【51CTO.com原创稿件】2020年一场突如其来的新冠疫情让企业呈现出完全不同的发展态势:像旅游、酒店等行业被按下了暂停键,像制造、零售业则在严格管控中迎来了复工复产,而像在线教育、电子商务等行业则被按下加速键……
众所周知,黑天鹅无法预测,意外总是不期而至,那么在这次疫情中表现出极强抗风险性的企业,是如何做到“逆风而行”的呢?思科日前举办了一场“思科安全如何保障企业业务连续性媒体沟通会”,思科大中华区副总裁及安全事业部总经理卜宪录、思科大中华区安全事业部技术总监徐洪涛围绕着企业在这次疫情中的最佳实践,畅谈了思科对于企业保障业务正常运行的思考,并与媒体分享了思科“业务连续性计划(BCP)”如何助力企业从容应对“黑天鹅”。
思科大中华区副总裁,安全事业部总经理卜宪录
更早拥抱数字化转型的企业,抗风险性更强
卜宪录告诉51CTO记者,在这次全球疫情中,思科并没有被按下暂停键。事实上思科全球超过7万名的员工,95%都通过远程办公,几乎没有受到疫情的影响,而且还非常好地为客户提供了安全产品、技术和服务,帮助客户顺利复工复产。不仅如此,在湖北抗疫第一线,思科还提供了超过一千万人民币的产品和技术支持,帮助湖北疾控中心和一线抗疫医院及方舱医院从容应对疫情。
全球7万名员工不停工,服务客户复工复产,还积极支援抗疫前线,思科是怎么做到如此游刃有余的呢?秘密就在于思科有一套业务连续性的系统在支撑。今年4月,思科宣布推出业务弹性计划(Business Resiliency Program),继续履行其全球承诺,旨在帮助客户和合作伙伴应对不断变化的经济环境,缓解因新冠疫情带来的财务挑战,为企业提供所需的解决方案,使企业能够在当前这一特殊时期保持业务高效运营,保障员工安全,并为社区提供支持。
同样的,在思科很多客户中,有一些数字化程度较高的企业,网络信息化水平基础雄厚,员工在家远程办公,领导层在线决策,企业生产运营则通过数字化平台来完成。“这样的企业其实受疫情影响非常小。”以在线教育、电子商务为例,因为业务与线上相关,往往先于其他用户拥抱数字化转型,所以疫情期间不但不受影响,反而可以加速发展。“如今,中国公布了新基建计划,发展以 5G、人工智能、工业互联网、物联网为代表的新型基础设施,相信未来整个中国的数字化经济都能加速发展。”卜宪录表示。
“零信任”安全架构打造企业任意地点任意时间高效办公的能力
“新常态下的远程办公和学习,技术是手段,信任是基础。” 卜宪录透露,不少客户反映,疫情期间远程办公似乎工作效率有所下降,关键原因就在于企业往往只看重了技术支撑,却没有构建出一个互信的文化和流程。思科对此的解决办法是企业需要构建一个“零信任”框架,灵活应对各种安全挑战。
他列举了一位思科员工的工作场景:日常工作中,思科的员工会在移动设备上安装安全客户端软件,在处理一般性事务时,员工可以直接访问。但是当员工需要访问公司敏感数据的时候,例如客户关系管理系统、生产经营数据,思科就会构建一个安全通道,在这里所有的信息都是加密的,员工的身份是经过多种方式进行认证的,确保访问安全可靠。不仅如此,思科还有一些应用确保了员工即使在不连接加密的安全通道时,访问网络也可以保障安全。如此一来,对于思科员工而言,在家办公,或是在客户、合作伙伴那里办公,效果都是一样的,都是十分安全的,“这是一种无缝式平滑的应用体验,同时保障了员工的工作效率。”
那么从长远看,如何帮助客户构建在任何地方都能办公的安全能力,保持业务连续性呢?卜宪录表示思科提供了端到端的远程办公安全解决方案可以解决这个问题,通过构建网络互联安全通道,保护关键办公应用,终端安全加固,并进行员工整体安全意识培训,运用零信任安全手段等等方式,可以帮助企业客户建立任何时间任何地点都可以高效办公的安全能力。
51CTO记者了解到,据不完全统计,自3月10日以来,全球共新增超过1500万用户使用了思科的安全解决方案,在大中国地区有超过40万用户开始使用思科的安全解决方案。春节期间,思科帮助国内一家大型保险公司,仅用3天时间就迅速部署了远程办公安全解决方案,赋能其4.7万名员工,让他们可以安全地远程访问企业内部数据,实现了和在公司一样的办公体验。
思科三步循环打造“零信任”
由于受疫情的影响,线上的数字经济变得分外活跃,安全风险也随之增加,勒索软件、网络欺诈都呈增长态势。这不仅对企业安全防护带来了巨大的挑战,还对企业业务连续性造成不小的威胁。卜宪录认为,从安全角度来看,构建业务连续性的基石包括:如何保证安全的远程访问,如何保护生产数据和运营数据,如何对用户身份进行管理,对终端安全进行防控,如何保护关键应用,提升整个员工安全意识。“在疫情期间,‘零信任’安全架构也得到了进一步的认可和发展,”
据了解,思科在“零信任”方面优势独到,在Forrester零信任安全报告中居于领导者地位。思科对于“零信任”的应用理念是将每一位用户在网络中的权限先放到最小,然后根据用户角色并结合状态,建立一个信任度。当用户访问不同应用时,系统给予的认证、授权,包括审计的过程是不间断并持续运行的,以确保每一个用户权利最小,给系统带来的风险也最小并且可控、可视。总而言之,思科整个“零信任”的框架是“建立信任度、实施基于信任度的访问、持续的信任验证”这样三步循环的过程,从而能够全面的保护企业的员工,工作场所和工作负载的访问安全。
徐洪涛介绍到,思科“零信任”安全架构有三大特点:
第一个特点是方案覆盖面广,有针对员工的“零信任”、针对设备的“零信任”、针对网络的“零信任”、针对数据的“零信任”,以及针对工作负载(服务器)的 “零信任”,覆盖多个环节,完整度非常高。
第二个特点是思科的部署方式非常简单,一种是基于云的方式,不需要用户在网络里部署任何设备,开发工作量也很小,另一种是网络基础架构解决方案中已经融合了“零信任”,用户部署网络享受高性能的同时,就已经获得了 “零信任”的安全。
第三个特点就是思科的安全产品和技术始终处于业界领先地位,再加上全球领先的威胁研究团队思科 Talos,它可以为思科的安全研究和安全产品服务提供强大的后盾支持,帮助思科的安全解决方案快速发现识别和阻挡最新最复杂的攻击。
采访最后,卜宪录建议国内大中型企业可以按照业务连续性的计划构建一套系统,这不仅仅是IT系统,也包括供应链系统和生产运营系统,并且可以通过建立零信任架构提升企业安全成熟度,多头并进才能保持不间断的运行。“经历了这次疫情之后,将有越来越多的企业关注这个方向。”
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】