人们需要了解安全访问服务边缘(SASE)如何连接保护云平台、数据中心和分支机构网络边缘。
自从冠状病毒疫情发生以来,很多企业采用在家远程工作和在企业办公室工作的混合工作模式,许多人因此进入远程工作的新常态。
根据BBC公司对50家英国主要公司的调查,在可预见的未来,这些公司并没有让所有员工重返办公室工作的计划。另一项调查表明,到2022年,19%的员工希望每周在家工作五天。事实上,很多人已经接受这种更灵活、更开放的工作文化。
多个调查表明,这对企业雇主和员工都有许多好处,其中包括提高生产力、提高忠诚度、减少病假、降低成本、减轻压力,以及更好地平衡工作与生活等方面。
例如,斯坦福大学的一项为期两年的研究表明,远程工作的员工的工作效率比在办公室工作的员工高出13%。 话虽如此,但在企业的员工大量转向混合工作和远程工作的过程中,这些积极因素中也隐藏着许多障碍。
对于首席信息安全官和相关专业人员来说,这是一个充满挑战的时期。这场疫情不仅为网络犯罪分子提供了更多网络攻击的机会,而且许多企业运营所依赖的IT基础设施也不得不发生重大改变。
在以往,绝大多数信息安全协议都是建立在基于边界的网络安全之上的——这一概念假设网络内的所有内部实体都是可信的,而外部实体则不可信。然而,在混合工作的世界中,这些界限正在发生变化。
人们现在需要远程访问工作场所系统和软件,无论是办公室还是在家,企业内部资产与外部世界之间不再有单一的、可防御的隔离界限。从本质上说,网络边界正在消失。
安全和生产力——远程工作的挑战
在2020年3月,很多国家和地区的企业由于发生疫情几乎在一夜之间被迫调整其内部系统和IT支持,以在出行封锁的情况下继续有效运营。
自然而然,很多企业被推向了未知的境地——怎么会在如此短的时间内发生如此剧烈的转变?当时人们并不清楚这场疫情是短期的还是长期的。因此,许多企业探索使用虚拟专用网络(VPN)作为临时沟通方法,在支持远程工作的同时保持集中式方法。
事实上,虚拟专用网会将不同地点的员工连接到一个中央网络,但它们以非常低效的方式实现。由于中央网络尚未构建以支持远程操作,虚拟专用网经常会遇到流量瓶颈,这会严重影响用户的工作效率,并暴露出一系列可能危及业务安全的漏洞。
那么,那些希望保持灵活、混合或远程工作模式的企业应该如何采取措施以最大限度地提高安全性和生产力?采用安全访问服务边缘(SASE)。
安全访问服务边缘(SASE)是由调研机构Gartner公司创造的一个术语,它定义了一种简化的网络和安全,通过将云计算服务中的这两个元素组合在一起来实现,该服务直接提供给连接源,而不是通过企业内部部署数据中心。
SASE本身并不是一项新技术。与其相反,它将软件定义广域网(SD-WAN)的功能与当今市场上现成的各种网络安全功能相结合,其中包括安全Web网关(SWG)、云访问安全代理(CASB)、防火墙即服务(FWaaS)和零信任网络访问(ZTNA)。
其结果是网络连接和安全功能更加紧密地融合和集成,能够在任何时间和任何地点确保工作安全,而不会影响员工的工作效率。
与虚拟专用网和其他的传统解决方案不同,SASE建立在云优先的基础上,其提供的各种好处都说明了这一点。
它可以帮助企业更好地保护数据,提供安全访问,同时防止高级威胁;它允许员工无缝地使用他们需要的应用程序;员工可以在任何地方添加用户,实时查看和监控数据;它为所有设备提供一致的安全策略,无论是台式机、智能手机还是平板电脑;它可以将所有工具集成到一个更易于管理的单一架构中。
现在是考虑采用SASE的时候了
事实上,数字化现在已经成为大趋势。根据麦肯锡公司的一项研究,数字产品的发展在短短几个月内就跨越了七年的发展历程。SASE似乎也是如此。
虽然Gartner公司和其他调研机构此前曾预测,SASE的广泛采用需要十年的时间,但由于向混合工作和远程工作模式的转变,这个预期的时间框架现在已经缩短到三到五年。
当然,SASE的实施也存在挑战。例如任何支持SASE的云平台都需要具有智能、动态和可扩展性,以便在不依赖于用户位置的情况下提供对资源的安全访问。
然而,那些能够将自己定位为早期采用者的企业将在未来几年内获得与安全性、生产力和用户体验相关的回报,从而更具竞争力。
这方面的迹象是乐观的。根据Cyber Edge公司最近发布的一份网络威胁报告,74%的IT安全决策者目前正在采用能够支持SASE架构的技术,为未来的业务发展奠定基础。
然而,那些未能在未来几年积极将SASE集成到其IT基础设施中的企业可能会在市场竞争中落后于人,其中将面临用户的安全性有限和生产力受到阻碍的风险。