2020年初席卷全球的新冠肺炎疫情給全球社會(huì)經(jīng)濟(jì)帶來了嚴(yán)重沖擊，在這種沖擊下以往的企業(yè)辦公方式發(fā)生了根本轉(zhuǎn)變，幾乎完全采用了遠(yuǎn)程辦公的方式，而其中一些企業(yè)體現(xiàn)出了很好的適應(yīng)性，及時(shí)有效的調(diào)整了業(yè)務(wù)模式。而有些企業(yè)卻很難做出有效應(yīng)對(duì)，甚至束手無策、停工停產(chǎn)，致使企業(yè)業(yè)務(wù)大受打擊。

那么，為什么在同樣的危機(jī)下，企業(yè)與企業(yè)之間的反應(yīng)會(huì)有如此之大的差距呢？換言之，當(dāng)類似的“黑天鵝”事件不期而至?xí)r，企業(yè)是否可以提前做好準(zhǔn)備，未雨綢繆，以便更加從容地去應(yīng)對(duì)此類事件。

沒有“停工”，何來“復(fù)工”

春節(jié)過后，大家相互之間問的最多的問題恐怕就是“你上班了嗎？復(fù)工了沒有？”，但如果你去問思科的任何一個(gè)員工，他一定會(huì)這么回答你：“我們一直都在上班，從來就沒有停工，對(duì)于我們來說也沒有復(fù)工這個(gè)說法。”

對(duì)此，思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄分享了思科公司在應(yīng)對(duì)本次疫情中的一些實(shí)踐與經(jīng)驗(yàn)。卜憲錄表示，“在疫情期間，思科（全球）大概有超過七萬名員工（95%）都采用了遠(yuǎn)程辦公。對(duì)于思科而言，工作實(shí)際上不受時(shí)間和地點(diǎn)的限制。同時(shí)思科也通過提供安全產(chǎn)品和技術(shù)，以及協(xié)作產(chǎn)品與技術(shù)，幫助了很多企業(yè)客戶在第一時(shí)間實(shí)現(xiàn)了復(fù)工復(fù)產(chǎn)，并保障了其業(yè)務(wù)的連續(xù)性。“大家可能會(huì)問，對(duì)于一般企業(yè)來講，這樣的突發(fā)事件會(huì)導(dǎo)致手忙腳亂，為什么思科可以以人為本，在保護(hù)自身員工的同時(shí)，也可以支持客戶和合作伙伴的正常業(yè)務(wù)運(yùn)轉(zhuǎn)呢？對(duì)此，卜憲錄表示，“這背后最關(guān)鍵的是我們有一套業(yè)務(wù)連續(xù)性的系統(tǒng)在支撐，在疫情期間還專門建立了“保障業(yè)務(wù)連續(xù)性”的子網(wǎng)站，分享了許多自身與客戶的最佳實(shí)踐。”

另外，思科于今年4月宣布推出業(yè)務(wù)彈性計(jì)劃（Business Resiliency Program），繼續(xù)履行其全球承諾，該計(jì)劃旨在幫助客戶和合作伙伴應(yīng)對(duì)不斷變化的經(jīng)濟(jì)環(huán)境，緩解因新冠疫情帶來的財(cái)務(wù)挑戰(zhàn)，為企業(yè)提供所需的解決方案，使企業(yè)能夠在當(dāng)前這一特殊時(shí)期保持業(yè)務(wù)高效運(yùn)營(yíng)，保障員工安全，并為社區(qū)提供支持。

卜憲錄指出，“思科在第一時(shí)間為湖北省抗“疫”前線提供了支持，捐贈(zèng)了超過一千萬人民幣的產(chǎn)品和技術(shù)，直接支援了湖北疾控中心和一線抗疫醫(yī)院及方艙醫(yī)院的相關(guān)工作。”

新常態(tài)下的遠(yuǎn)程辦公與學(xué)習(xí)如何保障

在談到新常態(tài)下如何去支持企業(yè)復(fù)工復(fù)產(chǎn)、遠(yuǎn)程辦公與學(xué)習(xí)，卜憲錄認(rèn)為，“一方面，技術(shù)是支撐的手段。另一方面，信任是基礎(chǔ)。很多企業(yè)反映，復(fù)工復(fù)產(chǎn)以后企業(yè)效率好像沒有以前高了，大家都認(rèn)為員工集中在一起效率會(huì)比較高。因此在技術(shù)支撐的前提之下，企業(yè)還需要構(gòu)建起一種互信的文化，建立一套流程，使得員工能夠在任何地方辦公時(shí)效率都能夠得到保障。”

