融通未来,“数”启精彩——TiDB助力金融出海线上直播
快出海  > Cloudflare  >  如何保护现代化员工队伍并加快其发展的方式?Cloudflare为您答疑!

如何保护现代化员工队伍并加快其发展的方式?Cloudflare为您答疑!

来源:Cloudflare
作者:Cloudflare
时间:2021-08-19
现代化的远程团队由员工、承包商和合作伙伴等各类用户组成,他们使用相同的工具开展协作。随着团队日趋分散,您将如何保护公司数据、同时又不拖慢用户的速度?Cloudflare 将为您提供基础知识,让您了解如何调整企业的在线安全措施以适应当今和未来的需求。它将介绍零信任安全模型等关键概念,展示针对旧问题的新解决方案,并带您了解如何在瞬息万变的环境中保障团队安全。

现代化的远程团队由员工、承包商和合作伙伴等各类用户组成,他们使用相同的工具开展协作。随着团队日趋分散,您将如何保护公司数据、同时又不拖慢用户的速度?

Cloudflare 将为您提供基础知识,让您了解如何调整企业的在线安全措施以适应当今和未来的需求。它将介绍零信任安全模型等关键概念,展示针对旧问题的新解决方案,并带您了解如何在瞬息万变的环境中保障团队安全。

不断变化的环境引发安全漏洞

早在远程办公兴起之前,现代员工队伍就已呈现出移动化和分散化的趋势。

尽管从某些方面来说,BYOD 带来的便利性和生产力提高确实是福音,但这种现象对管理员而言,部署并实施一种有效的安全策略来应对所有这些设备可谓一项艰巨的挑战——甚至是不可能完成的任务。

有鉴于此,明智的做法是在网络级别运行安全措施,并采用一种认定设备在本质上不可信任的模式。

遗憾的是,任何规模的企业都会受到这些问题的困扰。网络攻击日益猖獗,而在团队快速迁移到远程办公环境的过程中,会被各种问题转移注意力,这时安全漏洞就会暴露出来,从而引来恶意行为者的虎视眈眈。许多IT团队都面临着严峻的挑战,他们可能需要新的解决方案。

打造适合每个人的工具箱

在您过渡到远程办公环境之时,很可能需要重新评估您的团队每天使用的工具,也可能要优先考虑能促进实时协作的软件,还需要考察与您采用的新工具配套的安全解决方案。

在评估一套新的解决方案时,首先要考虑的应该是易用性。团队成员的技术熟练程度各不相同,他们遇到的任何障碍都会直接对生产力和团队士气产生不利影响。因此,采取一种尽可能直观和便捷的方法至关重要。

实现生产力的跳板

在您逐步完善团队数字工具箱时,让这些工具实现一键访问也是鼓励使用的一个机会。现代化的身份验证系统将为您的团队提供一组经过筛选的工具(即他们有权访问的工具),并提供深层链接,让团队成员直接跳转到相应的仪表板,不再有繁杂的书签或冗长的登录流程。

拥抱“软件即服务”

好消息是,现有许多成熟的软件即服务(SaaS)解决方案,它们都是围绕分散式协作从头开始构建的。

SaaS 模式与购买软件的传统方式有几个重要差异:

?您的团队并不是在自己的服务器上托管和维护各种工具,而是通过软件提供商维护的服务器安全地访问这些工具。这样,提供商就可以对软件进行持续的更新和改进,您无需承担额外的工作。

?您无需提前支付一大笔费用,而是由 SaaS 提供商定期收取一笔小得多的费用——原本可能无法负担的工具现在就垂手可得了。

可以从 Salesforce、Box 和 Google 的 G Suite(包括 Google Docs 和 Sheets) 等一些套件中获得知名的 SaaS 工具,另外还有众多小众工具可供选择。即使您从事的是相对小众的垂直行业,也很有可能从量身定制的 SaaS 应用程序中受益。

SaaS 工具的另一个优点在于,它们与消费应用程序共享许多用户体验规范,因此您的大多数团队成员在使用时将很可能毫无障碍。


为何要摒弃VPN?

