思科“全球混合辦公指數”調查顯示,疫情期間,協作應用程序的使用量增加了1.8倍;通過移動設備參與會議的比例是疫情前的3倍;連接到辦公室的Wi-Fi網絡客戶端設備的增長率達到61%。一種新的、混合辦公的模式正加速來到人們身邊。
在傳統的認知中,混合辦公就是要有很好的網絡連接。尤其是互聯網呈爆炸式增長的當下,無論是用戶的數量、每個用戶使用的移動終端的數量,或是機器學習、機器接入、IoT設備的接入數量,包括帶寬的速度,都在成倍速的增加,企業網絡必須滿足用戶對帶寬和性能日益增長的需求。
事實上,連接之外,怎樣讓混合辦公在更安全、更可靠的環境下進行,是需要企業重點關注的。網絡安全,成為現代企業數字化轉型過程中避不開的重點和難點。
混合辦公,以安全彈性鍛造企業韌性
什么是混合辦公?混合辦公的概念就是把辦公室進行延伸,在任何地方都能營造出辦公室的環境。也就是說,員工在任何地方使用的網絡和辦公室的網絡應該是同樣的安全標準和接入標準。
一個完美的混合辦公解決方案是什么樣的?簡單來說,就是靈活性+生產力。具體而言,對于企業來說,混合辦公最重要的是保證員工的生產力;對于員工而言,他們需要靈活流暢的網絡體驗。
隨著越來越多的企業加入混合辦公的行列,網絡的規模和復雜性超出了企業IT能夠承受的范圍,傳統網絡技術和拓撲在本質上已經無法滿足現代企業的需求,企業的受攻擊面不斷擴大,更加需要全面的網絡安全保護。
作為網絡安全的基石,企業防火墻廣泛部署在大中小型企業中。但是,企業許多現存的設備并非專門為混合辦公所需的性能和功能而設計,處理威脅的效率和檢測問題的能力都存在不足。隨著安全接入的混合化和碎片化,企業網絡正面臨前所未有的壓力:一方面需要提升員工接入訪問的網絡體驗,另一方面又需要確保安全合規性,二者通常難以兼顧,導致企業頻頻遭遇網絡攻擊和數據泄露問題。
以零售行業為例,疫情的爆發,讓一些艱難維持生存的零售企業面臨巨大的經營成本壓力。為了降低成本,企業的IT預算被削減,新的安全項目被砍停,很多零售賣場和門店分支安全設備老舊,沒有更新的預算,長期處于“裸奔”的狀態。在互聯網流量和數據高速增加的數字時代,企業經常出現信息泄露、門店網絡中毒的安全事件,零售企業IT陷入兩難境地,不知道如何又好又省的解決安全問題。
對于零售企業來說,分支網點面臨的網絡攻擊特點是雜而不專,多而不深。在這種情況下,防火墻,尤其是下一代防火墻中的IPS、反病毒、應用控制等技術,在對應基礎網絡攻擊時就顯得十分有效;而基礎的行業合規等要求,通過防火墻也能夠快速的覆蓋。因此,在網絡安全框架中,防火墻可謂是“基礎盤”。
在零售行業部署防火墻有三大優勢:
首先,部署和管理簡易。零售企業需要安全產品能夠在偏遠地區或海外場景中集中部署和管理多設備,包括云上線,云管理。防火墻部署簡單,易于管理,在零售企業IT中成為主流趨勢;
其次,網絡和安全融合。邊界設備具備安全防護能力,并在安全防護棧和網絡加解密、轉發等能力疊加后保持穩定的吞吐,同時具備基礎的網絡選路和流量調度功能,在一些沒有完整SD-WAN需求的門店可充當基礎的出口網關;
第三,合規能力。對于門店或分支員工或用戶私接設備、瀏覽非法內容、占用帶寬等違規行為,防火墻能夠通過技術手段進行管控和干預。
思科Secure Firewall 3100系列是思科2022年全新發布的新一代防火墻安全產品,利用自動化和集成實現低接觸配置,簡化IT管理員的管理并讓他們了解防火墻性能和安全性。此外,該設備旨在通過其集群功能提供快速的ROI和可擴展性,為零售行業分支提供了很好的產品支持。通過思科防火墻Firepower在硬件和軟件功能上的更新,能夠以較為輕量的方式幫助零售業用戶解決目前突出的安全和部署成本的矛盾,助力零售業下一階段的IT網絡建設與成長,也能更好地應對混合辦公帶來的挑戰。
