如何保护现代化员工队伍并加快其发展的方式?Cloudflare为您答疑!
现代化的远程团队由员工、承包商和合作伙伴等各类用户组成,他们使用相同的工具开展协作。随着团队日趋分散,您将如何保护公司数据、同时又不拖慢用户的速度?
Cloudflare 将为您提供基础知识,让您了解如何调整企业的在线安全措施以适应当今和未来的需求。它将介绍零信任安全模型等关键概念,展示针对旧问题的新解决方案,并带您了解如何在瞬息万变的环境中保障团队安全。
不断变化的环境引发安全漏洞
早在远程办公兴起之前,现代员工队伍就已呈现出移动化和分散化的趋势。
尽管从某些方面来说,BYOD 带来的便利性和生产力提高确实是福音,但这种现象对管理员而言,部署并实施一种有效的安全策略来应对所有这些设备可谓一项艰巨的挑战——甚至是不可能完成的任务。
有鉴于此,明智的做法是在网络级别运行安全措施,并采用一种认定设备在本质上不可信任的模式。
遗憾的是,任何规模的企业都会受到这些问题的困扰。网络攻击日益猖獗,而在团队快速迁移到远程办公环境的过程中,会被各种问题转移注意力,这时安全漏洞就会暴露出来,从而引来恶意行为者的虎视眈眈。许多IT团队都面临着严峻的挑战,他们可能需要新的解决方案。
打造适合每个人的工具箱
在您过渡到远程办公环境之时,很可能需要重新评估您的团队每天使用的工具,也可能要优先考虑能促进实时协作的软件,还需要考察与您采用的新工具配套的安全解决方案。
在评估一套新的解决方案时,首先要考虑的应该是易用性。团队成员的技术熟练程度各不相同,他们遇到的任何障碍都会直接对生产力和团队士气产生不利影响。因此,采取一种尽可能直观和便捷的方法至关重要。
实现生产力的跳板
在您逐步完善团队数字工具箱时,让这些工具实现一键访问也是鼓励使用的一个机会。现代化的身份验证系统将为您的团队提供一组经过筛选的工具(即他们有权访问的工具),并提供深层链接,让团队成员直接跳转到相应的仪表板,不再有繁杂的书签或冗长的登录流程。
拥抱“软件即服务”
好消息是,现有许多成熟的软件即服务(SaaS)解决方案,它们都是围绕分散式协作从头开始构建的。
SaaS 模式与购买软件的传统方式有几个重要差异:
?您的团队并不是在自己的服务器上托管和维护各种工具,而是通过软件提供商维护的服务器安全地访问这些工具。这样,提供商就可以对软件进行持续的更新和改进,您无需承担额外的工作。
?您无需提前支付一大笔费用,而是由 SaaS 提供商定期收取一笔小得多的费用——原本可能无法负担的工具现在就垂手可得了。
可以从 Salesforce、Box 和 Google 的 G Suite(包括 Google Docs 和 Sheets) 等一些套件中获得知名的 SaaS 工具,另外还有众多小众工具可供选择。即使您从事的是相对小众的垂直行业,也很有可能从量身定制的 SaaS 应用程序中受益。
SaaS 工具的另一个优点在于,它们与消费应用程序共享许多用户体验规范,因此您的大多数团队成员在使用时将很可能毫无障碍。
为何要摒弃VPN?
VPN 在网络连接技术的史册中占据了一席之地。数十年来,VPN 帮助企业保持了安全性,许多公司今天仍然依赖这项技术。
遗憾的是,VPN 存在一些不足之处:
?易用性低,且难以部署和使用。即使 VPN 可以正常运行,你也会遇到延迟。
?采用的过于宽松的安全模式令人忧虑,而 VPN 支持的“ 低保真度”日志更加剧了这种担忧。
?VPN 无法对现在大多数企业所依赖的应用程序加以保护。
零信任:新时代的新模式
过去几年来,一种保护在线安全的全新模式改变了企业在这个现代化的互联世界中保护自己的方式。这种方法的核心理念称为“零信任”安全性。
它摒弃了 VPN所使用的“城堡与护城河“模型,“零信任”意味着在信任方面不做任何假设。对每个应用程序发出的每个请求都会接受数字化方式的询问,无论它来自何方、去向何处。
这种新的去中心化身份验证模式还可以轻松容纳任何数量的应用程序配置,无论这些应用程序运行于本地、云还是 SaaS 基础设施。
为您的团队提供所需工具和数据——仅此而已
对于任何公司而言,最棘手的任务之一就是确保每个人都能(并且仅能)访问所需的工具和数据。随着团队规模的扩大,这一挑战变得越发严峻。同样重要的是,在员工和承包商离职后,必须迅速撤销其权限。
使用正确的身份验证系统,加入和退出变得更加顺畅。
承包商和其他第三方
许多企业面临的相关挑战是如何妥善管理承包商和其他第三方。加入和退出流程如果变得冗长,可能会削弱寻求外援带来的益处(这些外部人员可能也不希望经过一重又一重的关卡才能开始提供服务)。而且,和对待员工一样,也必须确保您的承包商和供应商只有在必要才能访问所需要的数据和工具。
