與過去相比，人們的工作環(huán)境已經(jīng)發(fā)生了巨大的變化。無論是在公司，還是家庭辦公室、共享工作空間、咖啡店等，如今員工需要在世界各個角落開展協(xié)作。這給IT和安全團隊帶來了挑戰(zhàn)。無論在哪里，他們都必須保護公司數(shù)據(jù)的安全，同時為所有員工提供流暢的工作體驗。值得慶幸的是，現(xiàn)在有了新的解決方案可以無需在安全性和生產(chǎn)力之間作出取舍。

安全無邊界

傳統(tǒng)的邊界早已不復存在，取而代之的是混合邊界。皮尤研究中心的數(shù)據(jù)顯示，美國約有2,200萬就業(yè)成年人每天居家辦公。混合辦公已經(jīng)變得愈發(fā)普遍：在有條件遠程辦公的美國員工中，超過三分之一的人完全采取遠程辦公的工作方式；41%的人有部分時間在遠程辦公。兼并、收購和其他業(yè)務遷移經(jīng)常引起新分支機構(gòu)的開設和整合，所有這些分支機構(gòu)都必須在保證安全的前提下，為全體員工提供一致的體驗。

無論員工身處哪里，他們的大部分工作都需要在瀏覽器上完成。派拓網(wǎng)絡對500名安全領導者進行的一項調(diào)查發(fā)現(xiàn)，員工每天有85%以上的工作時間都在使用瀏覽器訪問應用和服務。不幸的是，普通瀏覽器容易受到各種威脅，包括賬戶接管、網(wǎng)絡釣魚、惡意擴展程序和惡意軟件感染。

更理想的方案

為了提供安全的工作環(huán)境，企業(yè)需要一個涵蓋用戶所有工作環(huán)境（遠程和內(nèi)部）的解決方案。然而要做到這一點并不容易。許多公司都在疲于應對多種安全訪問工具所引起的政策、網(wǎng)絡傳感器和管理平面不一致。由于工具繁多而且需要集成越來越多的單點解決方案，因此企業(yè)很難保證政策與網(wǎng)絡安全視圖的一致性。這種東拼西湊的方法會產(chǎn)生數(shù)據(jù)保護不足、安全漏洞和應用性能不一致等問題。

為了有效運作，企業(yè)需要提供最佳體驗，在所有接入點上采取相同的政策。員工希望在設備方面有靈活的選擇空間，而雇主則希望在保證訪問安全的同時兼顧這種靈活性。

全集成式安全接入服務邊緣（SASE）解決方案可以在這方面發(fā)揮作用。如果執(zhí)行得當，SASE 能夠為企業(yè)提供從所有設備到所有應用的安全可見性與可控性。這個方法的關鍵在于使用軟件定義廣域網(wǎng)（SD-WAN）確保每個“分支”都能在多個安全性相同的鏈路上獲得最佳體驗。

為了確保對SaaS、網(wǎng)絡和其他應用的一切訪問都經(jīng)過驗證和授權(quán)，SASE始終貫徹零信任原則，每次在允許用戶和設備訪問企業(yè)應用之前都會進行驗證。

但只局限于受管設備還不夠，還必須覆蓋瀏覽器才稱得上是全面的解決方案。通過企業(yè)瀏覽器擴展SASE保護范圍可以為個人設備提供與企業(yè)管理設備相同的安全級別，支持員工在任何設備上創(chuàng)建安全的工作環(huán)境，并將企業(yè)應用與不可信的終端隔離。

通過在瀏覽器這個用戶與數(shù)據(jù)交匯之處中加入安全功能，可以應對各種關鍵用例，包括第三方和承包商、自帶設備（BYOD）員工、額外的數(shù)據(jù)丟失控制措施、保護不可解密的流量等。這能夠形成縱深防御，構(gòu)建起一個從安全企業(yè)瀏覽器到網(wǎng)絡的多層安全控制系統(tǒng)，以防范各種威脅。該系擁有有更高的彈性，即便員工在使用受管設備或連接SASE時遭遇中斷，也能安全地訪問業(yè)務應用。這種能力對于保持業(yè)務連續(xù)性至關重要。

創(chuàng)建安心的混合辦公環(huán)境

無論是在家、辦公室還是某個遙遠的地方，用戶訪問應用的方式和安全性都需要保持一致。隨著越來越多的應用遷移到云，這個需求也越發(fā)明顯。人們生活和工作的混合世界不但需要一致性，還需要安全性，而只有當世界的所有部分都能兼容互通時，才有可能實現(xiàn)這一點。

企業(yè)需要對全部應用進行優(yōu)化，避免陷入將安全性和用戶體驗一致性視為非此即彼的陷阱。這種誤區(qū)會影響生產(chǎn)力和安全性。傳統(tǒng)方法往往是東拼西湊，因此會導致安全漏洞、數(shù)據(jù)不安全和應用性能不一致。借助SASE解決方案，現(xiàn)代企業(yè)能夠獲得所需的安全一致性以及統(tǒng)一的視圖窗口，從而保障全部設備的安全，這是企業(yè)放心管理混合辦公的理想方法。