新冠疫情的爆發至今已經有一年多的時間，這也預示著還很多企業的遠程辦公也經過了一年時間的轉變，許多組織幾乎在一夜之間實施了遠程辦公策略。盡管這無疑具有挑戰性，但大多數情況下實驗都相對順利。

許多組織及其員工都享受了靈活工作區的好處，因此，一些組織決定切換到長期遠程或混合工作環境。但由此網絡安全方面的問題也凸顯出來。

在新冠疫情爆發早期就了解到，遠程辦公將為那些沒有立即裝備的設備暴露出漏洞。例如，傳統的本地安全Web網關設備從未設計為支持不在物理辦公室中的員工。計劃永久性地轉移到遠程辦公的組織需要采取關鍵步驟，以確保其基礎結構無論位置在哪里都能為員工提供支持。這意味著要建立基于云的解決方案，以改善網絡安全狀況并保持其網絡安全。

安全必須跟隨用戶

確保遠程員工安全的首要關鍵步驟是確保無論用戶身在何處，安全性都可以跟隨用戶。員工經常不在公司網絡中訪問他們的電子郵件，并嚴重依賴基于云的生產力應用程序。這意味著它們不再受到用于保護辦公室四面墻的物理安全設備的保護。

因此，組織現在需要遵循用戶及其設備的基于云的安全性。那些允許其雇員在沒有安全性的情況下訪問敏感信息的方法會導致不受保護的風險，從而使自己容易受到多種威脅的威脅。隨著遠程辦公人員和數據不斷在辦公室外的多個云之間移動，“城堡和護城河”策略創建旨在保護一個中心外圍的安全據點的策略不再有意義。

并非所有云都是平等的

盡管基于云的安全性是保護公司網絡的關鍵部分，但并非所有平臺都是一樣的。當今的工作場所需要下一代解決方案，這些解決方案不僅可以提供安全性，而且還提供網絡功能，而這些功能曾經是辦公室中昂貴的物理設備的工作。這種下一代安全解決方案被稱為安全訪問服務邊緣(SASE)模型，因為它消除了對物理設備的需求，因此可幫助確?？蓴U展性，生產力，數據控制和保護，同時還能降低成本。這些尖端的安全解決方案既可以保護員工免受外部威脅，又可以通過云提供一種簡化的產品，同時提供網絡功能。

為了滿足現代員工不斷變化的需求，并確保無論用戶身在何處，都制定了一致的安全策略，公司應認真考慮實施SASE體系結構。

SASE +零信任

為了對網絡安全采取最全面的方法，公司應使用基于云的解決方案，將SASE架構與零信任網絡訪問(ZTNA)相結合。ZTNA是一個使用假定的違規心態的安全框架，隱式不信任任何個人或設備，并掃描所有內容和所有人以查找威脅，包括組織內的個人。這些核心原則是確保當今遠程員工隊伍安全并幫助組織降低數據丟失或泄露風險的必要功能。

通過具體定義每個員工可以根據日期/時間，地理位置或其他條件訪問的資源和應用程序。ZTNA使雇主可以更好地了解員工在遠程辦公時正在訪問的信息。

通過直接在SASE架構內實施ZTNA協議，組織還可以幫助確保持續的生產力。過時的安全解決方案仍然依賴于硬件，并要求使用虛擬專用網(可能會成為瓶頸和速度很慢)來掃描所有遠程Internet流量。同時，現代的SASE架構可以直接向每個云應用程序提供零信任協議，從而確保了低延遲和最高的生產率。隨著越來越多的員工長時間遠程訪問公司數據，這種可伸縮性將變得越來越重要。

新冠疫情加速了整個行業的數字化轉型，而且我們不可能完全回到大流行前的工作場所。為了跟上快速發展的未來工作，尚未這樣做的組織需要確保他們制定出實施基于云的安全性和網絡解決方案的路線。

通過建立下一代架構以及包括SASE和ZTNA在內的安全狀況，各種規模的組織都將能夠更好地保護自己免受快速增長和日趨復雜的威脅的影響，并確保無論員工身在何處都可以提高工作效率。