新常态下,这些新的模式几乎取代了传统的办公方式,成为维持市场稳定、企业运转、员工交流的重要支撑工具。
思科 “全球混合办公指数” 调查显示,疫情期间,协作应用程序的使用量增加了 1.8 倍;通过移动设备参与会议的比例是疫情前的 3 倍;
连接到办公室的 Wi-Fi 网络客户端设备的增长率达到 61% 。一种新的、混合办公的模式正加速来到人们身边。
或是机器学习、机器接入、IoT 设备的接入数量,包括带宽的速度,都在成倍速的增加,企业网络必须满足用户对带宽和性能日益增长的需求。
网络安全,成为现代企业数字化转型过程中避不开的重点和难点。
混合办公,以安全弹性锻造企业韧性
也就是说,员工在任何地方使用的网络和办公室的网络应该是同样的安全标准和接入标准。
具体而言,对于企业来说,混合办公最重要的是保证员工的生产力;对于员工而言,他们需要灵活流畅的网络体验。
传统网络技术和拓扑在本质上已经无法满足现代企业的需求,企业的受攻击面不断扩大,更加需要全面的网络安全保护。
但是,企业许多现存的设备并非专门为混合办公所需的性能和功能而设计,处理威胁的效率和检测问题的能力都存在不足。
随着安全接入的混合化和碎片化,企业网络正面临前所未有的压力:
一方面需要提升员工接入访问的网络体验,另一方面又需要确保安全合规性,二者通常难以兼顾,导致企业频频遭遇网络攻击和数据泄露问题。
为了降低成本,企业的 IT 预算被削减,新的安全项目被砍停,很多零售卖场和门店分支安全设备老旧,没有更新的预算,长期处于 “裸奔” 的状态。
在互联网流量和数据高速增加的数字时代,企业经常出现信息泄露、门店网络中毒的安全事件,
零售企业 IT 陷入两难境地,不知道如何又好又省的解决安全问题。
对于零售企业来说,分支网点面临的网络攻击特点是杂而不专,多而不深。
在这种情况下,防火墙,尤其是下一代防火墙中的 IPS 、反病毒、应用控制等技术,在对应基础网络攻击时就显得十分有效;
而基础的行业合规等要求,通过防火墙也能够快速的覆盖。因此,在网络安全框架中,防火墙可谓是 “基础盘” 。
在零售行业部署防火墙有三大优势
首先,部署和管理简易。零售企业需要安全产品能够在偏远地区或海外场景中,集中部署和管理多设备,
包括云上线,云管理。防火墙部署简单,易于管理,在零售企业IT中成为主流趋势;
其次,网络和安全融合。边界设备具备安全防护能力,并在安全防护栈和网络加解密、转发等能力叠加后保持稳定的吞吐,
同时具备基础的网络选路和流量调度功能,在一些没有完整 SD-WAN 需求的门店可充当基础的出口网关;
第三,合规能力。对于门店或分支员工或用户私接设备、浏览非法内容、占用带宽等违规行为,防火墙能够通过技术手段进行管控和干预。
思科 Secure Firewall 3100 系列是思科 2022 年全新发布的新一代防火墙安全产品,利用自动化和集成实现低接触配置,
简化 IT 管理员的管理并让他们了解防火墙性能和安全性。此外,该设备旨在通过其集群功能提供快速的 ROI 和可扩展性,
为零售行业分支提供了很好的产品支持。通过思科防火墙 Firepower 在硬件和软件功能上的更新,
能够以较为轻量的方式帮助零售业用户解决目前突出的安全和部署成本的矛盾,
助力零售业下一阶段的IT网络建设与成长,也能更好地应对混合办公带来的挑战。
这场安全攻守之战的平衡已被打破。在不平衡的状态下,传统的安全防御方案很容易被攻击者突破。
思科安全所提供的集成化威胁防御架构覆盖网络、终端和云端,以零信任安全架构贯穿始终。
思科 Talos 是思科的威胁情报组织,专门为思科客户、产品和服务提供卓越的保护。作为全球领先的威胁情报智能研究分析团队,
Talos 采用自动化安全大数据方法,分析来自全球的邮件、网站和超过 1.5 亿网络终端设备的威胁情报,投入大量时间和资源来收集有关威胁态势的数据,
提供业内极为全面和主动的安全与威胁情报解决方案,并将其对威胁情况的洞察融入到思科所有的安全产品中。
这些威胁情报为思科安全产品提供强大的检测和阻止功能,使其始终处于全球打击网络犯罪活动的最前沿。
Talos 为思科的安全研究和安全产品服务提供了强大的后盾支持,进而构成了思科安全生态系统的坚实基础。
通过云集全球安全领域的精兵强将,网罗广泛分布各处的威胁情报,思科 Talos 以未雨绸缪的前瞻性洞察为矛,
