擁有地理分散和遠(yuǎn)程工作人員的全球企業(yè)面臨著一系列獨(dú)特的安全挑戰(zhàn)。而采用云計(jì)算技術(shù)可以為IT管理人員提供當(dāng)今現(xiàn)代員工所需的可擴(kuò)展性。

如今，很多企業(yè)已經(jīng)開始了數(shù)字化轉(zhuǎn)型，但也面臨一些困難，例如復(fù)雜而危險(xiǎn)的網(wǎng)絡(luò)，分散的勞動(dòng)力，遠(yuǎn)程員工，以及易受攻擊的自帶設(shè)備辦公(BYOD)和物聯(lián)網(wǎng)設(shè)備。IT專業(yè)人員數(shù)字化轉(zhuǎn)型的最大挑戰(zhàn)之一是他們希望鼓勵(lì)員工使用新技術(shù)，并獲得所帶來的財(cái)務(wù)收益，但是擔(dān)心可能會(huì)使組織面臨數(shù)字化風(fēng)險(xiǎn)。

事實(shí)上，調(diào)查機(jī)構(gòu)IDC發(fā)現(xiàn)68%的安全專業(yè)人員對(duì)數(shù)字威脅的管理持謹(jǐn)慎態(tài)度或沒有信心。在當(dāng)今現(xiàn)代化的員工隊(duì)伍中，監(jiān)控所有設(shè)備不在中心位置的整個(gè)網(wǎng)絡(luò)是具有挑戰(zhàn)性的，但卻是必要的。

[[223931]]

移動(dòng)辦公的員工和物聯(lián)網(wǎng)

世界各地的公司都允許員工在辦公室以外的地方履行職責(zé)，從家庭、咖啡店、餐館、旅館等遠(yuǎn)程的地方開展工作。這得益于移動(dòng)技術(shù)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的進(jìn)步，但也使安全性更加復(fù)雜。

如今，很多網(wǎng)絡(luò)犯罪分子以遠(yuǎn)程工作人員為目標(biāo)，開發(fā)惡意軟件來識(shí)別安裝在遠(yuǎn)程桌面上的程序，以確定該員工的數(shù)據(jù)是否值得收集。

此外，對(duì)工作文檔、電子郵件和應(yīng)用程序的始終訪問會(huì)為網(wǎng)絡(luò)犯罪分子滲透企業(yè)網(wǎng)絡(luò)造成漏洞。許多公司要求遠(yuǎn)程工作者使用虛擬專用網(wǎng)絡(luò)(VPN)登錄，但這可能很難實(shí)施。

為方便起見，工作人員可以使用自己的互聯(lián)網(wǎng)連接或在咖啡店中設(shè)置并使用公共Wi-Fi。而那些在商務(wù)航班或在酒店過夜的人通常使用機(jī)場(chǎng)或酒店的Wi-Fi連接，這意味著每天有成千上萬的其他旅客采用開放網(wǎng)絡(luò)連接。

由于遠(yuǎn)程工作人員有責(zé)任保持機(jī)器的最新狀態(tài)，因此存在很大的出錯(cuò)空間。過時(shí)的軟件、插件和瀏覽器，以及未經(jīng)修補(bǔ)和未受保護(hù)的系統(tǒng)使遠(yuǎn)程員工更容易受到攻擊。

在全球范圍內(nèi)分散的企業(yè)

對(duì)于在全球范圍開展業(yè)務(wù)的公司來說，區(qū)域辦事處可以簡(jiǎn)化業(yè)務(wù)運(yùn)營(yíng)，并減少文化障礙。然而，隨著全球員工隊(duì)伍的出現(xiàn)，企業(yè)的首席信息官和首席信息安全官面臨著確保分散在世界各地的多個(gè)辦事處網(wǎng)絡(luò)安全的艱巨任務(wù)。

如果易受攻擊的設(shè)備試圖在企業(yè)的辦事處進(jìn)行連接，則會(huì)使其公司的整個(gè)全球網(wǎng)絡(luò)處于危險(xiǎn)之中。簡(jiǎn)化安全措施是確保企業(yè)在全球的辦事處安全的關(guān)鍵挑戰(zhàn)。許多傳統(tǒng)解決方案都是內(nèi)部部署的，需要物理安裝，并將網(wǎng)絡(luò)作為物理防火墻內(nèi)定義的基礎(chǔ)設(shè)施進(jìn)行保護(hù)。

這限制了可擴(kuò)展性和敏捷性，因?yàn)槊總€(gè)辦公室都需要安裝。因此，IT人員更難以利用一種解決方案來實(shí)現(xiàn)網(wǎng)絡(luò)可見性和監(jiān)控。基于云計(jì)算的解決方案消除了與內(nèi)部部署解決方案相關(guān)的挑戰(zhàn)，因?yàn)樗梢酝ㄟ^全球網(wǎng)絡(luò)在云端應(yīng)用，從而使添加新設(shè)備甚至是辦公室變得比以往更容易。

云計(jì)算如何提供幫助?

安全風(fēng)險(xiǎn)的一個(gè)潛在解決方案是基于云計(jì)算的監(jiān)控解決方案，使組織能夠從云中獲取其網(wǎng)絡(luò)端點(diǎn)的可見性，為IT部門提供所需的場(chǎng)景端點(diǎn)知識(shí)，以了解其數(shù)據(jù)和網(wǎng)絡(luò)是否安全，盡管自帶設(shè)備辦公(BYOD)被廣泛使用。

通過使用云計(jì)算網(wǎng)絡(luò)訪問控制(NAC)，他們可以知道端點(diǎn)在何處和何時(shí)連接，如果它們已經(jīng)為最新的漏洞進(jìn)行修補(bǔ)，并且如果它們以異常的方式共享或訪問敏感信息，則可能引發(fā)警報(bào)。

云計(jì)算網(wǎng)絡(luò)訪問控制(NAC)允許組織機(jī)構(gòu)全面監(jiān)控網(wǎng)絡(luò)活動(dòng)，在單一平臺(tái)上監(jiān)控云中的所有辦公室，使整體業(yè)務(wù)能夠快速增長(zhǎng)，并且知道他們的網(wǎng)絡(luò)是安全的并受到監(jiān)控，而不受地點(diǎn)限制。

未來的網(wǎng)絡(luò)

隨著網(wǎng)絡(luò)的不斷變化和發(fā)展，IT高管們需要對(duì)安全性采取前瞻性的思維方式，并執(zhí)行滿足他們需求的解決方案。通過云計(jì)算提供安全性可以為IT管理人員提供當(dāng)今現(xiàn)代員工所需的可擴(kuò)展性。