縱觀全球,伴隨著互聯網的發展,安全態勢不容樂觀,做到“安全無處不在”并非易事。在攻擊者與堅韌不拔的防御者中間,這場安全攻守之戰的平衡已被打破。在不平衡的狀態下,傳統的安全防御方案很容易被攻擊者突破。思科安全所提供的集成化威脅防御架構覆蓋網絡、終端和云端,以零信任安全架構貫穿始終。
思科持續打造基于標準化、簡單易用的零信任解決方案,旨在為客戶帶來真正有效的安全性,以應對“混合辦公”時代的新挑戰。思科Talos是思科的威脅情報組織,專門為思科客戶、產品和服務提供卓越的保護。作為全球領先的威脅情報智能研究分析團隊,Talos采用自動化安全大數據方法,分析來自全球的郵件、網站和超過1.5億網絡終端設備的威脅情報,投入大量時間和資源來收集有關威脅態勢的數據,提供業內極為全面和主動的安全與威脅情報解決方案,并將其對威脅情況的洞察融入到思科所有的安全產品中。這些威脅情報為思科安全產品提供強大的檢測和阻止功能,使其始終處于全球打擊網絡犯罪活動的最前沿。Talos為思科的安全研究和安全產品服務提供了強大的后盾支持,進而構成了思科安全生態系統的堅實基礎。
“混合辦公”模式日益普及,思科Talos為分布式的員工及設備數據信息安全管理提供了有效的保護。通過云集全球安全領域的精兵強將,網羅廣泛分布各處的威脅情報,思科Talos以未雨綢繆的前瞻性洞察為矛,以零信任的安全與威脅情報解決方案為盾,為企業提供真正有效的安全防御。
多變的市場形勢、持續加速的云應用,以及復雜的混合辦公環境,企業尋求的能夠為員工提供工作靈活性,保障生產力的混合辦公環境首先需要的是讓企業的網絡安全具備彈性。能夠保護企業業務各方面的完整性,幫助企業塑造抵御不可預測的威脅或變化的能力,企業韌性也由此而生。
思科,打造混合辦公領域的典范實踐
思科是混合辦公模式的先行者。早在疫情發生之前,公司內部就已經實行混合辦公模式。思科員工是思科產品的第一批用戶。從電話、路由器、硬件、安全專用通道、防火墻、視頻會議軟件,思科的整套混合辦公解決方案已經使用了很多年,并且不斷優化升級。思科自身的業務韌性也得到提升,在疫情肆虐之際,公司仍能靈活應對市場變動,有效防范疫情對業務帶來的沖擊,在充滿不確定的市場環境中,穩步向前。
在思科看來,如今的多云時代中,在混合辦公場景下,企業要實現安全的接入,第一步是連接,通過網絡安全訪問通道或者SD-WAN,靈活地連接到企業網絡中;第二步是控制,通過零信任機制,由思科Umbrella和Duo等相應的零信任SaaS服務,滿足客戶的控制需求;第三步是融合,把連接性和安全性結合在一起,基于融合的架構為用戶提供解決方案。
基于自身混合辦公的成功實踐,思科有豐富的適用于混合辦公環境的安全產品,從用戶端、網絡端、應用端三部分構建安全可靠的架構。為了滿足客戶的需求,架構支持兩種模式,一種是Cloud模式,一種是自建模式。無論是電腦、手機的接入,還是廣域網、局域網,又或是在網絡中運行的各種負載,思科都能支持企業提前預測、解決各種網絡問題,全方位保障企業網絡安全。
伴隨多云策略以及為支撐數字化業務,企業需要將業務和數據開放給各種人員、各種設備,滿足任何時間、任何地點的訪問需求。這種大量的、復雜的訪問需求導致原有的傳統安全架構的“邊界”正在被打破。企業現有安全機制對身份、權限和業務暴露面方面缺乏針對性的細粒度的控制措施,難以應對這些威脅,企業安全架構亟需升級。與傳統的安全保護方式不同,思科零信任提供的保護方法從不默認信任,會為每個訪問請求建立信任,確保只有正確的用戶和設備才可以訪問應用程序和網絡。在零信任的網絡架構基礎上做到端到端的安全性。
思科的安全訪問服務邊緣(SASE)利用云來實現從用戶工作的任何地方無縫、安全地訪問應用程序。通過將安全和網絡功能融合到單一的云交付服務中,SASE提高了網絡運行效率和性能,強化了對混合辦公環境的安全防護。
