混合办公,以安全弹性锻造企业可持续发展韧性
日期:2022年10月17日 阅:57
数字技术与各行业的深度融合催生出众多新模式新业态。如果说在线学习、远程会议等一些数字化应用在疫情前还处于探索、尝试的阶段,新常态下,这些新的模式几乎取代了传统的办公方式,成为维持市场稳定、企业运转、员工交流的重要支撑工具。
思科“全球混合办公指数”调查显示,疫情期间,协作应用程序的使用量增加了1.8倍;通过移动设备参与会议的比例是疫情前的3倍;连接到办公室的Wi-Fi网络客户端设备的增长率达到61%。一种新的、混合办公的模式正加速来到人们身边。
在传统的认知中,混合办公就是要有很好的网络连接。尤其是互联网呈爆炸式增长的当下,无论是用户的数量、每个用户使用的移动终端的数量,或是机器学习、机器接入、IoT设备的接入数量,包括带宽的速度,都在成倍速的增加,企业网络必须满足用户对带宽和性能日益增长的需求。
事实上,连接之外,怎样让混合办公在更安全、更可靠的环境下进行,是需要企业重点关注的。网络安全,成为现代企业数字化转型过程中避不开的重点和难点。
混合办公,以安全弹性锻造企业韧性
什么是混合办公?混合办公的概念就是把办公室进行延伸,在任何地方都能营造出办公室的环境。也就是说,员工在任何地方使用的网络和办公室的网络应该是同样的安全标准和接入标准。
一个完美的混合办公解决方案是什么样的?简单来说,就是灵活性+生产力。具体而言,对于企业来说,混合办公最重要的是保证员工的生产力;对于员工而言,他们需要灵活流畅的网络体验。
随着越来越多的企业加入混合办公的行列,网络的规模和复杂性超出了企业IT能够承受的范围,传统网络技术和拓扑在本质上已经无法满足现代企业的需求,企业的受攻击面不断扩大,更加需要全面的网络安全保护。
作为网络安全的基石,企业防火墙广泛部署在大中小型企业中。但是,企业许多现存的设备并非专门为混合办公所需的性能和功能而设计,处理威胁的效率和检测问题的能力都存在不足。随着安全接入的混合化和碎片化,企业网络正面临前所未有的压力:一方面需要提升员工接入访问的网络体验,另一方面又需要确保安全合规性,二者通常难以兼顾,导致企业频频遭遇网络攻击和数据泄露问题。
以零售行业为例,疫情的爆发,让一些艰难维持生存的零售企业面临巨大的经营成本压力。为了降低成本,企业的IT预算被削减,新的安全项目被砍停,很多零售卖场和门店分支安全设备老旧,没有更新的预算,长期处于“裸奔”的状态。在互联网流量和数据高速增加的数字时代,企业经常出现信息泄露、门店网络中毒的安全事件,零售企业IT陷入两难境地,不知道如何又好又省的解决安全问题。
对于零售企业来说,分支网点面临的网络攻击特点是杂而不专,多而不深。在这种情况下,防火墙,尤其是下一代防火墙中的IPS、反病毒、应用控制等技术,在对应基础网络攻击时就显得十分有效;而基础的行业合规等要求,通过防火墙也能够快速的覆盖。因此,在网络安全框架中,防火墙可谓是“基础盘”。
在零售行业部署防火墙有三大优势:
首先,部署和管理简易。零售企业需要安全产品能够在偏远地区或海外场景中集中部署和管理多设备,包括云上线,云管理。防火墙部署简单,易于管理,在零售企业IT中成为主流趋势;
其次,网络和安全融合。边界设备具备安全防护能力,并在安全防护栈和网络加解密、转发等能力叠加后保持稳定的吞吐,同时具备基础的网络选路和流量调度功能,在一些没有完整SD-WAN需求的门店可充当基础的出口网关;
第三,合规能力。对于门店或分支员工或用户私接设备、浏览非法内容、占用带宽等违规行为,防火墙能够通过技术手段进行管控和干预。
