疫情以不速之客之姿擾亂了全球原有的運作,企業、組織紛紛加速數位轉型的腳步,邁向更具彈性與靈活的新常態。根據《IDC FutureScape: 2021年全球數位轉型預測》,企業針對數位轉型的投資持續增加,到2023年,全球75%的組織將擁有全面的數位轉型實踐計畫,顯示大多數的企業正如火如荼地研討如何擬定轉型相關策略。
另外,思科今年發布的《未來工作力研究報告》中,台灣有超過半數的員工希望未來能繼續以線上會議的方式取代實體會面,並且82%台灣員工認為企業需要強化數位科技的技能訓練。不論對公司或是受雇者,未來工作模式的轉變都已是勢在必行的發展,而如何控制潛在的資安危機,成為企業順利迎戰轉型的關鍵之一。
當企業選擇開始數位化營運,必須確保策略性威脅防護措施也與之俱進,才能避免轉型計畫因資安漏洞功虧一簣。思科近期發布的《亞太區中小企業資安報告》顯示,在過去一年,台灣有近六成的中小型企業遭遇資安事件,而高達八成以上都曾受到惡意軟體攻擊。安全存取服務前端(Secure Access Service Edge,SASE)的出現,便是為了將企業資安危機畫下休止符。
此雲端安全模型融合了全面性網路服務與安全功能,提供強大的端到端安全存取,將資料中心、遠端辦公室、分佈各地的員工逐一串連。Gartner預計到2024年,至少有40%的企業會採用SASE的策略,它能為各企業組織,啟動對新興工作模式的複合服務解決方案、有效幫助降低IT團隊管理的複雜性、透過端到端的可視性,改善作業效能和靈活性,以及提供完善的階段性保護,為所有使用的存取點一一把關。
為此,思科也提倡SASE的3C核心原則,供企業參考以落實完整的資安架構:
1. Connect(連接):使用者透過軟體定義廣域網路(SD-WAN)或虛擬私人網路(VPN)等企業認可的方式連接到他們所需存取的應用服務與資料,並確保存取的帳號身份可信及接入的設備可信。
2. Control(控制):不論使用什麼方式來存取資源,企業都能針對其網路連線行為加以保護,並透過零信任的保護機制來管理所有存取行為,避免駭客利用遠距使用者的帳號與設備潛伏並入侵企業內部。
3. Converge(融合):企業藉由可視化、自動化、自動化及維運能力等角度來整合與管理網路連線服務的安全。
混合、遠端工作與企業上雲都是現今企業常見的轉型模式,借助SASE架構,公司組織即使因疫後轉型忙得暈頭轉向,也能輕鬆部署資安防護,大幅降低以往IT管理的成本與時間,杜絕無處不在的資安威脅,提升企業核心競爭力。
<本文作者:陳志惟現為思科大中華區資深副總裁暨思科台灣總經理>