VPN 在网络连接技术的史册中占据了一席之地。数十年来,VPN 帮助企业保持了安全性,许多公司今天仍然依赖这项技术。

憾的是,VPN 存在一些不足之处:

?易用性低,且难以部署和使用。即使 VPN 可以正常运行,你也会遇到延迟。

?采用的过于宽松的安全模式令人忧虑,而 VPN 支持的“ 低保真度”日志更加剧了这种担忧。

?VPN 无法对现在大多数企业所依赖的应用程序加以保护。

零信任:新时代的新模式

过去几年来,一种保护在线安全的全新模式改变了企业在这个现代化的互联世界中保护自己的方式。这种方法的核心理念称为“零信任”安全性。

它摒弃了 VPN所使用的“城堡与护城河“模型,“零信任”意味着在信任方面不做任何假设。对每个应用程序发出的每个请求都会接受数字化方式的询问,无论它来自何方、去向何处。

这种新的去中心化身份验证模式还可以轻松容纳任何数量的应用程序配置,无论这些应用程序运行于本地、云还是 SaaS 基础设施。

为您的团队提供所需工具和数据——仅此而已

对于任何公司而言,最棘手的任务之一就是确保每个人都能(并且仅能)访问所需的工具和数据。随着团队规模的扩大,这一挑战变得越发严峻。同样重要的是,在员工和承包商离职后,必须迅速撤销其权限。

使用正确的身份验证系统,加入和退出变得更加顺畅。

承包商和其他第三方

许多企业面临的相关挑战是如何妥善管理承包商和其他第三方。加入和退出流程如果变得冗长,可能会削弱寻求外援带来的益处(这些外部人员可能也不希望经过一重又一重的关卡才能开始提供服务)。而且,和对待员工一样,也必须确保您的承包商和供应商只有在必要才能访问所需要的数据和工具。

借助现代化的身份验证解决方案,您的承包商可以使用其已有的账户(例如 Gmaik Facebook 或 Linkedln)登录,但安全性、日志记录和权限精细度并不亚于您额外花时间在自己系统上生成的新账户。

—些身份验证系统还支持一次性密码,即承包商通过电子邮件接收临时密码,然后用这个密码临时访问指定系统。通过这种方法,也可以在不影响安全的情况下简化承包商的工作流程。

保护您的网络

除了采用现代化的身份验证系统之外, 对进出网络的数据维持控制也至关重要。

在云交付的应用程序成为员工应用程序的新常态之际,SaaS 应用程序颠覆了以往模式。随着业务关键型应用程序纷纷迁移到云端,来自所有分支机构的互联网请求数量不断增加。成本也水涨船高。对于企业仍在进行中的数字化转型,通过集中式地点回传所有互联网流量的传统模式已不再胜任。

地理位置分散的办公室和远程办公人员无疑加剧了这些问题,他们不得不将网络流量发送回公司的硬件防火墙,而这些防火墙往往位于公司总部, 有时甚至在地球的另一端。解决这个问题的传统方法是将分支机构的 MPLS 链路添加到总部。但 MPLS 链路价格昂贵,而且配置和部署可能旷日持久。企业要么在传统解决方案上花费数百万美元,要 么就保持缓慢速度,从而降低员工的生产力。

传统硬件防火墙设备的另一个问题在于,它们的构建并不是为了应对现代互联网日新月异的威胁形势。当互联网上的安全威胁不断移动时,依靠静态模型来过滤恶意流量的传统硬件设备将无法跟上其节奏。

解决方案: Cloudflare for Teams 简介

Cloudflare for Teams

Cloudflare 运行着全球最大的网络之一,遍布 90 多个国家/地区的 200 多个城市, 为超过 2600 万个互联网资产提供支持。Cloudflare 提供安全性、性能和可靠性领域的广泛服务,并被许多全球最大的品牌所选用,财富 1000 强企业中有 13% 是我们的客户。

