4月10日音讯,本年伊始,受新冠肺炎疫情影响,许多企业选用了长途工作、长途招聘等新形式来处理企业日常运营问题。
多个方面数据显现,在2020年新年复工期间,有超越1800万家企业选用了线上长途工作形式,超越3亿用户使用了长途工作使用。很多人员同时在线工作不只是对互联网流量的检测,更是对网络安全性的检 验。而这些均给企业IT办理者带来了非常大的应战。
怎么应对职工多样化工作场景给企业IT安全性带来的应战、怎么确保在线工作的安全性便成为了企业迫切需求处理的问题。
Akamai大中华区企业事业部高档售前技能司理马俊
Akamai大中华区企业事业部高档售前技能司理马俊向媒体表明,关于长途工作的安全性确保,企业要在拜访的安全性、网络的安全性、拜访审计的安全性、办理的易用性和运营本钱开销五个方面归纳考虑。Akamai长时刻致力于为全球最大型公司供给安全的数字化体会,其经过零信赖安全形式来确保企业长途工作的安全性。
一直以来,VPN处理计划是大多数企业供给给职工安全拜访公司中心事务的办法即企业会在数据中心的边际设置防火墙和VPN设备来满意长途用户登录需求,特别是处理职工在家工作的接入需求。但这种办法存安全危险危险,由于黑客能够终究靠用户设备或防火墙端口渗透进企业内部。
而在Akamai的零信赖安全计划里,长途拜访不再需求VPN设备。
据马俊介绍,Akamai选用的身份署理形式是现在比较干流的一种零信赖处理办法。它经过反向署理的办法,结合身份管控形式,能够将用户在内部或在云端的使用进行反向的署理操控,把使用的拜访自动推送到一个渠道上,而这个渠道实际上就成为了终端用户拜访的接口。
马俊进一步解说称:这样做的优点是把本来用户直接向企业使用的拜访,拆分红两个不同的方向一个是用户向渠道的拜访,另一个是内部connector向渠道的拜访。经此拆分,Akamai能够终究靠其智能边际渠道的才能把黑客主张的网络进犯化解掉。
与此同时,企业在本身的网络鸿沟不需求做任何调整,也没有根据VPN的技能需求,而是根据这种网络层的技能就能够完成零信赖的结构。由于connector在企业的内部,所以它能够兼容企业已有的身份办理、身份操控才能,然后打通拜访链条,完成了零信赖的结构。这便是Akamai身份署理形式的实践进程。
详细而言,在拜访安全性上,Akamai供给的计划是不允许防火墙设置任何从外向内的拜访,经过在企业内部树立一个connector模块,企业能够让用户的一切拜访都不会直接和自己的数据中心鸿沟发生任何联络,而是经过Akamai的云基础设施进行衔接。
在网络安全性确保上,一切的拜访数据均会传送到Akamai的网络中。一旦黑客主张进犯,进犯落地址便不再是企业的网络鸿沟或防火墙,而变成了Akamai的云端。Akamai能够结合已有的安全优势包含云端WAF、DDoS、网络爬虫防护,来协助企业轻松应对任何网络进犯。
在拜访审计的安全性方面,Akamai的处理计划不只会记载用户拜访、办理员操作日志,还会获取SSH这种命令行的一切技能类别的操作日志,然后确保企业安全人员和办理者能清楚看到并及时阻拦各种要挟。
此外,在办理的易用性和本钱收益方面,Akamai默许支撑一些常用的使用上线进程,因而会将上线时刻缩短至半响。和传统VPN收费形式不同,Akamai选用云形式,经过活泼用户的办法计费,因而给企业带来非常大的灵活性、企业无需为搁置资源糟蹋本钱。
马俊最后向TechWeb表明,就在长途工作范畴的实践而言,上述五方面是现在国内企业遍及遇到的安全应战。我主张企业IT和IT安全的办理者需求归纳考虑这五个方面,而不是有优先次序,由于这些要素对长途工作的企业而言均至关重要。