重新思考混合工作环境的安全性

文章重点

• 混合工作环境下，企业面临数据安全和访问控制的挑战。
• 鉴于现代工作的远程性，传统安全工具难以适应。
• 安全服务边缘 (SSE) 提供云端解决方案，有助于保护数据并提升工作效率。
• 持续监控用户、设备和数据，有助于建立信任，促进安全。

在当今的混合工作环境中，员工的日常信息访问方式发生了转变。以往他们在办公室使用公司发放的电脑和企业网络访问数据，但现在他们可能使用不安全的个人设备和家庭
Wi-Fi 来连接这些资源。同时，许多过去存储在企业内部的数据可能已转移至云服务中。

这种状况的扩展使得保护混合工作环境变得异常困难，面对无数风险路径，传统的安全工具无法跟上变化。虽然你可以通过虚拟私人网络 (VPN)
或要求员工参加设备管理计划来重新创建安全边界，但这样的解决方案往往会限制对必要资源的访问，使得用户必须遵循僵化的工作方式，进而影响混合工作带来的生产力提升。

要应对这种数据扩张并保持安全，企业需要重新思考安全策略。其中一种解决方案是安全服务边缘
(SSE)，该框架将多种安全能力整合为一个云端交付的解决方案。接下来，我将详细介绍 SSE 如何确保混合工作环境的安全及其关键功能。

在混合环境中建立信任

在保护混合环境的过程中，首先需认识到信任的定义已经不再如以前那般明确。当用户和设备位于企业内部时，企业对环境的控制能力更强，能够假设其可靠性。但如今，你无法确定另一端的用户是否真实，或者他们所使用的设备或网络是否安全。此外，数据存储于云端应用中，企业对此的可见性和控制力有限。采用允许或拒绝的访问方式会增加冒充和数据泄露等风险。

为了建立信任，企业需要抛弃传统安全工具。这正是 SSE 的作用所在。因为 SSE 是为云端设计的，它使企业在混合工作环境中能更好地实现安全。SSE能够持续了解用户、端点、网络和数据的动态，而无需将流量回流到自我设置的边界，从而对整个基础设施的运行有全面的理解，同时让员工能够在任何地方无缝访问资源。

SSE 实现无处不在的数据保护

数据是企业最重要的资产，必须能够随时随地进行控制。在基于边界的安全环境中，若员工使用个人设备下载文件或将其分享给外部人员，那么此后的数据去向完全不受企业控制。

相比之下，基于数据的 SSE 平台使企业能够对数据进行分类和保护，即使其离开公司环境，也能执行细致的访问策略。内置的数据丢失防护 (DLP)
功能帮助企业了解用户寻求访问的数据的敏感性，并设置合理的限制。如果身份经过验证的用户尝试从风险位置（如咖啡店的公共网络）访问敏感数据，企业可以对敏感内容进行水印或删除，降低风险的同时仍能促进生产力。

数据保护的其他关键要素包括加密、用户行为和端点保护。使用正确的 SSE 平台，应能自动化