Cloudflare for Teams 利用 Cloudflare 专有技术协助您保护自己的团队、网络和数据。

Cloudflare Access——简单、安全地访问内部应用程序。

1.一个仪表板。您所有的内部应用

一层玻璃,保护您团队的应用程序。

?使用SSO保护本地应用程序只需数小时,而非数月

?统一对本地、私有云和公共云资源的访问控制

?通过基于用户和应用程序的方式来管理对内部应用程序的访问

2.零信任。100% 全覆盖

将零信任安全性扩展到私有应用程序。

?最大限度减少应用程序表面暴露并保护您的资产不受攻击

?实施软件定义的安全边界,无需更改代码

?建立离散边界,保护关键应用程序

3.将您的VPN纳入性能改进计划

淘汰公司VPN,让所有内部应用程序实现与SaaS类似的易用性。

?使用Cloudflare的全球网络验证在世界任何地方验证用户身份

?通过无缝且熟悉的登录体验推动使用率并减少IT开销

?使用Cloudflare的分布式网络和智能路由提高最终用户性能

4.第三方用户?一等公民

无缝接入合作伙伴和承包商,无需提供和管理公司登录帐户。

?同时与多个身份提供商集成

?在员工使用公司SSO的同时,针对外部用户使用流行的身份提供商选项

?无需特殊软件代理即可从任何设备安全连接

5.审计登录信息以及其他一切内容

记录并审查每一个事件。

?针对您所有内部应用程序中的登录、访问请求和策略更改,集中生成日志

?在仪表板中搜索并调查日志

?与SIEM集成以实现企业可见性

Cloudflare Gateway——往互联网的安全途径。

1.开放式互联网中的安全港

在用户浏览互联网时加以保护。

?使用 DNS 过滤功能让恶意内容远离您的网络

?就传入和传出网络的流量获得完全可见性

?将 Web 代码的执行从用户浏览器移至 Cloudflare 边缘,从而遏制零日威胁

2.为云而建,现在不是 1990 年代了

利用 Cloudflare 全球网络减少您的网络的复杂性、支出和延迟问题。

?集中管理、部署和监视您的安全策略

?不再将流量回传到总部,而是将互联网的流量直接发送到 Cloudflare

?借助 Argo 智能路由技术提高互联网应用程序的性能

3.提高速度,降低成本

减少在昂贵 MPLS 链路和传统本地硬件上的支出。

?利用Cloudflare边缘进行流量检查,放弃您的下一代防火墙设备

?不再需要分支机构的回传,消除了昂贵的MPLS费用

?与SD-WAN提供商集成,通过Cloudflare的边缘安全地传送流量

4.火眼金睛看数据

通过SSL检查,获得对您所有互联网流量的可见性。

?利用深度数据包检查,扫描伪装的威胁

?识别遭到恶意软件、命令和控制回调或其他安全威胁侵害的设备

?识别未经批准的SaaS应用程序

?可视化您的所有互联网流量

?将日志推送到您的SIEM

立即登录,阅读全文
版权说明

本文内容来自于Cloudflare,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(hj@kchuhai.com)删除!

