如何保護現(xiàn)代化員工隊伍并加快其發(fā)展的方式？Cloudflare為您答疑！

現(xiàn)代化的遠程團隊由員工、承包商和合作伙伴等各類用戶組成，他們使用相同的工具開展協(xié)作。隨著團隊日趨分散，您將如何保護公司數(shù)據(jù)、同時又不拖慢用戶的速度？

Cloudflare 將為您提供基礎(chǔ)知識，讓您了解如何調(diào)整企業(yè)的在線安全措施以適應(yīng)當(dāng)今和未來的需求。它將介紹零信任安全模型等關(guān)鍵概念，展示針對舊問題的新解決方案，并帶您了解如何在瞬息萬變的環(huán)境中保障團隊安全。

不斷變化的環(huán)境引發(fā)安全漏洞

早在遠程辦公興起之前，現(xiàn)代員工隊伍就已呈現(xiàn)出移動化和分散化的趨勢。

盡管從某些方面來說，BYOD 帶來的便利性和生產(chǎn)力提高確實是福音，但這種現(xiàn)象對管理員而言，部署并實施一種有效的安全策略來應(yīng)對所有這些設(shè)備可謂一項艱巨的挑戰(zhàn)——甚至是不可能完成的任務(wù)。

有鑒于此，明智的做法是在網(wǎng)絡(luò)級別運行安全措施，并采用一種認定設(shè)備在本質(zhì)上不可信任的模式。

遺憾的是，任何規(guī)模的企業(yè)都會受到這些問題的困擾。網(wǎng)絡(luò)攻擊日益猖獗，而在團隊快速遷移到遠程辦公環(huán)境的過程中，會被各種問題轉(zhuǎn)移注意力，這時安全漏洞就會暴露出來，從而引來惡意行為者的虎視眈眈。許多IT團隊都面臨著嚴峻的挑戰(zhàn)，他們可能需要新的解決方案。

打造適合每個人的工具箱

在您過渡到遠程辦公環(huán)境之時,很可能需要重新評估您的團隊每天使用的工具，也可能要優(yōu)先考慮能促進實時協(xié)作的軟件，還需要考察與您采用的新工具配套的安全解決方案。

在評估一套新的解決方案時，首先要考慮的應(yīng)該是易用性。團隊成員的技術(shù)熟練程度各不相同，他們遇到的任何障礙都會直接對生產(chǎn)力和團隊士氣產(chǎn)生不利影響。因此，采取一種盡可能直觀和便捷的方法至關(guān)重要。

實現(xiàn)生產(chǎn)力的跳板

在您逐步完善團隊數(shù)字工具箱時，讓這些工具實現(xiàn)一鍵訪問也是鼓勵使用的一個機會?，F(xiàn)代化的身份驗證系統(tǒng)將為您的團隊提供一組經(jīng)過篩選的工具（即他們有權(quán)訪問的工具），并提供深層鏈接，讓團隊成員直接跳轉(zhuǎn)到相應(yīng)的儀表板，不再有繁雜的書簽或冗長的登錄流程。

擁抱“軟件即服務(wù)”

好消息是，現(xiàn)有許多成熟的軟件即服務(wù)（SaaS）解決方案，它們都是圍繞分散式協(xié)作從頭開始構(gòu)建的。

SaaS 模式與購買軟件的傳統(tǒng)方式有幾個重要差異：

?您的團隊并不是在自己的服務(wù)器上托管和維護各種工具，而是通過軟件提供商維護的服務(wù)器安全地訪問這些工具。這樣，提供商就可以對軟件進行持續(xù)的更新和改進，您無需承擔(dān)額外的工作。

?您無需提前支付一大筆費用，而是由 SaaS 提供商定期收取一筆小得多的費用——原本可能無法負擔(dān)的工具現(xiàn)在就垂手可得了。

可以從 Salesforce、Box 和 Google 的 G Suite（包括 Google Docs 和 Sheets） 等一些套件中獲得知名的 SaaS 工具，另外還有眾多小眾工具可供選擇。即使您從事的是相對小眾的垂直行業(yè)，也很有可能從量身定制的 SaaS 應(yīng)用程序中受益。

SaaS 工具的另一個優(yōu)點在于，它們與消費應(yīng)用程序共享許多用戶體驗規(guī)范，因此您的大多數(shù)團隊成員在使用時將很可能毫無障礙。

為何要摒棄VPN？

VPN 在網(wǎng)絡(luò)連接技術(shù)的史冊中占據(jù)了一席之地。數(shù)十年來,VPN 幫助企業(yè)保持了安全性，許多公司今天仍然依賴這項技術(shù)。

