如何保護(hù)現(xiàn)代化員工隊(duì)伍并加快其發(fā)展的方式？Cloudflare為您答疑！

現(xiàn)代化的遠(yuǎn)程團(tuán)隊(duì)由員工、承包商和合作伙伴等各類用戶組成，他們使用相同的工具開展協(xié)作。隨著團(tuán)隊(duì)日趨分散，您將如何保護(hù)公司數(shù)據(jù)、同時(shí)又不拖慢用戶的速度？

Cloudflare 將為您提供基礎(chǔ)知識，讓您了解如何調(diào)整企業(yè)的在線安全措施以適應(yīng)當(dāng)今和未來的需求。它將介紹零信任安全模型等關(guān)鍵概念，展示針對舊問題的新解決方案，并帶您了解如何在瞬息萬變的環(huán)境中保障團(tuán)隊(duì)安全。

不斷變化的環(huán)境引發(fā)安全漏洞

早在遠(yuǎn)程辦公興起之前，現(xiàn)代員工隊(duì)伍就已呈現(xiàn)出移動化和分散化的趨勢。

盡管從某些方面來說，BYOD 帶來的便利性和生產(chǎn)力提高確實(shí)是福音，但這種現(xiàn)象對管理員而言，部署并實(shí)施一種有效的安全策略來應(yīng)對所有這些設(shè)備可謂一項(xiàng)艱巨的挑戰(zhàn)——甚至是不可能完成的任務(wù)。

有鑒于此，明智的做法是在網(wǎng)絡(luò)級別運(yùn)行安全措施，并采用一種認(rèn)定設(shè)備在本質(zhì)上不可信任的模式。

遺憾的是，任何規(guī)模的企業(yè)都會受到這些問題的困擾。網(wǎng)絡(luò)攻擊日益猖獗，而在團(tuán)隊(duì)快速遷移到遠(yuǎn)程辦公環(huán)境的過程中，會被各種問題轉(zhuǎn)移注意力，這時(shí)安全漏洞就會暴露出來，從而引來惡意行為者的虎視眈眈。許多IT團(tuán)隊(duì)都面臨著嚴(yán)峻的挑戰(zhàn)，他們可能需要新的解決方案。

打造適合每個(gè)人的工具箱

在您過渡到遠(yuǎn)程辦公環(huán)境之時(shí),很可能需要重新評估您的團(tuán)隊(duì)每天使用的工具，也可能要優(yōu)先考慮能促進(jìn)實(shí)時(shí)協(xié)作的軟件，還需要考察與您采用的新工具配套的安全解決方案。

在評估一套新的解決方案時(shí)，首先要考慮的應(yīng)該是易用性。團(tuán)隊(duì)成員的技術(shù)熟練程度各不相同，他們遇到的任何障礙都會直接對生產(chǎn)力和團(tuán)隊(duì)士氣產(chǎn)生不利影響。因此，采取一種盡可能直觀和便捷的方法至關(guān)重要。

實(shí)現(xiàn)生產(chǎn)力的跳板

在您逐步完善團(tuán)隊(duì)數(shù)字工具箱時(shí)，讓這些工具實(shí)現(xiàn)一鍵訪問也是鼓勵(lì)使用的一個(gè)機(jī)會?，F(xiàn)代化的身份驗(yàn)證系統(tǒng)將為您的團(tuán)隊(duì)提供一組經(jīng)過篩選的工具（即他們有權(quán)訪問的工具），并提供深層鏈接，讓團(tuán)隊(duì)成員直接跳轉(zhuǎn)到相應(yīng)的儀表板，不再有繁雜的書簽或冗長的登錄流程。

擁抱“軟件即服務(wù)”

