適用於遠端工作者的安全模式

在 2020 年初春，當整個世界都陸續轉變為遠端工作的形態時，許多企業所 採用的安全性模式也跟著受到考驗。

遠端工作其實並不是什麼新的概念，但像目前這種程度的規模和急迫性卻是 前所未見。雖然有許多企業早已適應讓部分員工進行遠端工作的型態，但仍 有一些企業才正準備開始讓所有人進行遠端辦公。現在所有企業所面臨的最 大問題就是該如何保持業務連續性。

實際上，有部分的企業是重新使用 VPN 來啟用安全遠端連線。或許有少部分人能夠取得額外授權，但大多數人就 沒有這麼幸運了，因為運算基礎結構並無法處理如此激增的工作負載。對於許多人來說根本就來不及進行任何大幅 度的改變，因此他們也只能逆勢而行且不得不面對許多的限制，並只能利用短暫的喘息時間規劃技術的更新。除了 與 VPN 有關的可擴充性等重大挑戰以外，更大的問題在於現今企業所使用的許多應用程式都是部署在公有雲中或 者本身是 SaaS 應用程式。或許正是因為這些缺陷，最近幾個月有越來越多的企業都開始嘗試透過不同方式將安全 連線延伸至邊緣和雲端。

過去的安全性模式無法因應未來的趨勢

在過去，安全遠端連線都是在建立在固定且有限的基礎上。企業通常只允許特定人員連線至 VPN 設備，並受到授 權數量的限制。雖然這些遠端連線也都是固定的，但應用程式還是會根據其所在位置進行設定。

在現代化世界中，由於事物的變化速度太快，因此也很難將資源固定在某個位置上，也沒有人知道未來會如何變化。 因此，無論人們是在辦公室、住家或介於兩者之間的任何地方工作，在可預見的未來，部署彈性都將決定一切。

應用程式也很難維持不變。如今將企業大部分的應用程式都侷限在實體數據中心的情況已不復見。相反地，現在的 應用程式和數據可能會位於任何位置：內部部署、雲端和邊緣。因此，單一的企業周邊也早已不存在。

保護無處不在的周邊

若企業使用 25 種不同的 SaaS 型應用程式，就代表企業必須保護每一座小型數據孤島。每一種應用程式和數據來 源都需要受到保護。無論使用者是位於辦公室或遠端位置，企業都必須清楚掌握每個人存取資源的方式。

對我來說，現今混合工作場所中的隨處工作模式包含了兩個最為關鍵的元素：對於使用者存取權限的保護，以及提 供使用者在連線任何資源時所需的一切，這兩者缺一不可。在使用遠端連線時，必須與位於公司辦公室的使用者一 樣安全。他們必須具備相同的安全層級，以相同方式來使用任何資源。

企業的實體空間內部通常設置了各種安全解決方案來保護使用者。這也說明了為什麼我們會認為不能只透過 VPN 來提供連線以啟用遠端工作。相反地，企業必須大幅提升查驗等級和安全層級，將企業每一天可能面臨的風險降到 最低。

擺脫影子 (IT) 的困境

事實上，企業 IT 部門對於使用者設定的控制不一定都能發揮作用。舉例來說，集中保護式 IT 資源最常見的挑戰就 是影子 IT 的問題，當使用者無法取得所需的資源時就可能會設法規避 IT 部門的控制。

當我們開始思考未來的安全性模式時，應利用這個機會來嘗試走出陰影。現在我們應與使用者緊密合作來決定他們 所使用及需要的應用程式 (也就是能提高生產力的應用程式)，因此我們必須主動接近他們、與他們溝通並儘可能地 傾聽他們的意見。為什麼？因為某些時候，如果我們不主動詢問，將永遠不知道答案。

影子 IT 永遠會對生產力造成影響。因此，採用一種可支援使用者工作方式的安全性模式、提供他們所需要的應用 程式，將能大幅提高他們的工作效率。

生存。繁榮。最佳化。

在疫情期間啟用遠端工作的第一個階段通常只是為了能夠生存下去，並確保公司能持續營運。第二個階段就是充分 利用目前的情況並試著將它變成能促進繁榮的商機。現在是進行最佳化的時候，並實現能因應隨處工作的未來安全 性模式。

我們應針對同時需要靈活度及可擴充性的混合工作型態提供一種安全性模式。以前我們只能藉由固定授權來啟用安 全性和遠端工作，讓企業支援混合工作的能力受到限制，但這樣的情況已成為過去。

如今我們需要一種透過雲端交付、可同時在內部部署及邊緣使用的持續運作模式。除此之外，這也是一種能根據所 需的資源和功能進行擴充的模式。

安全存取服務邊緣 (SASE) 方法就是一種能透過軟體路徑啟用混合工作型態的絕佳模式。透過 SASE 進行零信任分 層的方式，可保護無處不在的周邊以及使用者日常存取的各種孤立應用程式和數據。

我們並不知道未來的世界會變成什麼樣子。雖然沒有人知道將來會遭遇什麼樣的挑戰，但我們必須保有靈活度和彈 性來因應各種變化。無論使用者位於何處、如何存取應用程式，安全性都必須保有最大的彈性和靈活度來因應使用 者的各種需求。