確保分支機搆安全性的五大需求

保護分支機構的安全，對於保護組織的資料和員工，以及確保組織不會遭受資料外洩的後果，至關重要。組織平均需要 279 天才能識別並控制資料外洩，而資料外洩的總成本目前平均為 390 萬美元^1。 無論員工從何處工作或連線至何處，您都需要深入瞭解並細緻控制他們的存取、資料和應用程式。以下是您在 保護分支機搆安全時應該考慮的主要需求：

1.完全可見性

如果無法清楚檢視網路流量，您就無法辨識連接到企業應用程式、資料或服務的使用者或裝置。完整的內容檢查是識別使用者和裝置的關鍵，因此可以套用政策來保護資料。此外，當分公司和遠端裝置的使用者存取您的企業資料時，必須完整記錄和報告所有使用者、裝置和應用程式的活動。如果您的網路遭到入侵，您必須具備快速修復或反應的能力，以確保威脅不會影響整個組織。

2.保護企業資源

您的員工將嘗試從任何地點存取您的企業資料中心。保護員工、協力廠商和承包商的敏感資料，對於降低風險和維持合規性非常重要。隨著越來越多的資料透過雲端共用，可視性和政策執行是控制誰能存取哪些資料，以及誰能移除、複製或共用敏感資料的關鍵。確保企業資料安全、維護日誌以符合合規性和調查目的，並對敏感資料應用最低權限存苃。

3.安全存取網際網路與雲端應用程式

分支機搆和遠端使用者可以在任何地方找到網際網路連線，但是當您的使用者存取企業網路時，公共網際網路並不能保護您的資料和通訊。雲端應用程式也是如此。如果您允許使用者透過不安全的網際網路連線連接至應用程式，他們存取企業資料的權限就會受到威脅。在雲端讓執行工作貼近使用者，讓安全性更方便使用者。這就需求無處不在的全球網路。

4.零日威脅防護

隨著資料外洩和弱點攻擊的增加，防範零時差威脅對任何組織而言都是必要的 - 尤其是那些擁有遠端和分公司的組織，它們可能缺乏總部所使用的安全工具。您可以在所有地點部署防火牆或威脅防護工具，以自動識別並阻擋新的威脅，也可以在雲端管理所有流量，省去在每個地點部署工具的需要。

5.防止使用者規避

使用者都很精明。如果您以封鎖存取某些應用程式或網站的方式來保護網路，使用者就會想方設法避開。他們可以停用裝置上的工具、使用其他瀏覽器、或連線至行動熱點，以繞過貴組織所設定的安全措施。透過強制分支機構和遠端員工連線至企業網路，可以確保套用相同的政策。

所有這些工作都必須在使用本機網際網路突破的同時進行，以確保效能和使用者體驗。如果頻寬低且使用者體驗不佳，使用者很快就會抱怨。無論您的使用者身在何處，都能讓他們感到愉悅，這將有助於確保他們遵循安全最佳實務。

其他資源

觀看此影片 ，了解 Prisma^™ Access 如何協助保護您分支機構的安全。

探索此互動式資訊圖表 ，進一步瞭解組織在保護分支機構安全時所面臨的挑戰，以及雲端安全方法如何能解決問題。

閱讀這篇部落格文章 ，瞭解如何確保安全可靠的分支機搆 連線。

¹ 「2019 年資料外洩成本報告」，Ponemon 研究所，2019 年 7 月， https://www.ibm.com/security/data-breach。