好消息是，現(xiàn)有許多成熟的軟件即服務(wù)（SaaS）解決方案，它們都是圍繞分散式協(xié)作從頭開始構(gòu)建的。

SaaS 模式與購買軟件的傳統(tǒng)方式有幾個(gè)重要差異：

?您的團(tuán)隊(duì)并不是在自己的服務(wù)器上托管和維護(hù)各種工具，而是通過軟件提供商維護(hù)的服務(wù)器安全地訪問這些工具。這樣，提供商就可以對軟件進(jìn)行持續(xù)的更新和改進(jìn)，您無需承擔(dān)額外的工作。

?您無需提前支付一大筆費(fèi)用，而是由 SaaS 提供商定期收取一筆小得多的費(fèi)用——原本可能無法負(fù)擔(dān)的工具現(xiàn)在就垂手可得了。

可以從 Salesforce、Box 和 Google 的 G Suite（包括 Google Docs 和 Sheets） 等一些套件中獲得知名的 SaaS 工具，另外還有眾多小眾工具可供選擇。即使您從事的是相對小眾的垂直行業(yè)，也很有可能從量身定制的 SaaS 應(yīng)用程序中受益。

SaaS 工具的另一個(gè)優(yōu)點(diǎn)在于，它們與消費(fèi)應(yīng)用程序共享許多用戶體驗(yàn)規(guī)范，因此您的大多數(shù)團(tuán)隊(duì)成員在使用時(shí)將很可能毫無障礙。

為何要摒棄VPN？

VPN 在網(wǎng)絡(luò)連接技術(shù)的史冊中占據(jù)了一席之地。數(shù)十年來,VPN 幫助企業(yè)保持了安全性，許多公司今天仍然依賴這項(xiàng)技術(shù)。

遺憾的是,VPN 存在一些不足之處：

?易用性低，且難以部署和使用。即使 VPN 可以正常運(yùn)行，你也會遇到延遲。

?采用的過于寬松的安全模式令人憂慮，而 VPN 支持的“ 低保真度”日志更加劇了這種擔(dān)憂。

?VPN 無法對現(xiàn)在大多數(shù)企業(yè)所依賴的應(yīng)用程序加以保護(hù)。

零信任：新時(shí)代的新模式

過去幾年來，一種保護(hù)在線安全的全新模式改變了企業(yè)在這個(gè)現(xiàn)代化的互聯(lián)世界中保護(hù)自己的方式。這種方法的核心理念稱為“零信任”安全性。

它摒棄了 VPN所使用的“城堡與護(hù)城河“模型，“零信任”意味著在信任方面不做任何假設(shè)。對每個(gè)應(yīng)用程序發(fā)出的每個(gè)請求都會接受數(shù)字化方式的詢問,無論它來自何方、去向何處。

這種新的去中心化身份驗(yàn)證模式還可以輕松容納任何數(shù)量的應(yīng)用程序配置，無論這些應(yīng)用程序運(yùn)行于本地、云還是 SaaS 基礎(chǔ)設(shè)施。

為您的團(tuán)隊(duì)提供所需工具和數(shù)據(jù)——僅此而已

對于任何公司而言，最棘手的任務(wù)之一就是確保每個(gè)人都能（并且僅能）訪問所需的工具和數(shù)據(jù)。隨著團(tuán)隊(duì)規(guī)模的擴(kuò)大，這一挑戰(zhàn)變得越發(fā)嚴(yán)峻。同樣重要的是，在員工和承包商離職后,必須迅速撤銷其權(quán)限。

使用正確的身份驗(yàn)證系統(tǒng)，加入和退出變得更加順暢。

承包商和其他第三方

許多企業(yè)面臨的相關(guān)挑戰(zhàn)是如何妥善管理承包商和其他第三方。加入和退出流程如果變得冗長,可能會削弱尋求外援帶來的益處（這些外部人員可能也不希望經(jīng)過一重又一重的關(guān)卡才能開始提供服務(wù)）。而且，和對待員工一樣，也必須確保您的承包商和供應(yīng)商只有在必要才能訪問所需要的數(shù)據(jù)和工具。