以零信任的安全与威胁情报解决方案为盾,为企业提供真正有效的安全防御。
保障生产力的混合办公环境首先需要的是让企业的网络安全具备弹性。
能够保护企业业务各方面的完整性,帮助企业塑造抵御不可预测的威胁或变化的能力,企业韧性也由此而生。
思科,打造混合办公领域的典范实践
思科员工是思科产品的第一批用户。
从电话、路由器、硬件、安全专用通道、防火墙、视频会议软件,思科的整套混合办公解决方案已经使用了很多年,
并且不断优化升级。思科自身的业务韧性也得到提升,在疫情肆虐之际,
公司仍能灵活应对市场变动,有效防范疫情对业务带来的冲击,在充满不确定的市场环境中,稳步向前。
第一步是连接,通过网络安全访问通道或者 SD-WAN ,灵活地连接到企业网络中;
第二步是控制,通过零信任机制,由思科 Umbrella 和 Duo 等相应的零信任 SaaS 服务,满足客户的控制需求;
第三步是融合,把连接性和安全性结合在一起,基于融合的架构为用户提供解决方案。
为了满足客户的需求,架构支持两种模式,一种是 Cloud 模式,一种是自建模式。
无论是电脑、手机的接入,还是广域网、局域网,又或是在网络中运行的各种负载,
思科都能支持企业提前预测、解决各种网络问题,全方位保障企业网络安全。
满足任何时间、任何地点的访问需求。
这种大量的、复杂的访问需求导致原有的传统安全架构的 “边界” 正在被打破。
企业现有安全机制对身份、权限和业务暴露面方面缺乏针对性的细粒度的控制措施,
难以应对这些威胁,企业安全架构亟需升级。与传统的安全保护方式不同,
思科零信任提供的保护方法从不默认信任,会为每个访问请求建立信任,
确保只有正确的用户和设备才可以访问应用程序和网络。在零信任的网络架构基础上做到端到端的安全性。
通过将安全和网络功能融合到单一的云交付服务中,SASE 提高了网络运行效率和性能,强化了对混合办公环境的安全防护。
从而实现简化流畅的使用体验。思科支持企业让任何用户用任何设备,采用任何工具软件都可以在任何地点获得所需要的服务,
并且拥有相同的办公体验。
极大地提升了混合办公体验。
Webex Control Hub 的智能和可行性洞察功能,让员工无论在哪里办公,IT 人员都可以通过统一面板管理所有协作工作负载。
解决混合办公模式带来的处理各类办公应用对接的挑战,并提供稳定网络性能和安全管理,保障多人视频会议实现理想效果。
通过混合云协作解决方案,思科帮助该企业在后疫情时代也能安全、敏捷、高效地支持混合办公模式。
国内外之间的会议可通过内部的邮件或会管系统进行预约,根据实际需求,用户可以自由选择使用自建系统或者是 Webex 进行会议。
它使用一致的身份和策略框架保护设备,支持 SD-WAN 和 SASE 等云原生安全功能,
可以轻松地将企业网络保护扩展到边缘,随时随地保护用户和设备,让企业能够从容应对混合办公模式。
并且缺少 IT 专业人员的挑战下,用支持动态和自动化的策略实施方法,简化零信任安全性的交付,
帮助集团解决在终端接入、安全专用通道连接、员工访问和流量安全方面的难题,
打造出一个高度可信的网络,为集团的多元业务发展建立起坚实可靠的安全屏障。
通过 Meraki 的云网络管理平台,用户不仅能组建定制化的无线网络环境,还能基于浏览器的控制面板完成对整个系统的管理。
Meraki 的控制面板中专门设置了 “安全的连接” 选项,进入这个选项之后,IT 人员可以很方便地为两个不同分支机构之间进行网络配置,
通过授予他们完善的安全策略,比如身份认证、授权等,
所有的配置、管理、状态都在控制面板的页面中体现出来。在降本增效的同时,进一步增加了企业实现混合办公的便利性。
一旦设备出现问题,IT 人员需要到门店检查解决,严重影响手机下单效率和顾客体验。
使用 Meraki 解决方案后,品牌旗舰店里可以轻松容纳超过上百人同时上网,极大地提升用户体验和客户满意度;
分店设备出现问题时,不再需要IT人员到店里解决,只要登录 Meraki 网站,在云管理平台上就可以清楚了解问题,
然后远程解决,不需要进行人员接触。
思科的创新与产品研发的动力来自于现实世界的挑战。
混合办公模式的实现,为加速数字化转型,激发企业发展潜能,打造一个包容性未来开启了更多的可能。
而安全的防护,为企业的可持续发展打下坚固的基石。