相关文章
史无前例!丨Cloudflare 成功抵抗有史以来最大规模的攻击
史无前例!丨Cloudflare 成功抵抗有史以来最大规模的攻击
今年初夏,Cloudflare 的自主边缘 DDoS 保护系统自动检测并缓解了一次每秒 1720 万个请求 (rps) 的 DDoS 攻击,这个攻击规模相当于我们过去已知任何一次攻击的近三倍。作为对比,Cloudflare 平均每秒处理超过 2500 万个 HTTP 请求,这是 2021 年第二季度的平均合法流量速率。这次攻击的峰值速率达到 1720 万 rps,也即是相当于我们第二季度合法 HTTP 流量平均 rps 速率的 68%。
Cloudflare
2021-09-02
云迁移在网络硬件设备的消亡下,将何去何从?Cloudflare 为您在线剖析!
云迁移在网络硬件设备的消亡下,将何去何从?Cloudflare 为您在线剖析!
在云迁移过程中,许多网络功能仍留在企业内部,造成容量限制、高总拥有成本、支持挑战和安全缺口等问题。Cloudflare为您讲述这些挑战,并对其结果进行量化,提出了通过基于云的解决方案来提高混合云基础设施的速度、可负担性和安全性。
Cloudflare
2021-08-26
1720万rps:Cloudflare扛下了创纪录的DDoS攻击
1720万rps:Cloudflare扛下了创纪录的DDoS攻击
互联网基础设施服务提供商 Cloudflare 今天披露 ,其已减轻了迄今为止最夸张的分布式拒绝服务攻击(简称 DDoS)。上月,Cloudflare 发现了针对金融行业客户的大规模 DDoS 攻击。可知攻击者利用了由 20000 多台受感染设备组成的僵尸网络,以通过向目标网络发送巨量 HTTP 请求的方式,来耗尽其服务器资源。
cnBeta
2021-08-25
Cloudflare为店匠SHOPLAZZA全球逾36万商户保驾护航!
Cloudflare为店匠SHOPLAZZA全球逾36万商户保驾护航!
近十余年来,国内跨境电商行业已成为超级明星行业,越来越多的品牌借助独立站搭建平台,打造爆品,成功出海。2020 年受疫情影响,更多的消费者将购物习惯由线下转至线上,进一步刺激跨境电商的极速发展。根据谷歌与德勤最新发布的《 2021 中国跨境电商发展报告》,2019 至 2020 年间,欧美及亚太地区主要国家的电商整体零售额经历了 15% 以上的高速增长。
Cloudflare
2021-08-19
如何保护现代化员工队伍并加快其发展的方式?Cloudflare为您答疑!
如何保护现代化员工队伍并加快其发展的方式?Cloudflare为您答疑!
现代化的远程团队由员工、承包商和合作伙伴等各类用户组成,他们使用相同的工具开展协作。随着团队日趋分散,您将如何保护公司数据、同时又不拖慢用户的速度?Cloudflare 将为您提供基础知识,让您了解如何调整企业的在线安全措施以适应当今和未来的需求。它将介绍零信任安全模型等关键概念,展示针对旧问题的新解决方案,并带您了解如何在瞬息万变的环境中保障团队安全。
Cloudflare
2021-08-19
扫描关注获取更多 Cloudflare 的相关信息
服务商推荐 更多 >
北京云联万维技术有限公司
脉时云
脉时云是领先的出海融合云服务商,是Google Cloud北亚区规模最大的Premier Partner和亚马逊云科技APN Advanced Partner,累计服务超过100家中国出海企业,核心团队来自于美团、滴滴、豌豆荚、中国电信等公司,肩负连接全球用户与中国应用的使命。
云服务
3YData
3YData
海内外ASA代投、ASO优化等服务
推广
F5 Networks
F5
出海无国界,云端新引擎 —— 云原生时代的全球智能应用安全交付专家
云服务
Sanuker Inc. Limited
Sanuker
Sanuker是一家专注为中国出海品牌打造对话式商务体验的服务商,我们2017年有幸开始成为Messenger的开发者合作伙伴,并在2019年成为WhatsApp全球商业方案的提供商,为各大品牌设计并开发售前,转换和售后的对话式商务体验。
推广数据服务
北京蓝色光标数字传媒科技有限公司
蓝瀚互动
专注于为出海企业提供全套价值链服务,包括海外市场洞察、品牌营销策略、创意设计、广告优化、 账户管理、全球KOL营销、粉丝页运营等一站式整合营销服务,满足出海广告主的多元化需求。
推广
杭州云片网络科技有限公司
云片
作为全球移动通讯系统协会GSMA会员单位,云片一直以来积极拓展全球通讯业务。目前云片短信业务覆盖全球217个国家和地区,与全球1000+运营商建立了合作。云片凭借创新解决方案和专业的客户服务,一直领跑行业。在国际服务方面,支持【国际短信】【国际彩信】【全球语音验证】【行为验证】【OTP】【一键登录】
云服务
扫码登录
打开扫一扫, 关注公众号后即可登录/注册
加载中
二维码已失效 请重试
刷新
账号登录/注册
小程序
公众号
商务合作
投稿采访
出海管家
专区推荐