借助現(xiàn)代化的身份驗(yàn)證解決方案，您的承包商可以使用其已有的賬戶（例如 Gmaik Facebook 或 Linkedln）登錄，但安全性、日志記錄和權(quán)限精細(xì)度并不亞于您額外花時(shí)間在自己系統(tǒng)上生成的新賬戶。

—些身份驗(yàn)證系統(tǒng)還支持一次性密碼，即承包商通過電子郵件接收臨時(shí)密碼，然后用這個(gè)密碼臨時(shí)訪問指定系統(tǒng)。通過這種方法，也可以在不影響安全的情況下簡化承包商的工作流程。

保護(hù)您的網(wǎng)絡(luò)

除了采用現(xiàn)代化的身份驗(yàn)證系統(tǒng)之外, 對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)維持控制也至關(guān)重要。

在云交付的應(yīng)用程序成為員工應(yīng)用程序的新常態(tài)之際，SaaS 應(yīng)用程序顛覆了以往模式。隨著業(yè)務(wù)關(guān)鍵型應(yīng)用程序紛紛遷移到云端，來自所有分支機(jī)構(gòu)的互聯(lián)網(wǎng)請求數(shù)量不斷增加。成本也水漲船高。對于企業(yè)仍在進(jìn)行中的數(shù)字化轉(zhuǎn)型，通過集中式地點(diǎn)回傳所有互聯(lián)網(wǎng)流量的傳統(tǒng)模式已不再勝任。

地理位置分散的辦公室和遠(yuǎn)程辦公人員無疑加劇了這些問題，他們不得不將網(wǎng)絡(luò)流量發(fā)送回公司的硬件防火墻，而這些防火墻往往位于公司總部， 有時(shí)甚至在地球的另一端。解決這個(gè)問題的傳統(tǒng)方法是將分支機(jī)構(gòu)的 MPLS 鏈路添加到總部。但 MPLS 鏈路價(jià)格昂貴，而且配置和部署可能曠日持久。企業(yè)要么在傳統(tǒng)解決方案上花費(fèi)數(shù)百萬美元，要 么就保持緩慢速度，從而降低員工的生產(chǎn)力。

傳統(tǒng)硬件防火墻設(shè)備的另一個(gè)問題在于,它們的構(gòu)建并不是為了應(yīng)對現(xiàn)代互聯(lián)網(wǎng)日新月異的威脅形勢。當(dāng)互聯(lián)網(wǎng)上的安全威脅不斷移動時(shí)，依靠靜態(tài)模型來過濾惡意流量的傳統(tǒng)硬件設(shè)備將無法跟上其節(jié)奏。

解決方案: Cloudflare for Teams 簡介

Cloudflare for Teams

Cloudflare 運(yùn)行著全球最大的網(wǎng)絡(luò)之一，遍布 90 多個(gè)國家/地區(qū)的 200 多個(gè)城市， 為超過 2600 萬個(gè)互聯(lián)網(wǎng)資產(chǎn)提供支持。Cloudflare 提供安全性、性能和可靠性領(lǐng)域的廣泛服務(wù)，并被許多全球最大的品牌所選用，財(cái)富 1000 強(qiáng)企業(yè)中有 13% 是我們的客戶。

Cloudflare for Teams 利用 Cloudflare 專有技術(shù)協(xié)助您保護(hù)自己的團(tuán)隊(duì)、網(wǎng)絡(luò)和數(shù)據(jù)。