相反，很多數(shù)字化程度比較高的企業(yè)，如電子商務(wù)、在線教育這樣的企業(yè)在疫情期間業(yè)務(wù)不但沒有受到影響，反而得到了進(jìn)一步加速，這些企業(yè)的員工可以實(shí)現(xiàn)長(zhǎng)期在家辦公，管理層也可以在線決策，企業(yè)的生產(chǎn)運(yùn)營(yíng)可以通過數(shù)字化的平臺(tái)來完成。

另外，以5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的“新基建”計(jì)劃的提出，讓整個(gè)中國(guó)的數(shù)字化經(jīng)濟(jì)有了新的發(fā)展機(jī)遇。卜憲錄指出，“思科在新常態(tài)下，無論是從協(xié)作到安全，還是云，思科都具備得天獨(dú)厚的優(yōu)勢(shì)。尤其是思科在‘零信任’安全架構(gòu)指導(dǎo)下，打造出的安全基礎(chǔ)，能夠讓企業(yè)靈活應(yīng)對(duì)當(dāng)前的各種危機(jī)。”

如何保障企業(yè)安全“復(fù)工復(fù)產(chǎn)”

卜憲錄指出，“疫情期間，遠(yuǎn)程辦公、遠(yuǎn)程學(xué)習(xí)的應(yīng)用場(chǎng)景如同敞開了企業(yè)的安全大門。以前一個(gè)辦公室通過門禁系統(tǒng)就能很容易控制人員的進(jìn)出，但現(xiàn)在有更多的通道都可以連到企業(yè)內(nèi)部，所以保護(hù)重要的生產(chǎn)和經(jīng)營(yíng)數(shù)據(jù)變的更具挑戰(zhàn)性了。”

另外，卜憲錄認(rèn)為，“不同規(guī)模的企業(yè)對(duì)安全有不同的側(cè)重，對(duì)于中小企業(yè)來說，當(dāng)前就是要構(gòu)建遠(yuǎn)程辦公的能力；對(duì)大中型企業(yè)來說按照業(yè)務(wù)連續(xù)性的計(jì)劃，需要全方位構(gòu)建企業(yè)的各項(xiàng)能力；而對(duì)于領(lǐng)導(dǎo)、標(biāo)桿性企業(yè)而言，就需要按照 ‘零信任’理念去構(gòu)建整個(gè)系統(tǒng)。對(duì)此，思科有一整套面向不同企業(yè)規(guī)模的安全解決方案來幫助企業(yè)構(gòu)建在任何地方都能實(shí)現(xiàn)辦公的能力，以確保業(yè)務(wù)連續(xù)性。”

首先，思科可以提供一個(gè)端到端的系統(tǒng)，包括以下一代防火墻為基礎(chǔ)的可以幫助企業(yè)構(gòu)建一個(gè)安全的通道，并進(jìn)行各種安全域的劃分。此外，在保護(hù)關(guān)鍵應(yīng)用方面，包括郵件系統(tǒng)、協(xié)作系統(tǒng)，各種應(yīng)用系統(tǒng)都能夠得到有效保護(hù)。另外，在疫情期間，各種APP遭受了比以往更加頻繁的攻擊，思科通過終端安全架構(gòu)系統(tǒng)可以識(shí)別出非常高級(jí)的惡意攻擊行為。

此外，在疫情期間，思科Talos安全威脅研究團(tuán)隊(duì)不間斷地為客戶提供了威脅情報(bào)大數(shù)據(jù)的支持，并及時(shí)的把這些信息反饋給了客戶及社區(qū)，最大程度地支持其在疫情期間與黑客進(jìn)行對(duì)抗，并從容應(yīng)對(duì)了一些新型威脅。

