敷爾佳直播爆單背后，藏著一套讓CIO放心的辦公安全方案

    企業(yè)網(wǎng)絡(luò)安全建設(shè)主要圍繞業(yè)務(wù)保護(hù)與辦公安全兩大部分展開。當(dāng)前，辦公網(wǎng)（尤其是分支機(jī)構(gòu)）容易成為企業(yè)安全防護(hù)的薄弱環(huán)節(jié)，入侵遠(yuǎn)控、數(shù)據(jù)泄露等威脅甚至危及企業(yè)日常運(yùn)營與核心資產(chǎn)保護(hù)。面對日益復(fù)雜的內(nèi)外部環(huán)境，企業(yè)亟需將「辦公安全升級」納入網(wǎng)絡(luò)安全建設(shè)的核心部分，推動辦公安全與業(yè)務(wù)安全的深度協(xié)同和聯(lián)動響應(yīng)，從而全面提升企業(yè)網(wǎng)絡(luò)安全防護(hù)水平。

    晚上8點，敷爾佳的直播間里正熱鬧著。聚光燈下，主播手里拿著面膜，對著鏡頭熱情地介紹著。

    而鏡頭之外，在主播前方的運(yùn)營區(qū)域，則是另一番景象。

    一位運(yùn)營人員的電腦連著直播間WiFi，工作消息叮叮咚咚彈個不停，后臺業(yè)務(wù)系統(tǒng)正在穩(wěn)定運(yùn)行中，還有一份重要業(yè)務(wù)文檔被打開了。旁邊的同事通過VPN遠(yuǎn)程接入公司內(nèi)網(wǎng)，忙著下載核心產(chǎn)品資料，為下一場直播做準(zhǔn)備。

    就是這樣看似平常的工作現(xiàn)場，卻隱藏著混合辦公帶來的多重安全考驗：

    員工辦公場所不再固定，如何確�？偛�、分支、移動辦公等多場景的統(tǒng)一安全接入？

    BYOD（自帶設(shè)備辦公）模式普及，核心數(shù)據(jù)存儲在員工個人設(shè)備中，如何破解辦公防泄密難題？

    多分支協(xié)同與遠(yuǎn)程辦公成常態(tài)，終端設(shè)備多樣、使用場景多元，如何保障終端安全策略統(tǒng)一？

    作為國內(nèi)“醫(yī)用敷料第一股”，敷爾佳近年來業(yè)務(wù)快速發(fā)展，員工辦公場所不斷拓展，原來的辦公安全方案需要進(jìn)一步優(yōu)化，以更好地適配業(yè)務(wù)發(fā)展需求。一場辦公安全升級，勢在必行——通過一體化架構(gòu)推動辦公安全建設(shè)轉(zhuǎn)型，實現(xiàn)安全策略統(tǒng)一管控，確保全場景下安全防護(hù)效果一致，為業(yè)務(wù)發(fā)展筑牢安全底座。

    混合辦公場景下的安全接入

    全面保護(hù)辦公網(wǎng)核心業(yè)務(wù)訪問安全

    在數(shù)字化辦公浪潮的推動下，“隨時隨地辦公”成為敷爾佳員工的日常，但“如何安全辦公”卻是IT團(tuán)隊的心頭大事。

    敷爾佳員工大多使用筆記本電腦辦公，過去采用VPN遠(yuǎn)程訪問企業(yè)內(nèi)部系統(tǒng)的方式，已難以滿足當(dāng)下多場景接入的安全性與一致性需求。多分支機(jī)構(gòu)協(xié)同、多辦公場景切換，讓傳統(tǒng)安全方案陷入“兩難”境地：如果每個場景都部署安全設(shè)備，不僅增加成本，后續(xù)的運(yùn)維管理也是一大難題。

    對此，深信服給出的答案是：基于零信任辦公理念的一體化辦公安全解決方案。敷爾佳無需部署硬件設(shè)備，即可實現(xiàn)統(tǒng)一的安全上網(wǎng)與辦公接入，還能按需擴(kuò)容授權(quán)用戶。無論是在分支機(jī)構(gòu)辦公，還是在臨時辦公環(huán)境，員工只需通過已認(rèn)證的終端設(shè)備，就能安全訪問授權(quán)范圍內(nèi)的應(yīng)用。

BYOD模式下的辦公防泄密

    全鏈路保障數(shù)據(jù)流轉(zhuǎn)安全

    “一些員工的個人電腦存儲了公司的核心數(shù)據(jù)，一不小心通過非授權(quán)的通路發(fā)出去，后果不堪設(shè)想！”這不僅是敷爾佳的擔(dān)憂，更是BYOD模式下眾多企業(yè)的普遍痛點。由于企業(yè)難以對個人設(shè)備進(jìn)行全面、有效的管控，一旦員工離職帶走數(shù)據(jù)，或在非安全網(wǎng)絡(luò)環(huán)境下傳輸數(shù)據(jù)，容易造成數(shù)據(jù)泄露，給企業(yè)帶來不可估量的損失。

    深信服一體化辦公安全解決方案，以零信任安全接入為基礎(chǔ)，以身份為核心構(gòu)建數(shù)據(jù)安全防護(hù)體系：一方面，根據(jù)角色崗位或員工身份，劃分訪問權(quán)限，從源頭明確數(shù)據(jù)使用范圍，收斂數(shù)據(jù)暴露面；另一方面，打通內(nèi)外網(wǎng)數(shù)據(jù)防泄密體系，集中管控敏感數(shù)據(jù)流轉(zhuǎn)，實現(xiàn)敏感數(shù)據(jù)全鏈路的可控、可溯源，有效防范數(shù)據(jù)泄密風(fēng)險。

移動辦公下的終端安全防護(hù)

    防范攻擊者外聯(lián)和遠(yuǎn)控終端

    由于筆記本電腦經(jīng)常接觸到不同網(wǎng)絡(luò)環(huán)境，感染病毒、下載惡意軟件的風(fēng)險較高。因此，無論敷爾佳員工在總部、分支機(jī)構(gòu)辦公，還是在外移動辦公，終端設(shè)備都必須具備強(qiáng)大的安全防護(hù)能力。

    深信服一體化辦公安全解決方案，多維度構(gòu)建終端安全防護(hù)網(wǎng)，統(tǒng)一平臺集中配置安全策略，消除分支機(jī)構(gòu)、移動辦公等場景的策略差異，實現(xiàn)全場景安全水位一致，有效防范惡意軟件入侵、遠(yuǎn)程控制、釣魚攻擊等威脅，同時攔截訪問不安全或不恰當(dāng)?shù)木W(wǎng)站。

    隨著業(yè)務(wù)持續(xù)擴(kuò)張，敷爾佳的辦公場景也愈發(fā)復(fù)雜。深信服一體化辦公安全的彈性架構(gòu)，為敷爾佳的未來發(fā)展提供有力支撐——按需靈活擴(kuò)展網(wǎng)絡(luò)與安全能力，無需重新部署安裝，只需增加授權(quán)即可，既保護(hù)現(xiàn)有的安全投資，又降低后續(xù)的安全建設(shè)成本。

    此次辦公安全升級，讓敷爾佳的未來發(fā)展得以“無后顧之憂”——研發(fā)團(tuán)隊更安心攻克技術(shù)難關(guān)，推動產(chǎn)品創(chuàng)新；市場團(tuán)隊更大膽開拓新渠道，助力業(yè)務(wù)持續(xù)增長。