守護當前和未來!思科為企業“復工復產”和“業務連續性”保駕護航
原創【51CTO.com原創稿件】2020年一場突如其來的新冠疫情讓企業呈現出完全不同的發展態勢:像旅游、酒店等行業被按下了暫停鍵,像制造、零售業則在嚴格管控中迎來了復工復產,而像在線教育、電子商務等行業則被按下加速鍵……
眾所周知,黑天鵝無法預測,意外總是不期而至,那么在這次疫情中表現出極強抗風險性的企業,是如何做到“逆風而行”的呢?思科日前舉辦了一場“思科安全如何保障企業業務連續性媒體溝通會”,思科大中華區副總裁及安全事業部總經理卜憲錄、思科大中華區安全事業部技術總監徐洪濤圍繞著企業在這次疫情中的最佳實踐,暢談了思科對于企業保障業務正常運行的思考,并與媒體分享了思科“業務連續性計劃(BCP)”如何助力企業從容應對“黑天鵝”。
思科大中華區副總裁,安全事業部總經理卜憲錄
更早擁抱數字化轉型的企業,抗風險性更強
卜憲錄告訴51CTO記者,在這次全球疫情中,思科并沒有被按下暫停鍵。事實上思科全球超過7萬名的員工,95%都通過遠程辦公,幾乎沒有受到疫情的影響,而且還非常好地為客戶提供了安全產品、技術和服務,幫助客戶順利復工復產。不僅如此,在湖北抗疫第一線,思科還提供了超過一千萬人民幣的產品和技術支持,幫助湖北疾控中心和一線抗疫醫院及方艙醫院從容應對疫情。
全球7萬名員工不停工,服務客戶復工復產,還積極支援抗疫前線,思科是怎么做到如此游刃有余的呢?秘密就在于思科有一套業務連續性的系統在支撐。今年4月,思科宣布推出業務彈性計劃(Business Resiliency Program),繼續履行其全球承諾,旨在幫助客戶和合作伙伴應對不斷變化的經濟環境,緩解因新冠疫情帶來的財務挑戰,為企業提供所需的解決方案,使企業能夠在當前這一特殊時期保持業務高效運營,保障員工安全,并為社區提供支持。
同樣的,在思科很多客戶中,有一些數字化程度較高的企業,網絡信息化水平基礎雄厚,員工在家遠程辦公,領導層在線決策,企業生產運營則通過數字化平臺來完成。“這樣的企業其實受疫情影響非常小。”以在線教育、電子商務為例,因為業務與線上相關,往往先于其他用戶擁抱數字化轉型,所以疫情期間不但不受影響,反而可以加速發展。“如今,中國公布了新基建計劃,發展以 5G、人工智能、工業互聯網、物聯網為代表的新型基礎設施,相信未來整個中國的數字化經濟都能加速發展。”卜憲錄表示。
“零信任”安全架構打造企業任意地點任意時間高效辦公的能力
“新常態下的遠程辦公和學習,技術是手段,信任是基礎。” 卜憲錄透露,不少客戶反映,疫情期間遠程辦公似乎工作效率有所下降,關鍵原因就在于企業往往只看重了技術支撐,卻沒有構建出一個互信的文化和流程。思科對此的解決辦法是企業需要構建一個“零信任”框架,靈活應對各種安全挑戰。
他列舉了一位思科員工的工作場景:日常工作中,思科的員工會在移動設備上安裝安全客戶端軟件,在處理一般性事務時,員工可以直接訪問。但是當員工需要訪問公司敏感數據的時候,例如客戶關系管理系統、生產經營數據,思科就會構建一個安全通道,在這里所有的信息都是加密的,員工的身份是經過多種方式進行認證的,確保訪問安全可靠。不僅如此,思科還有一些應用確保了員工即使在不連接加密的安全通道時,訪問網絡也可以保障安全。如此一來,對于思科員工而言,在家辦公,或是在客戶、合作伙伴那里辦公,效果都是一樣的,都是十分安全的,“這是一種無縫式平滑的應用體驗,同時保障了員工的工作效率。”
那么從長遠看,如何幫助客戶構建在任何地方都能辦公的安全能力,保持業務連續性呢?卜憲錄表示思科提供了端到端的遠程辦公安全解決方案可以解決這個問題,通過構建網絡互聯安全通道,保護關鍵辦公應用,終端安全加固,并進行員工整體安全意識培訓,運用零信任安全手段等等方式,可以幫助企業客戶建立任何時間任何地點都可以高效辦公的安全能力。
51CTO記者了解到,據不完全統計,自3月10日以來,全球共新增超過1500萬用戶使用了思科的安全解決方案,在大中國地區有超過40萬用戶開始使用思科的安全解決方案。春節期間,思科幫助國內一家大型保險公司,僅用3天時間就迅速部署了遠程辦公安全解決方案,賦能其4.7萬名員工,讓他們可以安全地遠程訪問企業內部數據,實現了和在公司一樣的辦公體驗。
思科三步循環打造“零信任”
由于受疫情的影響,線上的數字經濟變得分外活躍,安全風險也隨之增加,勒索軟件、網絡欺詐都呈增長態勢。這不僅對企業安全防護帶來了巨大的挑戰,還對企業業務連續性造成不小的威脅。卜憲錄認為,從安全角度來看,構建業務連續性的基石包括:如何保證安全的遠程訪問,如何保護生產數據和運營數據,如何對用戶身份進行管理,對終端安全進行防控,如何保護關鍵應用,提升整個員工安全意識。“在疫情期間,‘零信任’安全架構也得到了進一步的認可和發展,”
據了解,思科在“零信任”方面優勢獨到,在Forrester零信任安全報告中居于領導者地位。思科對于“零信任”的應用理念是將每一位用戶在網絡中的權限先放到最小,然后根據用戶角色并結合狀態,建立一個信任度。當用戶訪問不同應用時,系統給予的認證、授權,包括審計的過程是不間斷并持續運行的,以確保每一個用戶權利最小,給系統帶來的風險也最小并且可控、可視。總而言之,思科整個“零信任”的框架是“建立信任度、實施基于信任度的訪問、持續的信任驗證”這樣三步循環的過程,從而能夠全面的保護企業的員工,工作場所和工作負載的訪問安全。
徐洪濤介紹到,思科“零信任”安全架構有三大特點:
第一個特點是方案覆蓋面廣,有針對員工的“零信任”、針對設備的“零信任”、針對網絡的“零信任”、針對數據的“零信任”,以及針對工作負載(服務器)的 “零信任”,覆蓋多個環節,完整度非常高。
第二個特點是思科的部署方式非常簡單,一種是基于云的方式,不需要用戶在網絡里部署任何設備,開發工作量也很小,另一種是網絡基礎架構解決方案中已經融合了“零信任”,用戶部署網絡享受高性能的同時,就已經獲得了 “零信任”的安全。
第三個特點就是思科的安全產品和技術始終處于業界領先地位,再加上全球領先的威脅研究團隊思科 Talos,它可以為思科的安全研究和安全產品服務提供強大的后盾支持,幫助思科的安全解決方案快速發現識別和阻擋最新最復雜的攻擊。
采訪最后,卜憲錄建議國內大中型企業可以按照業務連續性的計劃構建一套系統,這不僅僅是IT系統,也包括供應鏈系統和生產運營系統,并且可以通過建立零信任架構提升企業安全成熟度,多頭并進才能保持不間斷的運行。“經歷了這次疫情之后,將有越來越多的企業關注這個方向。”
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
