執行摘要
企業科技與業務的典範移轉日益顯著,雲端運算的轉型已接近臨界點,併購活動也變得司空見慣。隨著越來越多終端使用者位於企業環境之外,IT 部門不得不面對更加多樣化、分散且要求嚴苛的使用者體系。
為企業系統與資料提供安全且應用程式專屬的存取,已變得比以往更加重要。同時,挑戰性也更高。
傳統的集中式安全堆疊 (例如 VPN、RDP、代理伺服器等) 使企業暴露在風險中,使複雜度增加,並造成效能問題。而在整合方面的挑戰,若想透過簡易的短期組態來解決,則會致使 IT 資源從前瞻性計畫中抽離,並加重技術負擔。
透過自邊緣提供的雲端型 Zero Trust 平台,您可以在使用者選擇的裝置上提供適當且簡單易用的智慧型調適性存取,無論他們的裝置是否在企業的管理範圍內。同時,公司亦能縮小攻擊面,簡化使用者佈建與取消佈建、疑難排解、管理及行政作業。
雲端運算正處於進化過程中的重要轉折點。雖然 20% 的業務程序已經移至雲端,但 80%的關鍵任務工作負載和機密資料仍因為效能和法規要求,而在內部部署的業務系統上執行。
— Ovum 特級分析師 Roy Illsley1
在 2019 年,這些在雲端上執行的工作負載百分比將增加至超過 40%…」
企業須找到提供應用程式存取的新方法
現今的企業無論在提供 IT 服務的方式、工作團隊的構成以及企業結構方面,都面臨著巨大的變革。他們必須為多樣化的使用者體系提供經過調校的存取方式,以存取內部部署及越來越多儲存於雲端的企業應用程式與資料。這些新的 IT 與工作團隊結構代表企業不能再仰賴舊有的邊界型應用程式與資料存取架構和解決方案。
舊式存取解決方案及「信任但進行驗證」的概念充滿問題。傳統 VPN、Proxy,以及遠端桌面本質上需要企業本身能夠信任:使用者或裝置雖經驗證,但一旦通過授權即可存取整個網路。所有安全控管的責任均落於邊界,使用者一旦進入內部即直接獲得信任。然而應用程式、資料、使用者和裝置早已脫離傳統的網路邊界。這種以邊界為中心的安全架構顯然嚴重不足。
當然,使用者與裝置要求存取公司網路時應一律接受驗證,但同時也不能僅因為已位在防火牆內,就單方面給予信任或完整的網路存取權。因為代價實在過於巨大。企業組織需要能支援 Zero Trust 架構的新存取模式。
企業應用程式與資料安全受到多方面要素的影響:
持續進化的技術
採用雲端型解決方案已成主流。企業組織無論規模與類型,都能受惠於雲端以及以訂閱方式隨時隨地從任何裝置使用服務所帶來的優勢。這是因為雲端架構無需支付昂貴軟體授權與維護費用、購買硬體或雇用大型 IT 團隊來執行系統實作、組態設定、持續維護和管理及升級等作業的特性。
73% 的企業有至少一個應用程式或一部分的企業運算基礎架構位於雲端。
同時,企業也還未完全放棄內部部署的解決方案。絕大多數企業都使用混合多雲端環境,結合內部部署、私有雲端和公有雲端架構,並且從各家雲端廠商精挑細選同級最佳資源。因此應用程式存取策略亦須跟得上腳步。
使用舊式系統的公司即常將雲端流量回傳,穿越 WAN 上的集中式安全堆疊,然後再以直接連線或 VPN 將流量重新路由至 IaaS 與網際網路。但這種架構會劣化應用程式和使用者體驗,增加企業安全風險並提升成本。當公司必須在不同地點、不同廠商的網路複製相同堆疊時,這種情況會更加明顯。企業組織需要能夠簡化並實現此技術堆疊的存取解決方案,以支援雲端型解決方案的導入。
持續變化的工作團隊
數十年前,人們整個職涯皆任職於同一家公司,朝九晚五待在公司的四面牆內;但時代已經改變,許多人員現在甚至根本不是公司員工。今日的勞工結構混合內部與外部資源,有些在現場,有些則從遠端工作。
越來越多員工呈現以下特徵:
機動:員工不再侷限於辦公室內的辦公桌上。他們會從家中、機場、飛機或火車上連線公司網路,無論是度假時、在飯店或是咖啡廳等,任何因生活或業務所需而前往之處。
遠端:遠端工作已逐漸成為越來越多員工的主要工作型態。根據 IWG 於 2018 年進行的研究發現,70% 的專業人士每週至少一天遠距辦公,53% 的員工則每週至少一半時間遠距辦公。事實上,Glassdoor 指出許多公司目前由 100% 虛擬工作團隊所組成。 而此工作文化也已成為主流;許多人甚至不願應徵必須通勤公司的工作,除非有大筆加給。
臨時:許多工作團隊的人員根本不是公司員工。一份 2018 年的研究估計有 5,670 萬名美國人為自由工作者,且在過去五年間遽增 370 萬人。這些臨時員工讓企業能夠快速擴張並引進專業人才來達成業務目標。
第三方:許多企業都仰賴廠商、供應商、合作夥伴甚或是客戶組成的數位價值鏈體系來供應產品與服務。這當中即可能有些是位在難以確保存取或資訊安全的地區,例如中國;有些則可能也為公司的競爭對手工作。
這些人均被視為企業使用者,需要存取企業應用程式與資料,無論其位置、使用的裝置或是否位於 IT 控管範圍內。但同時企業也不能放任這些使用者進入網路後取得無限制的存取權限,而應僅提供執行該職務必需的特定應用程式與資料。
要求嚴格的使用者
在工作團隊越來越多元的同時,IT 的消費化也讓終端使用者的要求更嚴苛。
現代化的工作團隊在公與私之間的界線已越發模糊。使用者會研究、選擇和購買私人的裝置,然後希望使用這些裝置來存取企業應用程式與資料。企業裝置和連線至企業網路的個人消費性電子產品,也同樣拿來用於存取未受管理的線上服務,如網頁式電子郵件信箱、資料儲存平台、協同作業與檔案共享工具、即時訊息服務以及社群媒體網路等等,且這些都在 IT 團隊的控制與視野之外。