思科Secure Firewall 3100系列是思科2022年全新发布的新一代防火墙安全产品,利用自动化和集成实现低接触配置,简化IT管理员的管理并让他们了解防火墙性能和安全性。此外,该设备旨在通过其集群功能提供快速的ROI和可扩展性,为零售行业分支提供了很好的产品支持。通过思科防火墙Firepower在硬件和软件功能上的更新,能够以较为轻量的方式帮助零售业用户解决目前突出的安全和部署成本的矛盾,助力零售业下一阶段的IT网络建设与成长,也能更好地应对混合办公带来的挑战。
纵观全球,伴随着互联网的发展,安全态势不容乐观,做到“安全无处不在”并非易事。在攻击者与坚韧不拔的防御者中间,这场安全攻守之战的平衡已被打破。在不平衡的状态下,传统的安全防御方案很容易被攻击者突破。思科安全所提供的集成化威胁防御架构覆盖网络、终端和云端,以零信任安全架构贯穿始终。
思科持续打造基于标准化、简单易用的零信任解决方案,旨在为客户带来真正有效的安全性,以应对“混合办公”时代的新挑战。思科Talos是思科的威胁情报组织,专门为思科客户、产品和服务提供卓越的保护。作为全球领先的威胁情报智能研究分析团队,Talos采用自动化安全大数据方法,分析来自全球的邮件、网站和超过1.5亿网络终端设备的威胁情报,投入大量时间和资源来收集有关威胁态势的数据,提供业内极为全面和主动的安全与威胁情报解决方案,并将其对威胁情况的洞察融入到思科所有的安全产品中。这些威胁情报为思科安全产品提供强大的检测和阻止功能,使其始终处于全球打击网络犯罪活动的最前沿。Talos为思科的安全研究和安全产品服务提供了强大的后盾支持,进而构成了思科安全生态系统的坚实基础。
“混合办公”模式日益普及,思科Talos为分布式的员工及设备数据信息安全管理提供了有效的保护。通过云集全球安全领域的精兵强将,网罗广泛分布各处的威胁情报,思科Talos以未雨绸缪的前瞻性洞察为矛,以零信任的安全与威胁情报解决方案为盾,为企业提供真正有效的安全防御。
多变的市场形势、持续加速的云应用,以及复杂的混合办公环境,企业寻求的能够为员工提供工作灵活性,保障生产力的混合办公环境首先需要的是让企业的网络安全具备弹性。能够保护企业业务各方面的完整性,帮助企业塑造抵御不可预测的威胁或变化的能力,企业韧性也由此而生。
思科,打造混合办公领域的典范实践
思科是混合办公模式的先行者。早在疫情发生之前,公司内部就已经实行混合办公模式。思科员工是思科产品的第一批用户。从电话、路由器、硬件、安全专用通道、防火墙、视频会议软件,思科的整套混合办公解决方案已经使用了很多年,并且不断优化升级。思科自身的业务韧性也得到提升,在疫情肆虐之际,公司仍能灵活应对市场变动,有效防范疫情对业务带来的冲击,在充满不确定的市场环境中,稳步向前。
在思科看来,如今的多云时代中,在混合办公场景下,企业要实现安全的接入,第一步是连接,通过网络安全访问通道或者SD-WAN,灵活地连接到企业网络中;第二步是控制,通过零信任机制,由思科Umbrella和Duo等相应的零信任SaaS服务,满足客户的控制需求;第三步是融合,把连接性和安全性结合在一起,基于融合的架构为用户提供解决方案。
基于自身混合办公的成功实践,思科有丰富的适用于混合办公环境的安全产品,从用户端、网络端、应用端三部分构建安全可靠的架构。为了满足客户的需求,架构支持两种模式,一种是Cloud模式,一种是自建模式。无论是电脑、手机的接入,还是广域网、局域网,又或是在网络中运行的各种负载,思科都能支持企业提前预测、解决各种网络问题,全方位保障企业网络安全。
伴随多云策略以及为支撑数字化业务,企业需要将业务和数据开放给各种人员、各种设备,满足任何时间、任何地点的访问需求。这种大量的、复杂的访问需求导致原有的传统安全架构的“边界”正在被打破。企业现有安全机制对身份、权限和业务暴露面方面缺乏针对性的细粒度的控制措施,难以应对这些威胁,企业安全架构亟需升级。与传统的安全保护方式不同,思科零信任提供的保护方法从不默认信任,会为每个访问请求建立信任,确保只有正确的用户和设备才可以访问应用程序和网络。在零信任的网络架构基础上做到端到端的安全性。