而無論是來自思科用戶的最佳實(shí)踐，還是思科的調(diào)查研究報(bào)告，以及思科Talos團(tuán)隊(duì)提供的網(wǎng)絡(luò)安全威脅情報(bào)，都不約而同地指出來企業(yè)需要建立一個(gè)業(yè)務(wù)連續(xù)性的系統(tǒng)。卜憲錄指出，從安全角度來看有幾個(gè)方面非常重要：如何保證安全的遠(yuǎn)程訪問、保護(hù)生產(chǎn)數(shù)據(jù)、運(yùn)營(yíng)數(shù)據(jù)，使得企業(yè)構(gòu)建一個(gè)在任何地方都可以辦公，并且高效辦公的能力，用戶身份的管理、終端安全的防控，包括關(guān)鍵應(yīng)用的保護(hù)、整個(gè)員工安全意識(shí)的提升等等，這些是構(gòu)建業(yè)務(wù)連續(xù)性的基石。

思科“零信任”安全架構(gòu)

在實(shí)現(xiàn)業(yè)務(wù)連續(xù)性方面思科提出了一個(gè)最佳實(shí)踐，即“零信任”架構(gòu)。卜憲錄形象的指出，在防疫防控中提出的，“早發(fā)現(xiàn)”、“早報(bào)告”、“早隔離”、“早治療”等措施，與網(wǎng)絡(luò)安全中提出的“零信任”機(jī)制非常相似，可以說原理幾乎一樣，都是基于對(duì)每一個(gè)人不被信任的基礎(chǔ)上去實(shí)現(xiàn)的，首先給予其“零信任”，再基于用戶的角色、狀態(tài)來建立一種信任度。從而實(shí)現(xiàn)對(duì)目標(biāo)的可視、可控與可管。

那么，思科推出的“零信任”安全架構(gòu)又是如何實(shí)現(xiàn)的呢？卜憲錄表示： 思科倡導(dǎo)的整個(gè)“零信任”安全架構(gòu)是建立信任度、實(shí)施基于信任度的訪問以及持續(xù)的信任驗(yàn)證這三步循環(huán)的過程。全面保護(hù)企業(yè)的員工、工作場(chǎng)所和工作負(fù)載的訪問安全，包括“Workforce員工和設(shè)備”： 為用戶及其設(shè)備建立信任度，以訪問應(yīng)用程序和資源； “Workplace工作場(chǎng)所”： 為所有用戶和設(shè)備，包括物聯(lián)網(wǎng)，建立對(duì)網(wǎng)絡(luò)的最小特權(quán)訪問控制； “Workload工作負(fù)載”： 即對(duì)于企業(yè)的關(guān)鍵應(yīng)用，實(shí)施最小的訪問權(quán)限，最小化攻擊面。思科“零信任”安全架構(gòu)會(huì)根據(jù)不同用戶在這個(gè)三個(gè)關(guān)鍵領(lǐng)域架構(gòu)中的不同情況，給予不同的認(rèn)證和授權(quán)，因此，思科“零信任”安全架構(gòu)就是圍繞三個(gè)“W”去分階段實(shí)現(xiàn)的。

據(jù)了解，思科在“零信任”方面有比較獨(dú)特的優(yōu)勢(shì)。以零信任安全架構(gòu)為基礎(chǔ)，結(jié)合思科以及第三方的產(chǎn)品與技術(shù)，思科零信任解決方案在用戶中有著良好的實(shí)踐效果。憑借方案的完整度、部署方式簡(jiǎn)單以及安全技術(shù)過硬，再加上全球領(lǐng)先的威脅研究團(tuán)隊(duì)思科 Talos的信息支持，思科零信任解決方案可以為思科的安全研究和安全產(chǎn)品服務(wù)提供強(qiáng)大的后盾支持，快速發(fā)現(xiàn)識(shí)別和阻擋最新最復(fù)雜的攻擊。這些特點(diǎn)使得思科“零信任”安全解決方案受到了業(yè)界的高度評(píng)價(jià)，并在最新發(fā)布的Forrester零信任安全報(bào)告中被評(píng)為市場(chǎng)領(lǐng)導(dǎo)者。

另外，對(duì)于信息安全來講，及時(shí)發(fā)掘威脅情報(bào)的能力是非常重要的，卜憲錄指出，“思科在這方面有非常大的投入。這個(gè)能力支撐了思科在信息安全方面可以給用戶、合作伙伴和社區(qū)強(qiáng)大的支持。”

責(zé)任編輯：gt