近年來，隨著云計算、5G等技術(shù)的發(fā)展，企業(yè)辦公網(wǎng)絡(luò)環(huán)境也發(fā)生了巨大變化——訪問云端SaaS應(yīng)用辦公、遠(yuǎn)程/居家辦公場景越來越多，而突如其來的疫情更是加速了這一趨勢發(fā)展，這給中小企業(yè)辦公安全管理帶來更多挑戰(zhàn)。

中小企業(yè)辦公安全管理現(xiàn)狀及難題

1.60%中小企業(yè)認(rèn)為遭受網(wǎng)絡(luò)攻擊概率低，忽視潛在安全風(fēng)險

不少企業(yè)仍存在僥幸心理：雖看到過因遭受網(wǎng)絡(luò)攻擊造成企業(yè)重大損失的相關(guān)報道，但覺得與自身關(guān)系不大，認(rèn)為中小企業(yè)遭受網(wǎng)絡(luò)攻擊的概率很低。

BullGuard 2020年報告顯示，60%的受訪中小企業(yè)認(rèn)為他們不太可能成為網(wǎng)絡(luò)攻擊的目標(biāo)，43％的中小型企業(yè)沒有任何網(wǎng)絡(luò)安全防御計劃。

我國中小企業(yè)因創(chuàng)立時間不長，企業(yè)精力更多聚焦在業(yè)務(wù)架構(gòu)、流程等直接帶來業(yè)務(wù)增效的環(huán)節(jié)，對安全管理關(guān)注度較低，通常依靠辦公室的行政人員或IT人員兼顧安全相關(guān)工作，而大部分人員缺乏專業(yè)的安全知識，常常出現(xiàn)安全誤區(qū)。

比如，某公司采購了滿足合規(guī)要求的云服務(wù)器，但在使用過程中，不修改默認(rèn)口令、不關(guān)閉特權(quán)賬號遠(yuǎn)程登錄、不進(jìn)行中間件升級，最終導(dǎo)致黑客輕易控制服務(wù)器。

這類由于員工安全意識匱乏、誤操作等導(dǎo)致的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的事例不在少數(shù)。而網(wǎng)絡(luò)攻擊的后果可能使部分中小企業(yè)無法從受網(wǎng)絡(luò)攻擊影響的財務(wù)恢復(fù)過來，導(dǎo)致失去客戶的信任。

2.嘗試尋找解決方案，卻因價格高、管理難而選擇放棄

市面上的安全管控方案，大多為硬件方案，采購方式為一次性買斷，部署上線周期長，更匹配于預(yù)算較充足、有配備專業(yè)安全運維人員的企業(yè)，可以滿足其復(fù)雜、個性化的安全管理需求。但中小企業(yè)因為組織和業(yè)務(wù)架構(gòu)相對簡單，無單獨的安全預(yù)算支持，也缺少專業(yè)的安全人員。

傳統(tǒng)解決方案一次性投入成本高，不僅對其財務(wù)造成較大負(fù)擔(dān)，且因缺乏專業(yè)運維人員無法管理好相關(guān)設(shè)備，安全效果大打折扣。

3.采用傳統(tǒng)方案無法對SaaS應(yīng)用訪問、遠(yuǎn)程辦公電腦等進(jìn)行安全管控

由于SaaS應(yīng)用的便捷高效，越來越多中小企業(yè)使用SaaS應(yīng)用辦公來提升業(yè)務(wù)效率，包括財務(wù)、人力資源、OA等系統(tǒng)。但因SaaS服務(wù)已擺脫地域和網(wǎng)絡(luò)環(huán)境的限制，傳統(tǒng)的硬件安全產(chǎn)品部署方式已不再有效。用戶可通過辦公電腦、筆記本等任意終端訪問業(yè)務(wù)系統(tǒng)，一旦賬號密碼泄露，黑客或競爭對手可直接訪問平臺獲取數(shù)據(jù)，內(nèi)部員工有意或無意泄露企業(yè)敏感信息的概率也會大大增加。

同時，近幾年移動/遠(yuǎn)程辦公場景越來越多，傳統(tǒng)的VPN解決方案不再滿足當(dāng)前企業(yè)的遠(yuǎn)程接入需求——業(yè)務(wù)在云端存在暴露面，易被攻擊；員工、合作伙伴遠(yuǎn)程接入內(nèi)網(wǎng)，終端環(huán)境不可控，存在安全風(fēng)險等。

此外，傳統(tǒng)的安全設(shè)備性能固定，無法彈性擴(kuò)容，難以適應(yīng)企業(yè)快速擴(kuò)張帶來的人員增多、網(wǎng)絡(luò)帶寬增加等變化。

