Top
首页 > 正文

企业“业务连续性”成关键, 思科“零信任”安全架构固根基

发布时间:2020-06-11 15:21        来源:赛迪网        作者:

2020年初,新冠疫情这只黑天鹅不期而至,为整个社会按下了短暂的“暂停键”,导致许多企业的业务被迫停摆。面对此类突发事件,有些企业却能迅速做出响应,在保障业务连续性的同时,转危为机,为企业发展按下“快进键”。那么,企业要如何未雨绸缪,提前布局,才能在下一只黑天鹅煽动翅膀时翩然起舞,从容应对呢?

针对这个话题,思科大中华区副总裁及安全事业部总经理卜宪录做出了解答,他以思科及其客户和合作伙伴在这次疫情中的最佳实践为例,分享了思科“业务连续性计划(BCP)”如何赋能企业从容对抗疫情冲击,以及思科全球领先的安全解决方案如何为新常态下的远程办公、学习和协作保驾护航。 

image.png

思科大中华区副总裁及安全事业部总经理卜宪录

疫后新常态,“业务连续性”攸关企业生死

疫情期间,思科全球的七万多名员工中,95%都采用远程办公,保障业务连续不中断。思科始终秉持着“以人为本”的精神,在保护员工安全的同时兼顾自身业务,并通过提供安全和协作产品、技术和服务,全力支持客户和合作伙伴复产复工。今年4月,思科宣布推出业务弹性计划(Business Resiliency Program),履行其全球承诺,帮助客户和合作伙伴应对不断变化的经济环境,缓解因新冠疫情带来的财务挑战,为企业提供所需的解决方案,使企业能够在当前这一特殊时期保持业务高效运营,保障员工安全,并为社区提供支持。

思科也观察到,许多客户因为较早拥抱数字化转型,在疫情期间能够借助成熟的数字化平**成生产及运营,尤其通过管理层在线决策、员工远程办公等方式,成功地将疫情的影响降到最低。随着社会进入后疫情时代,远程办公、学习和协作成为一种新常态,企业比以往更需要构建能在任何地点、任何时间高效办公的平台,以确保下次突发事件来袭时有保持业务连续性的能力。对此,卜宪录表示:“远程办公、保持企业业务可持续性地运营和发展,这些需求由来已久,但因为成本高、周期长、规划复杂等原因,优先级没那么高,但是疫情的爆发让大家意识到这些需求对维持企业延续性至关重要,是企业生死攸关的大事。”

思科“零信任”安全架构奠定“业务连续性”基石

全球领先的思科Talos威胁研究团队发现,在疫情期间,很多以新冠病毒为主题的恶意软件攻击和网络钓鱼涌现。一方面,从事新冠研究及工作的组织遭受猖獗的网络攻击;另一方面,随着远程办公、学习和协作的需求日益增加,普通用户也面临着更多的欺诈和虚假信息。

据《思科2020年中小企业网络安全报告》显示,无论大型企业还是中小型企业都面临相似的安全挑战和威胁,例如勒索软件、钓鱼、身份认证等,这些威胁在疫情的大环境下变得更加突出。针对此问题,卜宪录指出,企业要从安全层面打造业务连续性的基石,其中包括如何保证安全的远程访问、如何保护生产数据和运营数据、如何对用户身份进行管理、如何对终端安全进行防控、如何保护关键应用,并提升整个员工安全意识等重要对策。

疫情后,“零信任”的理念得到了进一步的认可和体现。从防疫层面来看,出入公共场所或人员流动皆需要不同级别的证明文件,这背后反映的理念就是不要信任任何一个人,也就是所谓的“零信任”理念,而此理念对于切断疫情的传播路径至关重要。同样的,企业的“零信任”安全理念将每一个用户在网络中的权限放到最小,再基于其角色和状态,建立相应的信任度。用户在访问不同应用的时候,所拥有的权限也不同。此外,用户还需要经历不间断、持续运行的认证和授权过程,确保每一个用户的权限是最小的,所以给系统带来的风险也是最小的,并且是可控、可视的。

三步循环构筑思科“零信任”安全架构

思科所倡导的 “零信任”安全架构是建立信任度、实施基于信任度的访问以及持续的信任验证这三步循环的过程,全面保护企业员工和设备(Workforce)、工作场所(Workplace)和工作负载(Workload)的访问安全。思科“零信任”安全架构根据不同用户在这个三个关键领域架构中的不同情况,给予不同的认证和授权,从三个“W”的角度分阶段实现:针对Workforce,为用户及其设备建立信任度,以访问应用程序和资源;针对Workplace,为所有用户和设备,包括物联网,建立对网络的最小特权访问控制;针对Workload,即对于企业的关键应用,实施最小的访问权限,最小化攻击面。

image.png

思科大中华区安全事业部技术总监徐洪涛表示,思科“零信任”安全架构可以为企业带来三大优势,即提高工作效率、提高用户对网络整体的可见性、以及减少被攻击的可能性。凭借方案的完整度、部署方式简单性以及过硬的安全技术,加上思科Talos威胁研究团队助力,使得思科零信任安全解决方案受到了业界的好评,并在最新发布的Forrester零信任安全报告中被评为市场的领导者。

同时,思科也建议国内大中型企业可以按照业务连续性的计划构建一套系统,其中包含供应链系统和生产运营系统,并且可以通过建立“零信任”架构提升企业安全成熟度,多头并进才能够保持不间断的运行。最后,卜宪录强调,随着中国加快推进以5G、人工智能、工业互联网、物联网为代表的新型基础设施建设,未来中国的数字化经济将加速发展。思科希望以自己的领先技术,在新常态下继续赋能客户及合作伙伴。

每日必读

专题访谈

合作站点