2020年初席卷全球的新冠肺炎疫情給全球社會(huì )經(jīng)濟帶來(lái)了嚴重沖擊,在這種沖擊下以往的企業(yè)辦公方式發(fā)生了根本轉變,幾乎完全采用了遠程辦公的方式,而其中一些企業(yè)體現出了很好的適應性,及時(shí)有效的調整了業(yè)務(wù)模式。而有些企業(yè)卻很難做出有效應對,甚至束手無(wú)策、停工停產(chǎn),致使企業(yè)業(yè)務(wù)大受打擊。
那么,為什么在同樣的危機下,企業(yè)與企業(yè)之間的反應會(huì )有如此之大的差距呢?換言之,當類(lèi)似的“黑天鵝”事件不期而至時(shí),企業(yè)是否可以提前做好準備,未雨綢繆,以便更加從容地去應對此類(lèi)事件。
沒(méi)有“停工”,何來(lái)“復工”
春節過(guò)后,大家相互之間問(wèn)的最多的問(wèn)題恐怕就是“你上班了嗎?復工了沒(méi)有?”,但如果你去問(wèn)思科的任何一個(gè)員工,他一定會(huì )這么回答你:“我們一直都在上班,從來(lái)就沒(méi)有停工,對于我們來(lái)說(shuō)也沒(méi)有復工這個(gè)說(shuō)法。”
思科大中華區副總裁,安全事業(yè)部總經(jīng)理 卜憲錄
對此,思科大中華區副總裁,安全事業(yè)部總經(jīng)理卜憲錄分享了思科公司在應對本次疫情中的一些實(shí)踐與經(jīng)驗。卜憲錄表示,“在疫情期間,思科(全球)大概有超過(guò)七萬(wàn)名員工(95%)都采用了遠程辦公。對于思科而言,工作實(shí)際上不受時(shí)間和地點(diǎn)的限制。同時(shí)思科也通過(guò)提供安全產(chǎn)品和技術(shù),以及協(xié)作產(chǎn)品與技術(shù),幫助了很多企業(yè)客戶(hù)在第一時(shí)間實(shí)現了復工復產(chǎn),并保障了其業(yè)務(wù)的連續性。"
大家可能會(huì )問(wèn),對于一般企業(yè)來(lái)講,這樣的突發(fā)事件會(huì )導致手忙腳亂,為什么思科可以以人為本,在保護自身員工的同時(shí),也可以支持客戶(hù)和合作伙伴的正常業(yè)務(wù)運轉呢?對此,卜憲錄表示,“這背后最關(guān)鍵的是我們有一套業(yè)務(wù)連續性的系統在支撐,在疫情期間還專(zhuān)門(mén)建立了“保障業(yè)務(wù)連續性”的子網(wǎng)站,分享了許多自身與客戶(hù)的最佳實(shí)踐。”
另外,思科于今年4月宣布推出業(yè)務(wù)彈性計劃(Business Resiliency Program),繼續履行其全球承諾,該計劃旨在幫助客戶(hù)和合作伙伴應對不斷變化的經(jīng)濟環(huán)境,緩解因新冠疫情帶來(lái)的財務(wù)挑戰,為企業(yè)提供所需的解決方案,使企業(yè)能夠在當前這一特殊時(shí)期保持業(yè)務(wù)高效運營(yíng),保障員工安全,并為社區提供支持。
卜憲錄指出,“思科在第一時(shí)間為湖北省抗“疫”前線(xiàn)提供了支持,捐贈了超過(guò)一千萬(wàn)人民幣的產(chǎn)品和技術(shù),直接支援了湖北疾控中心和一線(xiàn)抗疫醫院及方艙醫院的相關(guān)工作。”
新常態(tài)下的遠程辦公與學(xué)習如何保障
在談到新常態(tài)下如何去支持企業(yè)復工復產(chǎn)、遠程辦公與學(xué)習,卜憲錄認為,“一方面,技術(shù)是支撐的手段。另一方面,信任是基礎。很多企業(yè)反映,復工復產(chǎn)以后企業(yè)效率好像沒(méi)有以前高了,大家都認為員工集中在一起效率會(huì )比較高。因此在技術(shù)支撐的前提之下,企業(yè)還需要構建起一種互信的文化,建立一套流程,使得員工能夠在任何地方辦公時(shí)效率都能夠得到保障。”