打造安全的混合辦公環境并不是將單一的技術進行層層疊加,更多是將企業的多種技術要素進行整合,從而實現簡化流暢的使用體驗。思科支持企業讓任何用戶用任何設備,采用任何工具軟件都可以在任何地點獲得所需要的服務,并且擁有相同的辦公體驗。
隨著思科對產品的不斷升級迭代,以Webex為例,僅2021年Webex就增加了1000多種新功能,極大地提升了混合辦公體驗。Webex Control Hub的智能和可行性洞察功能,讓員工無論在哪里辦公,IT人員都可以通過統一面板管理所有協作工作負載。解決混合辦公模式帶來的處理各類辦公應用對接的挑戰,并提供穩定網絡性能和安全管理,保障多人視頻會議實現理想效果。
某出海企業,在國內有超過30個分公司,在30多個國家及地區擁有40多家子公司,全球員工近萬人。通過混合云協作解決方案,思科幫助該企業在后疫情時代也能安全、敏捷、高效地支持混合辦公模式。國內外之間的會議可通過內部的郵件或會管系統進行預約,根據實際需求,用戶可以自由選擇使用自建系統或者是Webex進行會議。
思科Catalyst全棧解決方案可以確保無論員工和設備處在什么環境下,都能隨時隨地輕松建立可靠的網絡連接;它使用一致的身份和策略框架保護設備,支持SD-WAN和SASE等云原生安全功能,可以輕松地將企業網絡保護擴展到邊緣,隨時隨地保護用戶和設備,讓企業能夠從容應對混合辦公模式。
在Catalyst全棧網絡解決方案和協作架構的支持下,思科幫助國內某特大型民營企業集團總部辦公大樓在網絡環境復雜,并且缺少IT專業人員的挑戰下,用支持動態和自動化的策略實施方法,簡化零信任安全性的交付,幫助集團解決在終端接入、安全專用通道連接、員工訪問和流量安全方面的難題,打造出一個高度可信的網絡,為集團的多元業務發展建立起堅實可靠的安全屏障。
思科Meraki產品的核心特點是即插即用、智能安全,能夠集中管理,并且便于擴容。通過Meraki的云網絡管理平臺,用戶不僅能組建定制化的無線網絡環境,還能基于瀏覽器的控制面板完成對整個系統的管理。Meraki的控制面板中專門設置了“安全的連接”選項,進入這個選項之后,IT人員可以很方便地為兩個不同分支機構之間進行網絡配置,通過授予他們完善的安全策略,比如身份認證、授權等,所有的配置、管理、狀態都在控制面板的頁面中體現出來。在降本增效的同時,進一步增加了企業實現混合辦公的便利性。
以某運營上百家門店的奶茶品牌為例,沒有部署Meraki之前,每個門店都運行著不同的網絡連接設備,IT管理非常復雜。一旦設備出現問題,IT人員需要到門店檢查解決,嚴重影響手機下單效率和顧客體驗。使用Meraki解決方案后,品牌旗艦店里可以輕松容納超過上百人同時上網,極大地提升用戶體驗和客戶滿意度;分店設備出現問題時,不再需要IT人員到店里解決,只要登錄Meraki網站,在云管理平臺上就可以清楚了解問題,然后遠程解決,不需要進行人員接觸。
越是不確定的市場環境,企業發展越需要保持創新活力,不斷增強業務韌性。思科的創新與產品研發的動力來自于現實世界的挑戰。混合辦公模式的實現,為加速數字化轉型,激發企業發展潛能,打造一個包容性未來開啟了更多的可能。而安全的防護,為企業的可持續發展打下堅固的基石。
混合辦公時代已來,你真的準備好了嗎?
關于思科
思科(NASDAQ:CSCO)是致力于賦能互聯網的全球科技領導廠商。思科通過重新定義應用程序、保護企業安全、促進基礎架構轉型、幫助客戶賦能團隊實現全球化及包容性的未來,從而激發無限創新可能。您可以在cisco.com.cn獲取更多信息,并關注我們的微信公眾號“思科聯天下”。
思科和思科徽標是思科或其附屬機構在美國和其他國家地區的商標或注冊商標。您可以查看Cisco商標列表www.cisco.com/go/trademarks,其中提及的第三方商標是其各自所有者的財產。使用“伙伴”一詞并不能直接表示思科與任何其他公司之間存在合作關系。
京公網安備 11010502049343號