總的來說，傳統(tǒng)的安全管控方案無法更好地滿足中小企業(yè)日益升級的安全管理需求，企業(yè)需要更行之有效的解決方案來整體提升辦公安全水平。

SASE架構(gòu)是中小企業(yè)安全管理的更優(yōu)選擇

中小企業(yè)的網(wǎng)絡(luò)安全架構(gòu)應(yīng)該具備靈活、彈性、易運維的特點，才能匹配如今云化時代下業(yè)務(wù)發(fā)展的安全需求。而SASE，將是中小企業(yè)安全管理的更優(yōu)選擇。

關(guān)于SASE架構(gòu)：

SASE（Secure Access Service Edge，安全訪問服務(wù)邊緣）是Gartner在2019年提出的一個新型架構(gòu)，具備“網(wǎng)絡(luò)即服務(wù)”和“安全即服務(wù)”的特征，能夠為企業(yè)移動辦公、多分支辦公等場景所在的邊緣網(wǎng)絡(luò)提供安全管控及安全組網(wǎng)能力，真正實現(xiàn)用戶對云上業(yè)務(wù)或數(shù)據(jù)中心隨時隨地、低延遲、更安全的動態(tài)訪問。

相比傳統(tǒng)復(fù)雜的硬件架構(gòu)和昂貴的專線組網(wǎng)，SASE架構(gòu)更靈活、更低成本、更安全，易于使用及維護(hù)，更適應(yīng)當(dāng)今環(huán)境下的企業(yè)安全管理需求。

基于SASE架構(gòu)的方案：深信服SASE方案

深信服SASE方案是深信服于2020年推出的國內(nèi)首批基于SASE模型的云安全服務(wù)平臺，將深信服終端檢測響應(yīng)、失陷主機(jī)檢測、數(shù)據(jù)防泄密、內(nèi)網(wǎng)安全接入、違規(guī)上網(wǎng)管理等安全能力聚合在云端以服務(wù)化模式交付。

企業(yè)無需購買大量硬件，只需訂閱安全服務(wù)，即可滿足多分支機(jī)構(gòu)安全建設(shè)、移動辦公安全管理、中小企業(yè)一體化辦公安全等需求。

1. 提供上網(wǎng)安全保護(hù)能力，解決上網(wǎng)側(cè)包括對終端、互聯(lián)網(wǎng)、SaaS應(yīng)用訪問的管控、體驗和安全問題，無論是總部、分支還是移動辦公人員，都可以使用統(tǒng)一的身份認(rèn)證、應(yīng)用管控、訪問審計和安全防護(hù)服務(wù)。

2. 提供內(nèi)網(wǎng)安全接入能力，解決移動辦公，遠(yuǎn)程運維、多云安全連接、本地數(shù)據(jù)中心訪問的安全問題。無論業(yè)務(wù)是在本地數(shù)據(jù)中心，還是在托管云或者公有云，都可以通過深信服連接器，實現(xiàn)和POP的安全鏈接。無需擔(dān)心業(yè)務(wù)端口暴露或內(nèi)部業(yè)務(wù)訪問突然增加可能引起的安全訪問和防護(hù)性能的問題，確保企業(yè)員工、合作伙伴在何時何時都通過全球各地的POP點獲得更安全、更隱私、更穩(wěn)定的訪問體驗。

深信服目前已在全球建設(shè)超25個IDC資源的POP節(jié)點，覆蓋了國內(nèi)大部分省份和全球主要地區(qū)，能保障在跨國、跨省、跨運營商的情況下，訪問依然流暢。

3. 提供基于數(shù)據(jù)智能分析的問題洞察和處置能力，及時發(fā)現(xiàn)和處置安全風(fēng)險、泄密、合規(guī)等問題，解決企業(yè)在使用SaaS服務(wù)、云服務(wù)過程中，可能遇到的訪問延遲、卡慢等問題，及早發(fā)現(xiàn)及時處理，實現(xiàn)端到端訪問時企業(yè)數(shù)據(jù)資產(chǎn)、安全威脅可視可預(yù)警，以及低延遲、安全穩(wěn)定的業(yè)務(wù)訪問。

此外，深信服SASE架構(gòu)采用云化交付的形式，免去采購昂貴硬件，只需訂閱云端服務(wù)，即可獲取相應(yīng)的安全能力，大幅度降低安全投入成本。同時云平臺集中管理、運維，云端專家實時響應(yīng)，安全事件主動告警、一鍵處置，運維簡單。

截至目前，深信服SASE方案已為全國4500多家用戶提供省心可靠的安全服務(wù)，覆蓋了金融、地產(chǎn)、研發(fā)制造、教育、政府等行業(yè)。在2021年，該方案通過可信云首批SASE成熟度能力認(rèn)證和零信任安全能力認(rèn)證，榮獲CCIA 2021網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽二等獎、中國信息協(xié)會2021科技創(chuàng)新優(yōu)秀解決方案等榮譽(yù)。