思科的安全访问服务边缘(SASE)利用云来实现从用户工作的任何地方无缝、安全地访问应用程序。通过将安全和网络功能融合到单一的云交付服务中,SASE提高了网络运行效率和性能,强化了对混合办公环境的安全防护。
打造安全的混合办公环境并不是将单一的技术进行层层叠加,更多是将企业的多种技术要素进行整合,从而实现简化流畅的使用体验。思科支持企业让任何用户用任何设备,采用任何工具软件都可以在任何地点获得所需要的服务,并且拥有相同的办公体验。
随着思科对产品的不断升级迭代,以Webex为例,仅2021年Webex就增加了1000多种新功能,极大地提升了混合办公体验。Webex Control Hub的智能和可行性洞察功能,让员工无论在哪里办公,IT人员都可以通过统一面板管理所有协作工作负载。解决混合办公模式带来的处理各类办公应用对接的挑战,并提供稳定网络性能和安全管理,保障多人视频会议实现理想效果。
某出海企业,在国内有超过30个分公司,在30多个国家及地区拥有40多家子公司,全球员工近万人。通过混合云协作解决方案,思科帮助该企业在后疫情时代也能安全、敏捷、高效地支持混合办公模式。国内外之间的会议可通过内部的邮件或会管系统进行预约,根据实际需求,用户可以自由选择使用自建系统或者是Webex进行会议。
思科Catalyst全栈解决方案可以确保无论员工和设备处在什么环境下,都能随时随地轻松建立可靠的网络连接;它使用一致的身份和策略框架保护设备,支持SD-WAN和SASE等云原生安全功能,可以轻松地将企业网络保护扩展到边缘,随时随地保护用户和设备,让企业能够从容应对混合办公模式。
在Catalyst全栈网络解决方案和协作架构的支持下,思科帮助国内某特大型民营企业集团总部办公大楼在网络环境复杂,并且缺少IT专业人员的挑战下,用支持动态和自动化的策略实施方法,简化零信任安全性的交付,帮助集团解决在终端接入、安全专用通道连接、员工访问和流量安全方面的难题,打造出一个高度可信的网络,为集团的多元业务发展建立起坚实可靠的安全屏障。
思科Meraki产品的核心特点是即插即用、智能安全,能够集中管理,并且便于扩容。通过Meraki的云网络管理平台,用户不仅能组建定制化的无线网络环境,还能基于浏览器的控制面板完成对整个系统的管理。Meraki的控制面板中专门设置了“安全的连接”选项,进入这个选项之后,IT人员可以很方便地为两个不同分支机构之间进行网络配置,通过授予他们完善的安全策略,比如身份认证、授权等,所有的配置、管理、状态都在控制面板的页面中体现出来。在降本增效的同时,进一步增加了企业实现混合办公的便利性。
以某运营上百家门店的奶茶品牌为例,没有部署Meraki之前,每个门店都运行着不同的网络连接设备,IT管理非常复杂。一旦设备出现问题,IT人员需要到门店检查解决,严重影响手机下单效率和顾客体验。使用Meraki解决方案后,品牌旗舰店里可以轻松容纳超过上百人同时上网,极大地提升用户体验和客户满意度;分店设备出现问题时,不再需要IT人员到店里解决,只要登录Meraki网站,在云管理平台上就可以清楚了解问题,然后远程解决,不需要进行人员接触。
越是不确定的市场环境,企业发展越需要保持创新活力,不断增强业务韧性。思科的创新与产品研发的动力来自于现实世界的挑战。混合办公模式的实现,为加速数字化转型,激发企业发展潜能,打造一个包容性未来开启了更多的可能。而安全的防护,为企业的可持续发展打下坚固的基石。
混合办公时代已来,你真的准备好了吗?
文章来源:思科