在談到新常態(tài)下如何去支持企業(yè)復工復產(chǎn)、遠程辦公與學(xué)習,卜憲錄認為,“一方面,技術(shù)是支撐的手段。另一方面,信任是基礎。很多企業(yè)反映,復工復產(chǎn)以后企業(yè)效率好像沒(méi)有以前高了,大家都認為員工集中在一起效率會(huì )比較高。因此在技術(shù)支撐的前提之下,企業(yè)還需要構建起一種互信的文化,建立一套流程,使得員工能夠在任何地方辦公時(shí)效率都能夠得到保障。”
相反,很多數字化程度比較高的企業(yè),如電子商務(wù)、在線(xiàn)教育這樣的企業(yè)在疫情期間業(yè)務(wù)不但沒(méi)有受到影響,反而得到了進(jìn)一步加速,這些企業(yè)的員工可以實(shí)現長(cháng)期在家辦公,管理層也可以在線(xiàn)決策,企業(yè)的生產(chǎn)運營(yíng)可以通過(guò)數字化的平臺來(lái)完成。
另外,以5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的“新基建”計劃的提出,讓整個(gè)中國的數字化經(jīng)濟有了新的發(fā)展機遇。卜憲錄指出,“思科在新常態(tài)下,無(wú)論是從協(xié)作到安全,還是云,思科都具備得天獨厚的優(yōu)勢。尤其是思科在‘零信任’安全架構指導下,打造出的安全基礎,能夠讓企業(yè)靈活應對當前的各種危機。”
如何保障企業(yè)安全“復工復產(chǎn)”
卜憲錄指出,“疫情期間,遠程辦公、遠程學(xué)習的應用場(chǎng)景如同敞開(kāi)了企業(yè)的安全大門(mén)。以前一個(gè)辦公室通過(guò)門(mén)禁系統就能很容易控制人員的進(jìn)出,但現在有更多的通道都可以連到企業(yè)內部,所以保護重要的生產(chǎn)和經(jīng)營(yíng)數據變的更具挑戰性了。”
另外,卜憲錄認為,“不同規模的企業(yè)對安全有不同的側重,對于中小企業(yè)來(lái)說(shuō),當前就是要構建遠程辦公的能力;對大中型企業(yè)來(lái)說(shuō)按照業(yè)務(wù)連續性的計劃,需要全方位構建企業(yè)的各項能力;而對于領(lǐng)導、標桿性企業(yè)而言,就需要按照 ‘零信任’理念去構建整個(gè)系統。對此,思科有一整套面向不同企業(yè)規模的安全解決方案來(lái)幫助企業(yè)構建在任何地方都能實(shí)現辦公的能力,以確保業(yè)務(wù)連續性。”
首先,思科可以提供一個(gè)端到端的系統,包括以下一代防火墻為基礎的可以幫助企業(yè)構建一個(gè)安全的通道,并進(jìn)行各種安全域的劃分。此外,在保護關(guān)鍵應用方面,包括郵件系統、協(xié)作系統,各種應用系統都能夠得到有效保護。另外,在疫情期間,各種APP遭受了比以往更加頻繁的攻擊,思科通過(guò)終端安全架構系統可以識別出非常高級的惡意攻擊行為。
此外,在疫情期間,思科Talos安全威脅研究團隊不間斷地為客戶(hù)提供了威脅情報大數據的支持,并及時(shí)的把這些信息反饋給了客戶(hù)及社區,最大程度地支持其在疫情期間與黑客進(jìn)行對抗,并從容應對了一些新型威脅。
