派拓网络:结合员工、网络浏览器与安全技术的力量,保护基于网络的工作环境
【慧聪通信网】(文/派拓网络SASE平台产品管理副总裁Anupam Upadyaya)近年来,网络浏览器发生了巨大的变化,并已成为当今最常用的办公工具之一。但随着混合办公和云运营在企业中的普及,如何保护这种办公工具的安全成为了一个难题。由于安全基础设施的发展速度不及浏览器,因此极易受到网络攻击。而浏览器是连接互联网的主要网关,一旦出现安全漏洞就会导致重大数据泄露和运营中断。由此可见,了解风险并采取强有力的安全措施对于保护当今的工作环境至关重要。
网络应用迎来关键节点
尽管企业员工使用网络浏览器的时间占到工作日的约85-100%,许多企业仍然缺乏必要的安全措施以应对可能来自网络浏览器的威胁。派拓网络的一项调查发现,鉴于企业目前使用的网络和SaaS应用平均多达370个左右,并且预计未来两年使用的应用数量还将增加50%,这个问题尤其令人担忧。那么这些工作应用是如何被访问的?答案是脆弱的消费级网络浏览器。
如果企业使用大量脆弱的浏览器和应用,就可能遭受经济损失、声誉受损等巨大影响。比如账户接管会导致敏感信息遭到未经授权的访问,使攻击者能够盗取企业及其客户的数据;恶意浏览器扩展程序会引入恶意软件、提取数据,或为未来的攻击创建后门;数据泄露可能导致监管部门罚款、客户信任度下降,以及巨额的修复和恢复费用。
随着这些威胁愈发先进,它们对企业的潜在危害也逐渐增大,因此企业需要采取更加先进、全面的安全措施。应对此类威胁的关键在于提前采取措施,在网络遭到破坏之前解决潜在问题。
个人设备带来的问题
在采用混合办公模式的企业中,员工会大量使用个人设备访问企业应用。近90%的企业允许员工使用自己的设备访问企业应用和数据,却没有事先考虑这样做可能产生的影响。这些个人设备往往缺乏企业设备上的严格安全控制措施,因此容易成为网络攻击的目标。在得逞的勒索软件攻击中,有80%都是来自这些非受管设备。
在过去,解决这个问题的办法是强制为这些员工部署虚拟桌面基础设施(VDI),或者通过为全球所有员工和承包商提供由企业管理的笔记本电脑来彻底解决这个问题。但这两种办法都很昂贵,即便是小型企业也很难承受,更不用说大型企业了。尤其是受管笔记本电脑往往会加长员工的入职时间,并且会在企业收回离职员工的笔记本电脑时带来一定的麻烦。这两种办法均不支持最小权限访问,因此会影响用户体验并使企业面临风险。
使用安全访问服务边缘(SASE)框架能够更加有效地解决非受管设备问题。该框架可以保障远程访问敏感数据和应用的安全,防止企业网络遭受未经授权的访问,提高企业的网络安全。SASE原生企业浏览器具有实时威胁检测和预防功能,能够直接解决基于网络的工作所面临的安全问题。此类浏览器将SASE的安全性扩展到非受管设备,通过先进的威胁情报和机器学习算法检测异常情况、网络钓鱼企图、恶意文件上传和下载以及数据泄露。
网络钓鱼攻击和组织漏洞
尽管目前有许多反钓鱼解决方案,但网络钓鱼仍然是当今企业员工所面临的一个普遍威胁。因此,提高对此类威胁的防御能力对于保护敏感数据和保障企业弹性至关重要。
企业需要能够阻止访问恶意域、不安全的URL和网络钓鱼网站的工具。为了保护员工不上当受骗,此类工具应能够识别并阻止恶意网站,或者以只读模式打开恶意网站。由于每一次网络钓鱼攻击均涉及浏览器,而且浏览器存在访问恶意网页的风险,因此另一个有效的办法是选择一款能够与用户进行本地交互,并对潜在网络钓鱼发出警告的企业级浏览器。此外,使IT部门能够看到员工是否使用未经批准的网站、未经许可的软件或个人应用的工具对于防范风险同样至关重要。
着眼于整体安全
为了保护公司资产,同时培养一支具有警惕性和相关知识的员工队伍,企业应对所有员工开展持续的网络安全培训,并结合SASE等强大的安全措施,打造一套全面的防御战略。企业应强调“每个人都可以在维护网络安全方面尽一份力”,鼓励员工在保护敏感信息和提高安全弹性方面发挥积极作用。这种合作能够提高员工的个人意识,同时加强企业对网络威胁的整体防御。
零信任架构在当今的网络安全环境中至关重要,该方法不信任任何用户或设备,并且要求始终验证用户的真实身份,并根据企业要求和用户所在位置验证其设备状态是否合规。这对于与第三方合作的企业或离职率较高的行业尤为重要,因为这些企业和行业的证书和设备泄露风险更高。通过使用SASE原生企业浏览器,企业可直接在浏览器中制定细致的零信任策略,根据个人用户的角色和行为(包括设备状态、位置,甚至SaaS网络应用特有的策略属性,比如特定SaaS应用中的登录用户)实施严格的访问策略。这能够提高企业的安全性,包括更大程度地减少威胁、确保只有经过授权的人员才能访问敏感数据和资源、大幅降低漏洞风险,以及建立更具弹性的安全态势。
团结一切力量
随着企业越来越依赖网络浏览器和SaaS应用,强大的安全措施变得更加重要。在混合办公环境中,基于浏览器的攻击和个人设备中的漏洞非常普遍,因此需要采取全面的策略保护敏感信息,并保持运营的完整性。企业可以通过采取先进的解决方案(例如将零信任扩展到浏览器的SASE原生企业浏览器)和持续开展网络安全培训,使员工能够发现潜在风险,提前防御不断变化的威胁。这些策略将从根本上保护企业资产的安全,支持企业抵御千变万化的网络威胁。