借助现代化的身份验证解决方案,您的承包商可以使用其已有的账户(例如 Gmaik Facebook 或 Linkedln)登录,但安全性、日志记录和权限精细度并不亚于您额外花时间在自己系统上生成的新账户。
—些身份验证系统还支持一次性密码,即承包商通过电子邮件接收临时密码,然后用这个密码临时访问指定系统。通过这种方法,也可以在不影响安全的情况下简化承包商的工作流程。
保护您的网络
除了采用现代化的身份验证系统之外, 对进出网络的数据维持控制也至关重要。
在云交付的应用程序成为员工应用程序的新常态之际,SaaS 应用程序颠覆了以往模式。随着业务关键型应用程序纷纷迁移到云端,来自所有分支机构的互联网请求数量不断增加。成本也水涨船高。对于企业仍在进行中的数字化转型,通过集中式地点回传所有互联网流量的传统模式已不再胜任。
地理位置分散的办公室和远程办公人员无疑加剧了这些问题,他们不得不将网络流量发送回公司的硬件防火墙,而这些防火墙往往位于公司总部, 有时甚至在地球的另一端。解决这个问题的传统方法是将分支机构的 MPLS 链路添加到总部。但 MPLS 链路价格昂贵,而且配置和部署可能旷日持久。企业要么在传统解决方案上花费数百万美元,要 么就保持缓慢速度,从而降低员工的生产力。
传统硬件防火墙设备的另一个问题在于,它们的构建并不是为了应对现代互联网日新月异的威胁形势。当互联网上的安全威胁不断移动时,依靠静态模型来过滤恶意流量的传统硬件设备将无法跟上其节奏。
解决方案: Cloudflare for Teams 简介
Cloudflare for Teams
Cloudflare 运行着全球最大的网络之一,遍布 90 多个国家/地区的 200 多个城市, 为超过 2600 万个互联网资产提供支持。Cloudflare 提供安全性、性能和可靠性领域的广泛服务,并被许多全球最大的品牌所选用,财富 1000 强企业中有 13% 是我们的客户。
Cloudflare for Teams 利用 Cloudflare 专有技术协助您保护自己的团队、网络和数据。
Cloudflare Access——简单、安全地访问内部应用程序。
1.一个仪表板。您所有的内部应用
一层玻璃,保护您团队的应用程序。
?使用SSO保护本地应用程序只需数小时,而非数月
?统一对本地、私有云和公共云资源的访问控制
?通过基于用户和应用程序的方式来管理对内部应用程序的访问
2.零信任。100% 全覆盖
将零信任安全性扩展到私有应用程序。
?最大限度减少应用程序表面暴露并保护您的资产不受攻击
?实施软件定义的安全边界,无需更改代码
?建立离散边界,保护关键应用程序
3.将您的VPN纳入性能改进计划
淘汰公司VPN,让所有内部应用程序实现与SaaS类似的易用性。
?使用Cloudflare的全球网络验证在世界任何地方验证用户身份
?通过无缝且熟悉的登录体验推动使用率并减少IT开销
?使用Cloudflare的分布式网络和智能路由提高最终用户性能
4.第三方用户?一等公民
无缝接入合作伙伴和承包商,无需提供和管理公司登录帐户。
?同时与多个身份提供商集成
?在员工使用公司SSO的同时,针对外部用户使用流行的身份提供商选项
?无需特殊软件代理即可从任何设备安全连接
5.审计登录信息以及其他一切内容
记录并审查每一个事件。
?针对您所有内部应用程序中的登录、访问请求和策略更改,集中生成日志
?在仪表板中搜索并调查日志
?与SIEM集成以实现企业可见性
Cloudflare Gateway——通往互联网的安全途径。
1.开放式互联网中的安全港
在用户浏览互联网时加以保护。
?使用 DNS 过滤功能让恶意内容远离您的网络
?就传入和传出网络的流量获得完全可见性
?将 Web 代码的执行从用户浏览器移至 Cloudflare 边缘,从而遏制零日威胁
2.为云而建,现在不是 1990 年代了
利用 Cloudflare 全球网络减少您的网络的复杂性、支出和延迟问题。
?集中管理、部署和监视您的安全策略
?不再将流量回传到总部,而是将互联网的流量直接发送到 Cloudflare
?借助 Argo 智能路由技术提高互联网应用程序的性能
3.提高速度,降低成本
减少在昂贵 MPLS 链路和传统本地硬件上的支出。
?利用Cloudflare边缘进行流量检查,放弃您的下一代防火墙设备
?不再需要分支机构的回传,消除了昂贵的MPLS费用
?与SD-WAN提供商集成,通过Cloudflare的边缘安全地传送流量
4.火眼金睛看数据
通过SSL检查,获得对您所有互联网流量的可见性。
?利用深度数据包检查,扫描伪装的威胁
?识别遭到恶意软件、命令和控制回调或其他安全威胁侵害的设备
?识别未经批准的SaaS应用程序
?可视化您的所有互联网流量
?将日志推送到您的SIEM