我们的观点:混合劳动力安全状况
这份报告是什么?
2021 年混合劳动力安全状况报告着眼于企业如何看待混合办公带来的机遇和挑战,因为制定长期计划以实现安全 混合办公变得越来越重要。独立第三方研究公司 ONR 采访了来自世界各地的 3,000 名企业 IT 专业人员。该研究 对象包括高管和从业者。
为什么它现在很重要?
随着疫情的暴发,远程办公已从方便的可选替代方案转变为新的办公标准。因为通常而言,这种方式是支撑许多企 业继续正常运转的唯一方式。
在疫情暴发期间,竞相为员工提供远程办公权限的反其道行之的阶段已经过去。企业现在正在努力应对新常态,员 工希望能够以混合方式实现远程办公和办公室办公的双重选择。
为限制实施远程办公而采取的权宜之计已不再有意义。随着新常态已成为现实,现在是时候评估哪些方法有效、哪 些方法无效以及接下来会发生什么了。
现在正是发现差距并制定下一步战略的大好时机。企业和公司领导若是想要吸引和留住人才,那么确保实现混合办 公是他们必须面对的非常现实的问题。
关键要点
- 大多数企业都面临着实现安全远程办公访问的挑战。报告发现,在疫情暴发之初,61% 的企业都在努力为员工 居家办公提供适当的安全保障。
- 近一半 (48%) 的企业承认他们在风险缓解和安全控制方面做出了妥协,以便为员工提供远程访问权限。雪上加 霜的是,35% 的企业指出其员工会故意禁用远程访问的安全保障措施。
- 但也不乏积极的一面,71% 的企业报告称,自转变为远程办公以来,员工满意度有所提高,这是一件好事,因 为只有 15% 的企业希望回归传统的办公室运营模式。报告还发现,44% 的企业希望让一半以上的员工保持远程 办公状态,而其中大多数员工都希望公司能够提供混合办公环境。
- 展望未来,大多数企业 (71%) 回应称,随着保障混合劳动力安全的举措继续推进,预计未来 24 个月内将主要在 云中处理安全问题。
我们对于领导者的建议: 将保护混合办公的安全性转变为战略机遇
将眼光放到传统 VPN 之外
过去,启用远程访问仅意味着配置 VPN 资源。如今,随着混合办公成为常态,驻留在本地的应用逐渐迁移到云 端,传统的 VPN 方法已经远远无法满足需求了。
在疫情暴发期间,位于数据中心的传统应用开始出现故障。用户将尝试通过 VPN 访问他们常用的应用,而其中许多应 用对延迟敏感,因而意味着可以在本地或通过低延迟连接访问这些应用。回传 VPN 架构不适合尝试居家办公的员工。
云和软件即服务 (SaaS) 应用也受到影响,因为将 VPN 用户流量回传到数据中心只是将其引导回互联网。这导致远 程用户想要通过关闭 VPN 来提高访问云和 SaaS 资源的性能变得异常艰难。结果,许多用户便在没有任何增强的 安全保障措施下直接访问 SaaS 服务。这导致企业的安全态势出现可视性差距和漏洞。简而言之,企业无法保护他 们看不到的事物。
出于这些原因,企业有责任将眼光放到传统 VPN 方法之外,转向更加现代化、恢复能力更强的访问方法,无论流 量流向何处,无论目标位置是数据中心、云、SaaS 还是 Web,都能提供安全性和可视性。
使用云来保护混合办公模式
报告清楚地表明,企业越来越多地计划利用云来保护远程办公和混合办公的安全。云有助于企业以一种按需扩展的 方法提供可用性和恢复能力。
云交付的安全与 IT 业务应用的云采用非常相似,其中的本地容量有限。虽然云可以更具成本效益,但其更显著的 优势通常在于敏捷性,这让企业能够随着情况和使用模式的变化来按需扩展。
利用零信任保护居家办公环境
通常情况下,在任意地点办公意味着将居家访问与企业访问两种模式相混合,这可能会给企业安全带来风险。如 今,能够确保居家办公的员工与本地员工一样安全至关重要。
这意味着无论用户身在何处,都拥有正确的安全访问方法。零信任方法可确保仅向应用授予基于身份的访问权限, 并持续监控和评估安全性。基于零信任策略的政策有助于限制居家办公环境中存在的风险,为设备每次尝试访问公 司资源时提供一层检查和控制。
整合并合理化
现在 IT 领导者可以求助于他们的团队并弄清楚他们实际上会采取哪些措施加以应对。虽然团队在疫情暴发时最初 的反应是反其道而行之的,但现在是时候评估企业的应用和安全形势,并找出它们实际通过什么方式为用户提供访 问权限了,无论用户身在何处,无论他们是居家、在分支机构还是介于二者之间的任何地点。
合理运用如今正在使用的解决方案的目的和用途为整合工作提供了一个切实的机遇,这种机遇之前并不存在。许多 企业将能够在保障安全态势、降低风险和改善总体拥有成本方面取得更好的成效。整合使用中的不同工具的数量以 提供安全的用户访问可提高安全态势的一致性并减少需要管理的策略数量。除了减少所需的多项产品培训和管理工 作外,平台方法还能够更有力地推进规模经济发展,从而降低总体拥有成本。从整体上看,整合提供了一种更有效 的安全方法。
重新关注数字议程
整合所节省的资金可以而且应该重新投资于数字化转型—尤其是那些为了紧急应对在疫情暴发之初安排员工居家 办公而被搁置的项目。可以将 IT 资源重新注入有助于推动业务发展的数字计划中,而不是为远程办公提供重叠且 重复的资源。优化的资源可用于将应用移出本地部署并将其重构为现代云原生应用等计划。
2021 年混合劳动力安全状况 报告清楚地表明,许多企业都面临着保护远程劳动力安全的挑战。简单地说,很多企 业的处境都是相同的
现在是时候解决这些挑战并以正确方式接纳混合办公模式了,这样员工才能有效地工作。通过利用可实现零信任方 法的基于云的安全技术,有助于保护所有应用流量和居家办公用户的安全,这样企业便能够将注意力放在重要的事 情上,推动其数字议程进一步发展