而無(wú)論是來(lái)自思科用戶(hù)的最佳實(shí)踐,還是思科的調查研究報告,以及思科Talos團隊提供的網(wǎng)絡(luò )安全威脅情報,都不約而同地指出來(lái)企業(yè)需要建立一個(gè)業(yè)務(wù)連續性的系統。卜憲錄指出,從安全角度來(lái)看有幾個(gè)方面非常重要:如何保證安全的遠程訪(fǎng)問(wèn)、保護生產(chǎn)數據、運營(yíng)數據,使得企業(yè)構建一個(gè)在任何地方都可以辦公,并且高效辦公的能力,用戶(hù)身份的管理、終端安全的防控,包括關(guān)鍵應用的保護、整個(gè)員工安全意識的提升等等,這些是構建業(yè)務(wù)連續性的基石。
思科“零信任”安全架構
在實(shí)現業(yè)務(wù)連續性方面思科提出了一個(gè)最佳實(shí)踐,即“零信任”架構。卜憲錄形象的指出,在防疫防控中提出的,“早發(fā)現”、“早報告”、“早隔離”、“早治療”等措施,與網(wǎng)絡(luò )安全中提出的“零信任”機制非常相似,可以說(shuō)原理幾乎一樣,都是基于對每一個(gè)人不被信任的基礎上去實(shí)現的,首先給予其“零信任”,再基于用戶(hù)的角色、狀態(tài)來(lái)建立一種信任度。從而實(shí)現對目標的可視、可控與可管。
那么,思科推出的“零信任”安全架構又是如何實(shí)現的呢?卜憲錄表示: 思科倡導的整個(gè)“零信任”安全架構是建立信任度、實(shí)施基于信任度的訪(fǎng)問(wèn)以及持續的信任驗證這三步循環(huán)的過(guò)程。全面保護企業(yè)的員工、工作場(chǎng)所和工作負載的訪(fǎng)問(wèn)安全,包括“Workforce員工和設備”: 為用戶(hù)及其設備建立信任度,以訪(fǎng)問(wèn)應用程序和資源; “Workplace工作場(chǎng)所”: 為所有用戶(hù)和設備,包括物聯(lián)網(wǎng),建立對網(wǎng)絡(luò )的最小特權訪(fǎng)問(wèn)控制; “Workload工作負載”: 即對于企業(yè)的關(guān)鍵應用,實(shí)施最小的訪(fǎng)問(wèn)權限,最小化攻擊面。思科“零信任”安全架構會(huì )根據不同用戶(hù)在這個(gè)三個(gè)關(guān)鍵領(lǐng)域架構中的不同情況,給予不同的認證和授權,因此,思科“零信任”安全架構就是圍繞三個(gè)“W”去分階段實(shí)現的。
據了解,思科在“零信任”方面有比較獨特的優(yōu)勢。以零信任安全架構為基礎,結合思科以及第三方的產(chǎn)品與技術(shù),思科零信任解決方案在用戶(hù)中有著(zhù)良好的實(shí)踐效果。憑借方案的完整度、部署方式簡(jiǎn)單以及安全技術(shù)過(guò)硬,再加上全球領(lǐng)先的威脅研究團隊思科 Talos的信息支持,思科零信任解決方案可以為思科的安全研究和安全產(chǎn)品服務(wù)提供強大的后盾支持,快速發(fā)現識別和阻擋最新最復雜的攻擊。這些特點(diǎn)使得思科“零信任”安全解決方案受到了業(yè)界的高度評價(jià),并在最新發(fā)布的Forrester零信任安全報告中被評為市場(chǎng)領(lǐng)導者。
另外,對于信息安全來(lái)講,及時(shí)發(fā)掘威脅情報的能力是非常重要的,卜憲錄指出,“思科在這方面有非常大的投入。這個(gè)能力支撐了思科在信息安全方面可以給用戶(hù)、合作伙伴和社區強大的支持。”
最后,卜憲錄也給出了思科對當前環(huán)境下企業(yè)發(fā)展的一些理解與建議,認為當企業(yè)做好業(yè)務(wù)連續性計劃后,將能夠以不變應萬(wàn)變,再發(fā)生類(lèi)似“黑天鵝”事件時(shí),會(huì )更加從容地去應對,這也是很多企業(yè)會(huì )加速數字化轉型的一個(gè)主要因素,包括遠程辦公、遠程學(xué)習等保障業(yè)務(wù)連續性的概念與手段都將成為未來(lái)企業(yè)的一種常態(tài)化。
