在遠(yuǎn)程辦公的場(chǎng)景下����,VPN是對(duì)企業(yè)傳統(tǒng)內(nèi)網(wǎng)邊界的延伸����。企業(yè)員工通過VPN接入復(fù)雜的辦公環(huán)境���,不僅容易出現(xiàn)延遲�、掉線的情況,還存在安全隱患��。員工在工作過程中�����,難以避免將弱密碼和賬號(hào)密碼重復(fù)使用����,即便是網(wǎng)絡(luò)釣魚等低成本的攻擊手段也將輕易獲取員工的個(gè)人信息,進(jìn)而入侵公司內(nèi)網(wǎng)系統(tǒng)�����。
為了解決遠(yuǎn)程辦公存在的多層面企業(yè)安全問題����,零信任安全機(jī)制受到廣泛關(guān)注。零信任最早由全球權(quán)威研究機(jī)構(gòu)Forrester 分析師John Kindervag于2010年提出�,是一種新型網(wǎng)絡(luò)安全防護(hù)理念,基本原則是“從不信任�����,總是驗(yàn)證”,即默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人�、設(shè)備和系統(tǒng),而是采用最小權(quán)限并執(zhí)行嚴(yán)格的訪問控制策略���,解決員工遠(yuǎn)程辦公過程中因?yàn)閺?fù)雜的設(shè)備和環(huán)境帶來的安全風(fēng)險(xiǎn)�����,在保障企業(yè)數(shù)字資產(chǎn)安全的同時(shí)���,也可以幫助企業(yè)家更高效、便捷的管理企業(yè)�。
(圖為騰訊零信任安全解決方案)
作為國內(nèi)最早踐行零信任的企業(yè),騰訊從2015年開始自主設(shè)計(jì)�、研發(fā)了零信任安全管理系統(tǒng)(騰訊iOA),并逐漸擴(kuò)展到整個(gè)集團(tuán)�。2020年初疫情防控攻堅(jiān)階段,騰訊全員居家遠(yuǎn)程辦公��,騰訊iOA整合了IT服務(wù)和終端安全��,成功保障了7萬員工和10萬臺(tái)服務(wù)終端的跨境�、跨城���、多端遠(yuǎn)程辦公提供了安全護(hù)航�����,安全�、穩(wěn)定、高效地支撐了騰訊員工各種辦公需求���。?
同時(shí)����,為了解決國內(nèi)不同企業(yè)和廠商對(duì)零信任的基本概念���、技術(shù)路徑等認(rèn)識(shí)差別較大等問題�����,2020年���,在中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟的指導(dǎo)下,騰訊聯(lián)合多家業(yè)界權(quán)威機(jī)構(gòu)共同發(fā)起國內(nèi)首個(gè)零信任產(chǎn)業(yè)標(biāo)準(zhǔn)聯(lián)盟“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”���,覆蓋產(chǎn)��、學(xué)���、研���、用四大領(lǐng)域。工作組致力于以標(biāo)準(zhǔn)連接生態(tài)�,為用戶提供更好的零信任產(chǎn)品和服務(wù)。
作為應(yīng)對(duì)遠(yuǎn)程辦公風(fēng)險(xiǎn)的“銀彈”�,零信任正在成為滿足全球企業(yè)安全管理的主流架構(gòu)。
