業開始選擇實施自帶設備辦公策略,以盡量減少人們在眾多設備之間切換的麻煩。
 
隨著聯網設備數量的增加,部署“零信任”解決方案對企業而言顯得更加重要。這種解決方案不斷對用戶、設備或網絡的身份進行鑒定,并持續(不僅僅在登錄時)對多個授權標準進行驗證。這種解決方案具有動態適應的能力,能持續在“零信任”(IT安全部門的需求)和“零接觸”(用戶的需求,尤其是工作數據和私人數據相分離的需求)之間建立平衡。利用機器學習和人工智能技術有助于實時建立這種平衡,大幅改善企業內的安全狀況。
 
例如,安全通信平臺BlackBerry Spark就針對企業的設備和應用提供全面的端點管理和策略控制功能,為設備、端點、用戶和應用程序的管理提供單一的界面,進而保障物聯網設備的安全。憑借先進的人工智能/機器學習功能,BlackBerry的解決方案可有效地利用數據,進而更好地了解信息流和用戶習慣。最重要的是,它們可以避免企業信息受到外部威脅的影響。
 
此外,當代企業處于某種形式的云環境中。大多數企業的云環境是本地環境、混合環境和多云環境的混合體。此外,企業還須支持多種桌面操作系統和各種大小的設備。首席信息官及其團隊須利用統一端點管理(UEM)、統一端點安全(UES)和移動設備管理(MDM)工具等解決方案管理這些設備。他們需要支持多種桌面操作系統和各種大小的設備,在短時間內迅速為數以千計的員工提供信息和系統訪問權限,即使這些員工處于遠程辦公場景。
 
BlackBerry提供了一種基于云的解決方案,能夠利用自適應安全技術、持續鑒定和人工智能技術提升“零信任”環境中移動端點的安全性,在改善企業用戶體驗的同時提升數據和設備的安全性。這種解決方案將環境因素與行為因素相結合,可動態適應各種安全要求并對每個交互過程給出專屬的危險評分?;諼O掌婪?,移動用戶可獲得由IT管理員劃定的特定設備應用和服務的訪問權限。
 
營造高效可信的遠程辦公環境非一己之力
 
企業對員工的關照義務漸趨復雜,需要多個部門共同承擔。為應對當前各種挑戰,企業每個業務部門都有各自的職責。因此,所有高層管理人員都必須全面、實時了解企業方方面面的情況,合力減少員工和企業在未來面臨的風險。
 
首席人力資源官應向首席信息官提供員工需求分析結果,因為首席人力資源官對員工了解最深。首席運營官應深入了解企業的運營需求,明確企業在人員和技術方面滿足哪些要求才能保持業務正常運轉,并將要求告知首席人力資源官和首席信息官。首席財務官的職責是調整預算和資源,幫助其他業務部門實現自身的目標。
 
首席信息官的職責是與其他業務部門合作,為員工提供高效開展工作所需的技術和工具,盡量減少企業日常運營所受到的影響。他們應提供和部署適當的技術框架,滿足市場和本企業員工不斷變化的需求,其中還包括進一步普及在家辦公的理念。
 
這看上去是一項艱難的任務,但BlackBerry的端到端平臺利用人工智能技術,持續管理網絡之外的安全邊界可幫助首席信息官簡化這一任務。它在每個端點部署“零信任”方案,并不斷根據用戶行為和環境變化情況(例如員工在家和辦公室之間的往返情況、受信任和不受信任的位置和網絡,甚至包括用戶持有和使用設備的方式)進行調整。
 
除以上安全部署外,各個企業還必須自我審視,是否已經把強有力的應急管理計劃與?;ㄐ偶際蹕嘟岷?,從而更有效掌握員工情況、分享來自可信來源的信息以及維持業務運營。人力資源部門與員工直接打交道,在履行關照義務方面發揮著帶頭作用。但隨著技術的重要性提升,IT部門和設施管理部門正發揮著越來越大的作用,需要將人員安全程序和事故應急通信納入總體風險防控規劃,確保下一代?;ㄐ偶際踉諼蠢慈嗽卑踩?、業務連續性和降低風險方面發揮重要作用。

×