遺憾的是,VPN 存在一些不足之處：

?易用性低，且難以部署和使用。即使 VPN 可以正常運行，你也會遇到延遲。

?采用的過于寬松的安全模式令人憂慮，而 VPN 支持的“ 低保真度”日志更加劇了這種擔(dān)憂。

?VPN 無法對現(xiàn)在大多數(shù)企業(yè)所依賴的應(yīng)用程序加以保護。

零信任：新時代的新模式

過去幾年來，一種保護在線安全的全新模式改變了企業(yè)在這個現(xiàn)代化的互聯(lián)世界中保護自己的方式。這種方法的核心理念稱為“零信任”安全性。

它摒棄了 VPN所使用的“城堡與護城河“模型，“零信任”意味著在信任方面不做任何假設(shè)。對每個應(yīng)用程序發(fā)出的每個請求都會接受數(shù)字化方式的詢問,無論它來自何方、去向何處。

這種新的去中心化身份驗證模式還可以輕松容納任何數(shù)量的應(yīng)用程序配置，無論這些應(yīng)用程序運行于本地、云還是 SaaS 基礎(chǔ)設(shè)施。

為您的團隊提供所需工具和數(shù)據(jù)——僅此而已

對于任何公司而言，最棘手的任務(wù)之一就是確保每個人都能（并且僅能）訪問所需的工具和數(shù)據(jù)。隨著團隊規(guī)模的擴大，這一挑戰(zhàn)變得越發(fā)嚴峻。同樣重要的是，在員工和承包商離職后,必須迅速撤銷其權(quán)限。

使用正確的身份驗證系統(tǒng)，加入和退出變得更加順暢。

承包商和其他第三方

許多企業(yè)面臨的相關(guān)挑戰(zhàn)是如何妥善管理承包商和其他第三方。加入和退出流程如果變得冗長,可能會削弱尋求外援帶來的益處（這些外部人員可能也不希望經(jīng)過一重又一重的關(guān)卡才能開始提供服務(wù)）。而且，和對待員工一樣，也必須確保您的承包商和供應(yīng)商只有在必要才能訪問所需要的數(shù)據(jù)和工具。

借助現(xiàn)代化的身份驗證解決方案，您的承包商可以使用其已有的賬戶（例如 Gmaik Facebook 或 Linkedln）登錄，但安全性、日志記錄和權(quán)限精細度并不亞于您額外花時間在自己系統(tǒng)上生成的新賬戶。

—些身份驗證系統(tǒng)還支持一次性密碼，即承包商通過電子郵件接收臨時密碼，然后用這個密碼臨時訪問指定系統(tǒng)。通過這種方法，也可以在不影響安全的情況下簡化承包商的工作流程。

保護您的網(wǎng)絡(luò)

除了采用現(xiàn)代化的身份驗證系統(tǒng)之外, 對進出網(wǎng)絡(luò)的數(shù)據(jù)維持控制也至關(guān)重要。

在云交付的應(yīng)用程序成為員工應(yīng)用程序的新常態(tài)之際，SaaS 應(yīng)用程序顛覆了以往模式。隨著業(yè)務(wù)關(guān)鍵型應(yīng)用程序紛紛遷移到云端，來自所有分支機構(gòu)的互聯(lián)網(wǎng)請求數(shù)量不斷增加。成本也水漲船高。對于企業(yè)仍在進行中的數(shù)字化轉(zhuǎn)型，通過集中式地點回傳所有互聯(lián)網(wǎng)流量的傳統(tǒng)模式已不再勝任。

地理位置分散的辦公室和遠程辦公人員無疑加劇了這些問題，他們不得不將網(wǎng)絡(luò)流量發(fā)送回公司的硬件防火墻，而這些防火墻往往位于公司總部， 有時甚至在地球的另一端。解決這個問題的傳統(tǒng)方法是將分支機構(gòu)的 MPLS 鏈路添加到總部。但 MPLS 鏈路價格昂貴，而且配置和部署可能曠日持久。企業(yè)要么在傳統(tǒng)解決方案上花費數(shù)百萬美元，要 么就保持緩慢速度，從而降低員工的生產(chǎn)力。

傳統(tǒng)硬件防火墻設(shè)備的另一個問題在于,它們的構(gòu)建并不是為了應(yīng)對現(xiàn)代互聯(lián)網(wǎng)日新月異的威脅形勢。當(dāng)互聯(lián)網(wǎng)上的安全威脅不斷移動時，依靠靜態(tài)模型來過濾惡意流量的傳統(tǒng)硬件設(shè)備將無法跟上其節(jié)奏。

