投稿邮箱

digitcw@163.com

您的位置:首页 > 行业动态 >
制胜远程办公下的“安全战役”
作者:数字通信世界   添加时间:2020-03-06
远程办公如何解决网络安全与合规问题?请看本文的分析。
(文/BlackBerry亚太及日本地区销售工程总监/Jonathan Jackson)近期,受新冠肺炎疫情的影响,大批用工单位鼓励员工居家远程办公,在维持工作正常运转的同时,减少因集中办公带来的疫情传播风险。2月中旬,工业和信息化部办公厅发布了《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》,明确支持中小企业运用云计算推动企业上云,重点推行远程办公、居家办公、视频会议等在线工作方式。自本次疫情发生以来,企业远程办公的需求剧增,但其实居家或远程办公的理念由来已久,新技术的出现、员工工作习惯的不断变化、全球互联互通程度的加深都对远程办公的快速发展起到了推动作用。
 
2019年发布的一份研究报告显示,远程办公不仅是一种趋势,而且会成为一种常态,但它的普及常常面临一项重大障碍,即网络安全与合规问题。因此,企业必须寻找方法保障企业信息网络环境的可信性,为员工提供一个真正安全的工作环境,使员工即便不在公司办公,也可以正常安全地使用工作所需的工具、文件和信息。
 
在保障网络信息安全的同时又想满足员工对便利性的需求,这看起来是一项艰巨的任务,但其实工作效率与安全措施之间是可以实现平衡的。追求工作效率是人的天性和内在需求,而人工智能常常通过(出于善意目的而设计的)安全变通的方案顺应人的天性,因此利用基于人工智能的解决方案,让我们可以了解员工的习惯并相应调整安全策略,进而确保安全策略得到落实。
 
首选安全便捷的工作平台
 
过去几年,VPN(虚拟专用网络)技术飞速发展。对于终端用户而言,VPN的使用已经变得非常流畅。企业不再承担保护整个数据流的任务,而将资源集中在应用和体验上,这对于提倡自带设备(BYOD)办公和在家工作的企业和机构尤其重要。
 
使用VPN的一个好处是可以增强服务提供的安全等级,即使设备没有直接连接到企业网络,也能保证企业的数据安全和加密。这不仅有助于企业提高生产效率,使员工能够随时随地访问公司内部网络中的数据,还有助于防止黑客通过易受攻击的设备渗透到网络中。
 
然而,使用VPN不能保证企业能抵御所有黑客入侵的攻击。VPN服务通常在网络层向每个用户授予访问权限,也就是说拥有VPN权限的所有用户都可以访问网络中存储的所有应用和数据。同时,技术进步意味着企业不会对VPN产生依赖。不过类似BlackBerry® Digital Workplace等替代方案可以让员工无论在哪里工作,都可以提供安全流畅的VPN体验和值得信赖的高效工作环境。
 
BlackBerry® Digital Workplace是一个独立的平台,具备安全浏览、加密连接、工作数据容器化和策略控制功能,允许用户通过有效和无缝的方式,在不同设备和位置上安全访问任何台式机、应用、文件和数据,有助于实现设备之间的无缝转换,同时又不会影响企业的安全性,对比VPN服务更安全、更高效。
 
“零信任”解决方案为移动办公保驾护航
 
据全球移动通信系统联盟(GSMA)的数据显示,亚太地区联网设备的数量今年将超过110亿台,中国将成为这方面增长的主要推动力,联网设备总数将接近50亿台。因此,企业开始选择实施自带设备办公策略,以尽量减少人们在众多设备之间切换的麻烦。
 
随着联网设备数量的增加,部署“零信任”解决方案对企业而言显得更加重要。这种解决方案不断对用户、设备或网络的身份进行鉴定,并持续(不仅仅在登录时)对多个授权标准进行验证。这种解决方案具有动态适应的能力,能持续在“零信任”(IT安全部门的需求)和“零接触”(用户的需求,尤其是工作数据和私人数据相分离的需求)之间建立平衡。利用机器学习和人工智能技术有助于实时建立这种平衡,大幅改善企业内的安全状况。
 
例如,安全通信平台BlackBerry Spark就针对企业的设备和应用提供全面的端点管理和策略控制功能,为设备、端点、用户和应用程序的管理提供单一的界面,进而保障物联网设备的安全。凭借先进的人工智能/机器学习功能,BlackBerry的解决方案可有效地利用数据,进而更好地了解信息流和用户习惯。最重要的是,它们可以避免企业信息受到外部威胁的影响。
 
此外,当代企业处于某种形式的云环境中。大多数企业的云环境是本地环境、混合环境和多云环境的混合体。此外,企业还须支持多种桌面操作系统和各种大小的设备。首席信息官及其团队须利用统一端点管理(UEM)、统一端点安全(UES)和移动设备管理(MDM)工具等解决方案管理这些设备。他们需要支持多种桌面操作系统和各种大小的设备,在短时间内迅速为数以千计的员工提供信息和系统访问权限,即使这些员工处于远程办公场景。
 
BlackBerry提供了一种基于云的解决方案,能够利用自适应安全技术、持续鉴定和人工智能技术提升“零信任”环境中移动端点的安全性,在改善企业用户体验的同时提升数据和设备的安全性。这种解决方案将环境因素与行为因素相结合,可动态适应各种安全要求并对每个交互过程给出专属的危险评分。基于危险评分,移动用户可获得由IT管理员划定的特定设备应用和服务的访问权限。
 
营造高效可信的远程办公环境非一己之力
 
企业对员工的关照义务渐趋复杂,需要多个部门共同承担。为应对当前各种挑战,企业每个业务部门都有各自的职责。因此,所有高层管理人员都必须全面、实时了解企业方方面面的情况,合力减少员工和企业在未来面临的风险。
 
首席人力资源官应向首席信息官提供员工需求分析结果,因为首席人力资源官对员工了解最深。首席运营官应深入了解企业的运营需求,明确企业在人员和技术方面满足哪些要求才能保持业务正常运转,并将要求告知首席人力资源官和首席信息官。首席财务官的职责是调整预算和资源,帮助其他业务部门实现自身的目标。
 
首席信息官的职责是与其他业务部门合作,为员工提供高效开展工作所需的技术和工具,尽量减少企业日常运营所受到的影响。他们应提供和部署适当的技术框架,满足市场和本企业员工不断变化的需求,其中还包括进一步普及在家办公的理念。
 
这看上去是一项艰难的任务,但BlackBerry的端到端平台利用人工智能技术,持续管理网络之外的安全边界可帮助首席信息官简化这一任务。它在每个端点部署“零信任”方案,并不断根据用户行为和环境变化情况(例如员工在家和办公室之间的往返情况、受信任和不受信任的位置和网络,甚至包括用户持有和使用设备的方式)进行调整。
 
除以上安全部署外,各个企业还必须自我审视,是否已经把强有力的应急管理计划与危机通信技术相结合,从而更有效掌握员工情况、分享来自可信来源的信息以及维持业务运营。人力资源部门与员工直接打交道,在履行关照义务方面发挥着带头作用。但随着技术的重要性提升,IT部门和设施管理部门正发挥着越来越大的作用,需要将人员安全程序和事故应急通信纳入总体风险防控规划,确保下一代危机通信技术在未来人员安全、业务连续性和降低风险方面发挥重要作用。