受新一輪疫情影響,各地區(qū)疫情防控政策再次升級(jí),遠(yuǎn)程辦公也重回公眾視野,如何保障遠(yuǎn)程辦公的安全問題,同樣也成為近期的關(guān)注焦點(diǎn)。觀察發(fā)現(xiàn),騰訊安全近日率先宣布,在已推出的「遠(yuǎn)程辦公護(hù)航計(jì)劃」中,騰訊將在未來三個(gè)月內(nèi)向企業(yè)用戶免費(fèi)開放騰訊iOA零信任授權(quán),即騰訊iOA零信任遠(yuǎn)程辦公服務(wù)已免費(fèi)向企業(yè)用戶開放。
騰訊iOA是什么?用一句話概括的話,它是一套基于零信任安全架構(gòu)開發(fā)的,可以部署在云端或本地的安全訪問服務(wù),可幫助企業(yè)輕松實(shí)現(xiàn)遠(yuǎn)程辦公過程中的網(wǎng)絡(luò)安全保障,同時(shí)兼顧高效辦公。
遠(yuǎn)程辦公亟需安全抓手 騰訊iOA曾保障自身應(yīng)用
網(wǎng)絡(luò)攻擊、勒索病毒正在全球肆虐各大商業(yè)組織、政府單位,來自網(wǎng)絡(luò)上的安全威脅已成為企業(yè)用戶不得不防的最重要的安全威脅之一。遠(yuǎn)程辦公的開啟,其涉及到的終端安全管理、員工身份識(shí)別等一系列安全問題,如若對(duì)其中的隱患視而不見,對(duì)于企業(yè)網(wǎng)絡(luò)安全而言無異于在狼群中裸奔。
騰訊iOA基于零信任安全架構(gòu),這一技術(shù)最早由谷歌提出,據(jù)我們了解,騰訊通過多年的經(jīng)驗(yàn)積累,并在騰訊內(nèi)部率先推出基于此架構(gòu)的安全管控體系,從而在疫情期間保障了數(shù)萬名騰訊員工及合作伙伴的遠(yuǎn)程辦公安全。也就是說,騰訊iOA在商業(yè)化之前,是一款自用的產(chǎn)品,是一款經(jīng)受過考驗(yàn)的安全應(yīng)用。
在基礎(chǔ)架構(gòu)方面,零信任技術(shù)在數(shù)字化轉(zhuǎn)型的當(dāng)下,也更加符合安全變化發(fā)展所需。企業(yè)亟需對(duì)IT資源進(jìn)行統(tǒng)一管理,又要考慮遠(yuǎn)程辦公及移動(dòng)化管理接入的安全性,這對(duì)傳統(tǒng)的基于網(wǎng)絡(luò)邊界的安全防護(hù)提出重大挑戰(zhàn)。商業(yè)化的騰訊iOA就解決了這些問題,零信任基于永不信任理念,可對(duì)各方威脅進(jìn)行有效管控。
騰訊iOA零信任遠(yuǎn)程辦公服務(wù)核心優(yōu)勢(shì)
一款安全應(yīng)用,衡量其價(jià)值體現(xiàn)的唯一標(biāo)準(zhǔn)是為用戶帶來的功能是否是他們亟需的,以此標(biāo)準(zhǔn),我們?cè)賮碛^察一下騰訊iOA的核心能力:
接——在這一項(xiàng)能力當(dāng)中,主要是用戶的使用體驗(yàn)問題,在此可以分為三個(gè)維度,分別是安全、高效、穩(wěn)定。經(jīng)常使用VPN的用戶在這方面感受可能會(huì)更深,在安全之余,高效和穩(wěn)定是選擇時(shí)更重要的衡量標(biāo)準(zhǔn)。
騰訊iOA本身是一款安全應(yīng)用,在這方面,基于零信任SDP架構(gòu),通過SPA、Mtls與動(dòng)態(tài)訪問控制等接入安全技術(shù)的加持,可有效的提升終端接入安全性。在高效和穩(wěn)定方面,通過騰訊云自有的云網(wǎng)協(xié)同加速,可以幫助遠(yuǎn)程辦公用戶更高效地接入分布在全球各地的業(yè)務(wù)資源。同時(shí)通過對(duì)連接建立過程的優(yōu)化,保障了弱網(wǎng)與移動(dòng)辦公環(huán)境下業(yè)務(wù)訪問的穩(wěn)定性。
防——該能力是安全應(yīng)用的核心價(jià)值,從安全維度上講,防御也是最重要的一環(huán)。零信任技術(shù)的核心就是安全訪問控制,同時(shí)騰訊iOA結(jié)合騰訊自身的安全運(yùn)營(yíng)經(jīng)驗(yàn),聚焦在痛點(diǎn)場(chǎng)景打造有效的安全能力,涵蓋了勒索防護(hù)、入侵防御、釣魚防護(hù)等多個(gè)客戶的安全痛點(diǎn)場(chǎng)景。
管——該能力更是騰訊iOA應(yīng)該被企業(yè)所看中的核心優(yōu)勢(shì),企業(yè)需要為散落在處于的信息系統(tǒng)管控尋找一種有效的辦法,騰訊iOA就能為企業(yè)用戶提供這種可能。騰訊iOA支持全平臺(tái)業(yè)務(wù)資產(chǎn)發(fā)現(xiàn),支持多云接入,同時(shí)無需對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)做出任何升級(jí)改造,使用騰訊iOA這款單一應(yīng)用,即可對(duì)全平臺(tái)業(yè)務(wù)進(jìn)行管控。同時(shí)端控支持多平臺(tái)終端,對(duì)各主機(jī)、移動(dòng)設(shè)備繁雜操作系統(tǒng)提供支持,并且騰訊iOA不限制用戶連接數(shù)量及地點(diǎn)。
控——該能力是對(duì)安全保障措施的進(jìn)一步升級(jí),在防御之余,將安全風(fēng)險(xiǎn)提前可視,從而阻斷,是該能力的重要體現(xiàn)。騰訊iOA憑借騰訊自身安全大數(shù)據(jù)、安全技術(shù)能力積累,以及終端攻擊行為分析與檢測(cè),安全可視化能力,可幫助企業(yè)及時(shí)的應(yīng)對(duì)來自于數(shù)據(jù)、終端、企業(yè)業(yè)務(wù)一側(cè)的安全風(fēng)險(xiǎn)。
寫在最后:
新一輪疫情再次打亂了企業(yè)的商業(yè)節(jié)奏,這一方面我們將持續(xù)挖掘遠(yuǎn)程辦公所能帶來的福祉,但我們也應(yīng)認(rèn)識(shí)到,遠(yuǎn)程辦公不應(yīng)成為企業(yè)的拖累。安全固然是核心要素之一,但如何對(duì)數(shù)個(gè)甚至是數(shù)十個(gè)管理系統(tǒng)、業(yè)務(wù)系統(tǒng)進(jìn)行管理和操作,如何讓員工高效地穿梭其中?我們也觀察到,數(shù)字化轉(zhuǎn)型當(dāng)中,老板們也在使用移動(dòng)端對(duì)企業(yè)或工廠進(jìn)行遠(yuǎn)程管理,如何讓至高無上的管理權(quán)限不被濫用?
騰訊iOA正處于免費(fèi)時(shí)期,企業(yè)何不一試?
