博客

馮玉明：零信任安全有效保障隨處工作新常態

在全球面對疫情等種種不確定因素下，混合和靈活的工作模式已成為新常態。不少企業試驗後發現，隨處工作 (Work from Anywhere) 能提高員工的工作效率和滿意程度，是理想的工作模式。而香港受到第五波疫情影響，企業繼續鼓勵員工在家工作。對於許多員工來說，疫情帶來的唯一正面影響是它提升了工作環境的靈活性。 然而，如果沒有零信任網絡存取 (Zero Trust Network Access，簡稱ZTNA) 的安全功能，實施遙距工作並不容易。ZTNA讓企業安全推行遙距工作模式，因為無論用戶身在何地，ZTNA都能提供相同的安全性，並透過將網絡上的應用程式隱藏在代理站點後面來減少攻擊面。   零信任網絡存取保障隨處工作的三個場景 一、在家工作的員工通常從特定位置登錄，例如家庭辦公室，一般設置包括家庭網絡和硬件，例如屏幕和網絡鏡頭等。與家庭網絡連接的所有設備，例如不安全的物聯網 (IoT) 設備或其他用戶登錄都會有機會帶來網絡安全風險。其他用戶可能正在觀看串流影片或遊戲，而他們的網絡連接通常在公司網絡安全和控制之外，因此引入潛在漏洞。 ZTNA 能建立一個安全隧道，使用戶免受家庭網絡問題的影響。端點上的 ZTNA 用戶建立安全隧道後，可以提供設備身份並報告該端點的狀態，有助判斷特定設備是否應該有存取所要求的應用程式的權限。 二、當員工出差時，他們沿途經常需要使用未知且不安全的網絡。連接到工作應用程式和資源可能會引來新的威脅，例如將資料、訊息或設備暴露於網絡之中，被黑客利用發動攻擊。 ZTNA 只允許應該訪問網絡的用戶和設備獲得存取權限，並能阻止一些不應該在網絡內的人和設備。在連接實體設備後， ZTNA更提供可視性和控制功能。如果設備在途中受到損害，ZTNA亦能預先檢查設備狀態，從而快速偵測威脅。 三、即使在企業環境中，一致的安全性也是分層防禦的重要一環。即使在辦公室，ZTNA亦要求用戶必須提供訪問憑據，例如多重身份驗證 (multi-factor authentication) 和端點驗證。連接後，他們只能獲得最低權限的存取權限，這意味著他們只能訪問工作所需的應用程式，而不能存取其他任何內容。 對企業來說，隨時隨地工作模式證明了擁有相同的安全保護和控制是相當重要。許多企業用戶經常需要存取雲端和非雲端的資源，因此企業必須在整個網絡中實施一致的指引和政策。為了配合這個需求，採用混合網絡的企業需要靈活而不局限於雲端的 ZTNA 解決方案。如果將 ZTNA 和 SD-WAN 整合至一個統一的解決方案，在毋須額外的許可或費用情況下，為用戶提供更佳體驗就更為理想。零信任安全應該適用於任何地方，無論員工在何地工作，零信任安全都可為用戶提供一致的體驗和保障。     撰文：馮玉明  Fortinet 香港、澳門和蒙古區域總監 [...]