受新一轮疫情影响,各地区疫情防控政策再次升级,远程办公也重回公众视野,如何保障远程办公的安全问题,同样也成为近期的关注焦点。观察发现,腾讯安全近日率先宣布,在已推出的「远程办公护航计划」中,腾讯将在未来三个月内向企业用户免费开放腾讯iOA零信任授权,即腾讯iOA零信任远程办公服务已免费向企业用户开放。
腾讯iOA是什么?用一句话概括的话,它是一套基于零信任安全架构开发的,可以部署在云端或本地的安全访问服务,可帮助企业轻松实现远程办公过程中的网络安全保障,同时兼顾高效办公。
网络攻击、勒索病毒正在全球肆虐各大商业组织、政府单位,来自网络上的安全威胁已成为企业用户不得不防的最重要的安全威胁之一。远程办公的开启,其涉及到的终端安全管理、员工身份识别等一系列安全问题,如若对其中的隐患视而不见,对于企业网络安全而言无异于在狼群中裸奔。
腾讯iOA基于零信任安全架构,这一技术最早由谷歌提出,据我们了解,腾讯通过多年的经验积累,并在腾讯内部率先推出基于此架构的安全管控体系,从而在疫情期间保障了数万名腾讯员工及合作伙伴的远程办公安全。也就是说,腾讯iOA在商业化之前,是一款自用的产品,是一款经受过考验的安全应用。
在基础架构方面,零信任技术在数字化转型的当下,也更加符合安全变化发展所需。企业亟需对IT资源进行统一管理,又要考虑远程办公及移动化管理接入的安全性,这对传统的基于网络边界的安全防护提出重大挑战。商业化的腾讯iOA就解决了这些问题,零信任基于永不信任理念,可对各方威胁进行有效管控。
一款安全应用,衡量其价值体现的唯一标准是为用户带来的功能是否是他们亟需的,以此标准,我们再来观察一下腾讯iOA的核心能力:
接——在这一项能力当中,主要是用户的使用体验问题,在此可以分为三个维度,分别是安全、高效、稳定。经常使用VPN的用户在这方面感受可能会更深,在安全之余,高效和稳定是选择时更重要的衡量标准。
腾讯iOA本身是一款安全应用,在这方面,基于零信任SDP架构,通过SPA、Mtls与动态访问控制等接入安全技术的加持,可有效的提升终端接入安全性。在高效和稳定方面,通过腾讯云自有的云网协同加速,可以帮助远程办公用户更高效地接入分布在全球各地的业务资源。同时通过对连接建立过程的优化,保障了弱网与移动办公环境下业务访问的稳定性。
防——该能力是安全应用的核心价值,从安全维度上讲,防御也是最重要的一环。零信任技术的核心就是安全访问控制,同时腾讯iOA结合腾讯自身的安全运营经验,聚焦在痛点场景打造有效的安全能力,涵盖了勒索防护、入侵防御、钓鱼防护等多个客户的安全痛点场景。
管——该能力更是腾讯iOA应该被企业所看中的核心优势,企业需要为散落在处于的信息系统管控寻找一种有效的办法,腾讯iOA就能为企业用户提供这种可能。腾讯iOA支持全平台业务资产发现,支持多云接入,同时无需对现有业务系统做出任何升级改造,使用腾讯iOA这款单一应用,即可对全平台业务进行管控。同时端控支持多平台终端,对各主机、移动设备繁杂操作系统提供支持,并且腾讯iOA不限制用户连接数量及地点。
控——该能力是对安全保障措施的进一步升级,在防御之余,将安全风险提前可视,从而阻断,是该能力的重要体现。腾讯iOA凭借腾讯自身安全大数据、安全技术能力积累,以及终端攻击行为分析与检测,安全可视化能力,可帮助企业及时的应对来自于数据、终端、企业业务一侧的安全风险。
新一轮疫情再次打乱了企业的商业节奏,这一方面我们将持续挖掘远程办公所能带来的福祉,但我们也应认识到,远程办公不应成为企业的拖累。安全固然是核心要素之一,但如何对数个甚至是数十个管理系统、业务系统进行管理和操作,如何让员工高效地穿梭其中?我们也观察到,数字化转型当中,老板们也在使用移动端对企业或工厂进行远程管理,如何让至高无上的管理权限不被滥用?
腾讯iOA正处于免费时期,企业何不一试?