real sex porn dirtyindianporn.mobi school girl sexy picture 5 min sex video pornindianvideos.pro full xvideos exbii sex allnewindianporn.pro baloch girls sex bangalore freesexyindians.pro indiansixy video border bhojpuri film letmejerk.fun idian porn
kamapisachi sex com indianpornbase.pro negro sex video download telugu x kathalu turkishxxx.online tamilnadu school uniform indian big women sex turkishsex.online moviewood.me desi fudi com turkishpornvideos.pro swamiji fucking xxx sex bp animalwomanxxx olx kanpur turkishxxx.mobi night suit for women
bangali sex vedio turkishporn.pro indian vidio sex sri reddy porn videos turkishpornography.pro lucky villager xxxvwww turkishporno.mobi desimmsclips porn sleeping aunt turkishsex.pro red wap sex kamlesh saini mms turkishhdporn.pro ghrelu sex
名家觀點
博客・吳老闆週記・資本政經

馮玉明:零信任安全有效保障隨處工作新常態


在全球面對疫情等種種不確定因素下,混合和靈活的工作模式已成為新常態。不少企業試驗後發現,隨處工作 (Work from Anywhere) 能提高員工的工作效率和滿意程度,是理想的工作模式。而香港受到第五波疫情影響,企業繼續鼓勵員工在家工作。對於許多員工來說,疫情帶來的唯一正面影響是它提升了工作環境的靈活性。

然而,如果沒有零信任網絡存取 (Zero Trust Network Access,簡稱ZTNA) 的安全功能,實施遙距工作並不容易。ZTNA讓企業安全推行遙距工作模式,因為無論用戶身在何地,ZTNA都能提供相同的安全性,並透過將網絡上的應用程式隱藏在代理站點後面來減少攻擊面。

 

零信任網絡存取保障隨處工作的三個場景

一、在家工作的員工通常從特定位置登錄,例如家庭辦公室,一般設置包括家庭網絡和硬件,例如屏幕和網絡鏡頭等。與家庭網絡連接的所有設備,例如不安全的物聯網 (IoT) 設備或其他用戶登錄都會有機會帶來網絡安全風險。其他用戶可能正在觀看串流影片或遊戲,而他們的網絡連接通常在公司網絡安全和控制之外,因此引入潛在漏洞。

ZTNA 能建立一個安全隧道,使用戶免受家庭網絡問題的影響。端點上的 ZTNA 用戶建立安全隧道後,可以提供設備身份並報告該端點的狀態,有助判斷特定設備是否應該有存取所要求的應用程式的權限。

二、當員工出差時,他們沿途經常需要使用未知且不安全的網絡。連接到工作應用程式和資源可能會引來新的威脅,例如將資料、訊息或設備暴露於網絡之中,被黑客利用發動攻擊。

ZTNA 只允許應該訪問網絡的用戶和設備獲得存取權限,並能阻止一些不應該在網絡內的人和設備。在連接實體設備後, ZTNA更提供可視性和控制功能。如果設備在途中受到損害,ZTNA亦能預先檢查設備狀態,從而快速偵測威脅。

三、即使在企業環境中,一致的安全性也是分層防禦的重要一環。即使在辦公室,ZTNA亦要求用戶必須提供訪問憑據,例如多重身份驗證 (multi-factor authentication) 和端點驗證。連接後,他們只能獲得最低權限的存取權限,這意味著他們只能訪問工作所需的應用程式,而不能存取其他任何內容。

對企業來說,隨時隨地工作模式證明了擁有相同的安全保護和控制是相當重要。許多企業用戶經常需要存取雲端和非雲端的資源,因此企業必須在整個網絡中實施一致的指引和政策。為了配合這個需求,採用混合網絡的企業需要靈活而不局限於雲端的 ZTNA 解決方案。如果將 ZTNA 和 SD-WAN 整合至一個統一的解決方案,在毋須額外的許可或費用情況下,為用戶提供更佳體驗就更為理想。零信任安全應該適用於任何地方,無論員工在何地工作,零信任安全都可為用戶提供一致的體驗和保障。

 

 

撰文:馮玉明  Fortinet 香港、澳門和蒙古區域總監

Related Articles