数字化转型推动“零信任”理念加速落地
在企业数字化转型的推动下,加之受到新冠肺炎疫情影响,远程办公的用户和市场规模呈现出爆发式增长。
业内人士表示,疫情影响只是远程办公加速发展的催化剂,而企业数字化转型才是远程办公发展的原始驱动力。企业数字化转型及其推动的远程办公新业态扩大了网络安全风险,在此形势下,“零信任”理念取代以物理网络边界为中心的安全架构,为企业在“云时代”快速适应和满足数字化转型的安全需求带来有力支撑。
数字化转型是远程办公原始驱动力。IDC调查显示,到2021年,全球企业云端数据将首次超过本地数据,很多企业远程办公将成为常态。
有专家表示,从深层次看,远程办公不应被看作特殊时期的一种特殊办公形式,而应将其作为面向未来工作模式的一种常态。
在欧美国家,远程办公已成为一种工作模式。截至2017年,美国超过八成企业引入远程办公模式,已有3000万人在家中采用远程办公。而在中国,远程办公更多的是作为日常办公的辅助手段。
艾媒咨询数据显示,2019年中国智能移动办公市场规模达288亿元,估计2020年达449亿元。专家表示,疫情只是远程办公加速发展的催化剂,其原始驱动力是企业的数字化转型。远程办公是科技进步的必然结果,也是企业数字化转型的具体体现和重要方式。“云时代”正在快步走来,企业办公场景上云是必然趋势。
目前我国远程办公普及率仍然较低,有着较大的发展空间和机会。随着5G技术普及和云计算技术发展,视频卡顿、声音延迟等问题将得到有效改善,用户体验有望得到较大提升,远程通信产业将实现巨大发展。
远程办公带来安全隐患。根据专家分析,当前的技术和应用可以帮助很多企业快速实现远程办公,但当企业切换到远程办公模式时,如何确保远程办公的数据安全是重中之重。
专家表示,为了支撑远程访问,原本只能在内网访问的高敏感度的业务系统不得不对互联网开放,这无疑扩大了网络的暴露面积,将业务系统置于更危险的境地。随着攻击面的不断扩张,紧缺的IT资源将难以管理日益复杂的网络架构。
具体而言,移动互联网无边界的网络环境,加之远程办公突破了传统的业务边界,都为企业网络安全带来风险和挑战。包括员工异地访问的身份识别、多地分散的终端安全防护、网络信息加密的不确定性等,均使接入环境变得异常复杂;同时,一些企业所使用的传统网络架构,也让大量高风险业务端口暴露在外,使企业的核心业务和数据可能因遭黑客攻击而泄露。此外,等保2.0标准的正式实行,也从网络边界隔离、可信通道、访问控制、身份权限管控、安全审计等多方面对企业有了明确要求,如果企业使用的远程办公系统无法通过测评,则会被要求整改。
“零信任”理念为企业数字化转型提供支撑。随着远程办公需求增加以及云计算的发展,原来主要以物理网络边界隔离为主的安全理念将无法应对新的安全威胁,“零信任”安全理念开始大行其道。
“零信任可有效防范网络攻击对企业应用、数据资产造成的威胁,是企业解决远程办公安全问题的极好选择。”云深互联创始人兼CEO、国际云安全联盟CSA(大中华区)SDP工作组组长陈本峰说,过去在安全和便捷之间总是很难达到一个理想的平衡,但现在基于“零信任”理念而产生的远程办公方案,尤其是SDP(软件定义边界)技术,对企业来说可以提高安全性,对企业员工来说有更高的易用性。
陈本峰认为,“零信任”模式取代了以物理网络边界为中心的安全架构,可确保根据身份、设备和用户环境动态实施安全访问决策,防范威胁。他说,数字世界的攻击和防御时刻都在上演,基于“零信任”理念制定的防护模式可以持续推动企业网络安全架构的变革,为企业数字化转型提供敏捷高效的支撑。
腾讯安全高级战略产品总监孙方霆表示,“零信任”代表了新一代网络安全防护理念,基于“零信任”原则的安全防御才能在复杂形势下建立起牢固的安全防线。在他看来,“零信任”要整合身份安全、设备安全、链路安全和应用访问安全等要素,通过一系列手段确保业务的安全性。