在遠程辦公的場景下,VPN是對企業(yè)傳統(tǒng)內(nèi)網(wǎng)邊界的延伸。企業(yè)員工通過VPN接入復雜的辦公環(huán)境�,不僅容易出現(xiàn)延遲���、掉線的情況,還存在安全隱患�����。員工在工作過程中�����,難以避免將弱密碼和賬號密碼重復使用��,即便是網(wǎng)絡(luò)釣魚等低成本的攻擊手段也將輕易獲取員工的個人信息��,進而入侵公司內(nèi)網(wǎng)系統(tǒng)�。
為了解決遠程辦公存在的多層面企業(yè)安全問題���,零信任安全機制受到廣泛關(guān)注���。零信任最早由全球權(quán)威研究機構(gòu)Forrester 分析師John Kindervag于2010年提出�,是一種新型網(wǎng)絡(luò)安全防護理念�,基本原則是“從不信任,總是驗證”����,即默認不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng)�,而是采用最小權(quán)限并執(zhí)行嚴格的訪問控制策略,解決員工遠程辦公過程中因為復雜的設(shè)備和環(huán)境帶來的安全風險�����,在保障企業(yè)數(shù)字資產(chǎn)安全的同時���,也可以幫助企業(yè)家更高效��、便捷的管理企業(yè)�����。
(圖為騰訊零信任安全解決方案)
作為國內(nèi)最早踐行零信任的企業(yè)�����,騰訊從2015年開始自主設(shè)計�、研發(fā)了零信任安全管理系統(tǒng)(騰訊iOA),并逐漸擴展到整個集團���。2020年初疫情防控攻堅階段����,騰訊全員居家遠程辦公��,騰訊iOA整合了IT服務(wù)和終端安全��,成功保障了7萬員工和10萬臺服務(wù)終端的跨境����、跨城、多端遠程辦公提供了安全護航���,安全、穩(wěn)定��、高效地支撐了騰訊員工各種辦公需求��。?
同時,為了解決國內(nèi)不同企業(yè)和廠商對零信任的基本概念��、技術(shù)路徑等認識差別較大等問題��,2020年�,在中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟的指導下,騰訊聯(lián)合多家業(yè)界權(quán)威機構(gòu)共同發(fā)起國內(nèi)首個零信任產(chǎn)業(yè)標準聯(lián)盟“零信任產(chǎn)業(yè)標準工作組”����,覆蓋產(chǎn)、學��、研����、用四大領(lǐng)域。工作組致力于以標準連接生態(tài)����,為用戶提供更好的零信任產(chǎn)品和服務(wù)。
作為應(yīng)對遠程辦公風險的“銀彈”�,零信任正在成為滿足全球企業(yè)安全管理的主流架構(gòu)。