解決方案: Cloudflare for Teams 簡介

Cloudflare for Teams

Cloudflare 運行著全球最大的網(wǎng)絡(luò)之一，遍布 90 多個國家/地區(qū)的 200 多個城市， 為超過 2600 萬個互聯(lián)網(wǎng)資產(chǎn)提供支持。Cloudflare 提供安全性、性能和可靠性領(lǐng)域的廣泛服務(wù)，并被許多全球最大的品牌所選用，財富 1000 強企業(yè)中有 13% 是我們的客戶。

Cloudflare for Teams 利用 Cloudflare 專有技術(shù)協(xié)助您保護自己的團隊、網(wǎng)絡(luò)和數(shù)據(jù)。

Cloudflare Access——簡單、安全地訪問內(nèi)部應(yīng)用程序。

1.一個儀表板。您所有的內(nèi)部應(yīng)用

一層玻璃，保護您團隊的應(yīng)用程序。

?使用SSO保護本地應(yīng)用程序只需數(shù)小時，而非數(shù)月

?統(tǒng)一對本地、私有云和公共云資源的訪問控制

?通過基于用戶和應(yīng)用程序的方式來管理對內(nèi)部應(yīng)用程序的訪問

2.零信任。100% 全覆蓋

將零信任安全性擴展到私有應(yīng)用程序。

?最大限度減少應(yīng)用程序表面暴露并保護您的資產(chǎn)不受攻擊

?實施軟件定義的安全邊界，無需更改代碼

?建立離散邊界，保護關(guān)鍵應(yīng)用程序

3.將您的VPN納入性能改進計劃

淘汰公司VPN,讓所有內(nèi)部應(yīng)用程序?qū)崿F(xiàn)與SaaS類似的易用性。

?使用Cloudflare的全球網(wǎng)絡(luò)驗證在世界任何地方驗證用戶身份

?通過無縫且熟悉的登錄體驗推動使用率并減少IT開銷

?使用Cloudflare的分布式網(wǎng)絡(luò)和智能路由提高最終用戶性能

4.第三方用戶？一等公民

無縫接入合作伙伴和承包商，無需提供和管理公司登錄帳戶。

?同時與多個身份提供商集成

?在員工使用公司SSO的同時，針對外部用戶使用流行的身份提供商選項

?無需特殊軟件代理即可從任何設(shè)備安全連接

5.審計登錄信息以及其他一切內(nèi)容

記錄并審查每一個事件。

?針對您所有內(nèi)部應(yīng)用程序中的登錄、訪問請求和策略更改，集中生成日志

?在儀表板中搜索并調(diào)查日志

?與SIEM集成以實現(xiàn)企業(yè)可見性

Cloudflare Gateway——通往互聯(lián)網(wǎng)的安全途徑。

1.開放式互聯(lián)網(wǎng)中的安全港

在用戶瀏覽互聯(lián)網(wǎng)時加以保護。

?使用 DNS 過濾功能讓惡意內(nèi)容遠離您的網(wǎng)絡(luò)

?就傳入和傳出網(wǎng)絡(luò)的流量獲得完全可見性

?將 Web 代碼的執(zhí)行從用戶瀏覽器移至 Cloudflare 邊緣，從而遏制零日威脅

2.為云而建，現(xiàn)在不是 1990 年代了

利用 Cloudflare 全球網(wǎng)絡(luò)減少您的網(wǎng)絡(luò)的復(fù)雜性、支出和延遲問題。

?集中管理、部署和監(jiān)視您的安全策略

?不再將流量回傳到總部，而是將互聯(lián)網(wǎng)的流量直接發(fā)送到 Cloudflare

?借助 Argo 智能路由技術(shù)提高互聯(lián)網(wǎng)應(yīng)用程序的性能

3.提高速度，降低成本

減少在昂貴 MPLS 鏈路和傳統(tǒng)本地硬件上的支出。

?利用Cloudflare邊緣進行流量檢查，放棄您的下一代防火墻設(shè)備

?不再需要分支機構(gòu)的回傳,消除了昂貴的MPLS費用

?與SD-WAN提供商集成，通過Cloudflare的邊緣安全地傳送流量

4.火眼金睛看數(shù)據(jù)

通過SSL檢查，獲得對您所有互聯(lián)網(wǎng)流量的可見性。

?利用深度數(shù)據(jù)包檢查，掃描偽裝的威脅

?識別遭到惡意軟件、命令和控制回調(diào)或其他安全威脅侵害的設(shè)備

?識別未經(jīng)批準的SaaS應(yīng)用程序

?可視化您的所有互聯(lián)網(wǎng)流量

?將日志推送到您的SIEM