Cloudflare Access——簡單、安全地訪問內(nèi)部應(yīng)用程序。

1.一個(gè)儀表板。您所有的內(nèi)部應(yīng)用

一層玻璃，保護(hù)您團(tuán)隊(duì)的應(yīng)用程序。

?使用SSO保護(hù)本地應(yīng)用程序只需數(shù)小時(shí)，而非數(shù)月

?統(tǒng)一對本地、私有云和公共云資源的訪問控制

?通過基于用戶和應(yīng)用程序的方式來管理對內(nèi)部應(yīng)用程序的訪問

2.零信任。100% 全覆蓋

將零信任安全性擴(kuò)展到私有應(yīng)用程序。

?最大限度減少應(yīng)用程序表面暴露并保護(hù)您的資產(chǎn)不受攻擊

?實(shí)施軟件定義的安全邊界，無需更改代碼

?建立離散邊界，保護(hù)關(guān)鍵應(yīng)用程序

3.將您的VPN納入性能改進(jìn)計(jì)劃

淘汰公司VPN,讓所有內(nèi)部應(yīng)用程序?qū)崿F(xiàn)與SaaS類似的易用性。

?使用Cloudflare的全球網(wǎng)絡(luò)驗(yàn)證在世界任何地方驗(yàn)證用戶身份

?通過無縫且熟悉的登錄體驗(yàn)推動使用率并減少IT開銷

?使用Cloudflare的分布式網(wǎng)絡(luò)和智能路由提高最終用戶性能

4.第三方用戶？一等公民

無縫接入合作伙伴和承包商，無需提供和管理公司登錄帳戶。

?同時(shí)與多個(gè)身份提供商集成

?在員工使用公司SSO的同時(shí)，針對外部用戶使用流行的身份提供商選項(xiàng)

?無需特殊軟件代理即可從任何設(shè)備安全連接

5.審計(jì)登錄信息以及其他一切內(nèi)容

記錄并審查每一個(gè)事件。

?針對您所有內(nèi)部應(yīng)用程序中的登錄、訪問請求和策略更改，集中生成日志

?在儀表板中搜索并調(diào)查日志

?與SIEM集成以實(shí)現(xiàn)企業(yè)可見性

Cloudflare Gateway——通往互聯(lián)網(wǎng)的安全途徑。

1.開放式互聯(lián)網(wǎng)中的安全港

在用戶瀏覽互聯(lián)網(wǎng)時(shí)加以保護(hù)。

?使用 DNS 過濾功能讓惡意內(nèi)容遠(yuǎn)離您的網(wǎng)絡(luò)

?就傳入和傳出網(wǎng)絡(luò)的流量獲得完全可見性

?將 Web 代碼的執(zhí)行從用戶瀏覽器移至 Cloudflare 邊緣，從而遏制零日威脅

2.為云而建，現(xiàn)在不是 1990 年代了

利用 Cloudflare 全球網(wǎng)絡(luò)減少您的網(wǎng)絡(luò)的復(fù)雜性、支出和延遲問題。

?集中管理、部署和監(jiān)視您的安全策略

?不再將流量回傳到總部，而是將互聯(lián)網(wǎng)的流量直接發(fā)送到 Cloudflare

?借助 Argo 智能路由技術(shù)提高互聯(lián)網(wǎng)應(yīng)用程序的性能

3.提高速度，降低成本

減少在昂貴 MPLS 鏈路和傳統(tǒng)本地硬件上的支出。

?利用Cloudflare邊緣進(jìn)行流量檢查，放棄您的下一代防火墻設(shè)備

?不再需要分支機(jī)構(gòu)的回傳,消除了昂貴的MPLS費(fèi)用

?與SD-WAN提供商集成，通過Cloudflare的邊緣安全地傳送流量

4.火眼金睛看數(shù)據(jù)

通過SSL檢查，獲得對您所有互聯(lián)網(wǎng)流量的可見性。

?利用深度數(shù)據(jù)包檢查，掃描偽裝的威脅

?識別遭到惡意軟件、命令和控制回調(diào)或其他安全威脅侵害的設(shè)備

?識別未經(jīng)批準(zhǔn)的SaaS應(yīng)用程序

?可視化您的所有互聯(lián)網(wǎng)流量

?將日志推送到您的SIEM