IT安全态势在2020年发生了巨大变化。过去,许多IT安全方式都是基于这样一个假定:大部份网路流量来自网路的数学边界内。网路的结构由网路边沿的防火墙,服务器、交换机和Wi-Fi接入点的集合构成。职工步入公司能够联接公司网路,使用职工账簿进行身分验证。
于是,过去的网路安全举措假定职工的到场也是身分验证的一部份。可假如绝大多数职工不是从外网访问公司资源,会发生哪些?
现在,远程办公越来越普及,企业也应重新考虑安全框架和布署形式。在不能控制职工所处位置的情况下,IT安全策略应当怎样制订?在远程办公时代,围绕零信任的安全模型其实是解决方案。
1.远程办公中的零信任
零信任的概念似乎就是指管理员和安全人员对所有设备都不完善信任,所有关键的企业数据和资源的访问都要进行验证。零信任中,终端用户所在位置不一定设有防火墙等传统安全举措linux漏洞扫描,因而必须用其他方案取代,确保用户以符合IT安全要求的形式访问授权资源。零信任没有将安全策略与位置分层,而是假定所有站点几乎都不安全,因此须要采用新的信息安全方式。
在远程办公场景中linux服务器安全,终端用户可以联接家庭网路或公共网路,这种网路与企业网路不同,IT难以控制联接方法和联接位置,因而必须借助目录账簿和多诱因认证(MFA)、VPN和云服务等技术来满足安全要求。
2.为远程办公做打算
根据目前趋势来看,疫情结束后,远程办公依然会是好多企业的办公模式,对于生产力、员工斗志和急聘池的扩大都有益处。搜索引擎的搜索趋势中也能看出,过去两年人们对远程办公的关注始终逐步下降。
虽然早在疫情前,远程办公早已获得了不少关注linux服务器安全,疫情只是进一步推动了普及。
职工可以在舒适的环境工作,享受互联互通技术带来的灵活性,毋须再朝九晚五坐在办公室中,放学后再用企业陌陌和短信保持联系。在这一背景下,IT的关键是创建一个环境,一直保证所有设备资源的安全。
而零信任安全框架带来的新的启发在于数据的储存位置。现在的企业大多借助云技术来共享文件和应用资源,因而必须确保云服务起码和本地服务器一样安全linux是什么,甚至更安全。另一方面,那些广受欢迎的云方案和Web方案让谷歌ActiveDirectory等遗留方案的用户访问无法管理。事实上,除了是现代化云方案,还包括设备和服务器,以及macOS和Linux等许多非Windows操作系统的访问管理都显得愈发困难,由于个人设备所处的化学位置使其毫无安全性可言。因此,企业须要将云服务安全应用到终端用户设备上的解决方案。
3.使用宁盾为远程办公施行零信任
宁盾人端一体化身分目录平台通过基于企业合规管理要求完善的终端信任评估机制,确保只有托管设备和受信设备能够访问公司资源。管理员还可以按照精确的IP地址容许/拒绝列表构建跨企业的网路信任,确保只有受信网路上的用户能够访问包含敏感数据的关键应用。宁盾多诱因认证(MFA)进一步提高身分安全,并构建信任。
后疫情时代,远程办公有望成为新常态,IT发展也必须满足相关需求。您的企业网路是否打算好为远程办公服务了?