数字化案例秀 ‖ 远程办公保障难？腾讯iOA零信任解燃眉之急

  

  随着企业数字化转型的不断深化，远程办公、移动办公逐渐成为主流办公形式，但在复杂多变的安全环境下，如何应对来自内外部的潜在安全风险也成为了企业的必修课题。
  人们早已习惯通过内网便捷访问企业内部资源，当不得不居家办公时，会发现种种不适应。远程办公存在的员工异地访问的身份识别、多地分散的终端安全防护、越权操作等问题，为企业带来一定的网络安全风险以及管理难题。

  腾讯安全高级战略产品总监孙方霆曾表示，零信任代表了新一代的网络安全防护理念，基于零信任原则的安全防御才能在复杂形势当中建立起牢固的安全防线。
  在新冠疫情爆发期间，腾讯的员工都无法返回工作岗位，腾讯iOA零信任安全管理系统帮助其实现远程办公的安全保障，全力护航企业业务安全。
“零信任”的世界，让企业网络更安全
  在网络监控无处不在的时代，很难确定谁是值得信任的。就连“数据中心内部的系统和网络流量是可信的”这一假设都是不正确的。
  现代的网络设计和应用模式，已经使得传统的、基于网络边界的安全防护模式逐渐失去原有的价值。因此，网络边界的安全防护一旦被突破，即使只有一台计算机被攻陷，攻击者也能够在“安全的”数据中心内部自由移动。
  最近两年，零信任安全的概念在信息安全领域热度越来越高。零信任模型旨在解决“基于网络边界建立信任”这种理念本身固有的问题，在不依赖网络传输层物理安全机制的前提下，有效地保护网络通信和业务访问。

  它假定网络里所有的接入设备可能已经被入侵，是默认不可信的。当用户通过终端访问我们的重要业务系统和数据时，需要对访问用户的身份进行认证和授权，同时评估终端的安全性以及所在环境的安全性。
  据MarketsandMarkets预测，零信任安全市场规模预计将从2019年的156亿美元增长到2024年的386亿美元，2019至2024年的复合年均增长率为19.9%。随着员工继续大规模进行远程工作，将零信任扩展到端点非常重要，以进一步减少攻击面并保护企业安全。
  多样化的办公环境，导致企业安全边界变得越来越模糊是零信任这个概念开始热门的前提。

  用户关键的业务数据可能分布在私有云、公有云或传统数据中心内，各种部署形态导致数据无法进行集中管理；从终端的使用场景来看，疫情期间，在远程接入时，如何确定接入用户的身份以及终端和环境的安全，也成为企业面临的挑战。
腾讯iOA零信任解决方案的安全落地
  全球网络安全专家对疫情期间远程办公应用场景的安全解决方案已取得共识，普遍推荐零信任解决方案。美国政府在2021年甚至正式通过法令要推动联邦机构全面迈向零信任架构，强制部署多因素身份验证来取代传统的账号密码系统。
  主流的零信任解决方案有两个模式：基于服务的零信任网络访问和基于终端的零信任网络访问。
  基于服务的零信任网络访问不需要在终端上安装客户端，通过Web方式实现对后端的业务访问；基于终端的零信任网络访问则是需要在终端上安装客户端，它支持更加丰富的应用模式，这也是腾讯采用的部署模式。可以实现更加精准的评估和监控。

  腾讯早在2016年就开始开发和部署iOA零信任安全系统，并逐渐将所有系统，包括OA、知识分享、远程运维、开发等系统切换到零信任访问模式。
  在疫情最严重的时候，由于所有员工都无法返回工作场所需要远程办公，腾讯利用自身无边界零信任企业网的最佳实践，在一周内实现扩容，支撑了整个公司的日常办公、运维运营和开发工作需要。
  腾讯iOA零信任安全管理系统基于可信终端、可信身份、可信应用、可信链路等核心能力，实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。
1、可信身份验证
  在对用户授予企业应用的访问权限之前，提供包括企业微信扫码、Token 双因子认证在内的多种身份验证方式，验证所有用户的身份，以防止网络钓鱼和其他访问威胁。
2、可信设备安全
  在设备接入内网之前以及接入运行后，通过终端安全管理模块，持续检查设备安全状态，更好地透视与管控企业内网环境，限制任何不符合安全要求的设备对内网的访问。
3、可信应用访问
  根据特定用户/用户组的职能以及需求授予访问权限，确保用户在接入内网后只能访问到权限内的应用和数据，实行最小权限原则，更好地保护敏感生产环境的访问安全。
4、高级威胁检测与告警
  透视全网终端安全态势，秒级发现入侵隐患，云端联动最新威胁情报，对于高级威胁事件即时产生告警、快速响应并极速处置收敛风险。
5、多维度狙击信息泄露
  从外设、文件、存储等多维度多层面保护企业敏感数据资产，对终端用户的泄密行为进行记录、告警、阻断，并对终端用户行为进行审计，提高员工保密意识。

  云巴巴一直秉持最严谨的态度，选取品质最高的科技产品。我们与国内外知名科技厂商深度合作，包括腾讯、阿里、华为、眼神科技等等，并获得部分厂商金牌代理权限。面向各行各业B端客户，提供全面的科技服务，助力企业数字化轻松转型。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！