远程办公的技巧(远程办公如何高效又安全？方法来了→)

踏入后疫情时代，远程办公成为不少企业日常经营的新常态，但远程办公说着容易，做起来却有无数的障碍。下面，我们将通过三个典型场景，带你了解“远程办公的痛点”，提前做好准备，部署相关安全预案。

场景1 开始建设远程办公网络

某银行为了保证在非工作时间和疫情期间内部业务可以被及时处理，有了远程办公的需求。按照传统远程办公的VPN部署模式进行了网络建设，却遇到了许多问题：

1. 银行内部已经有了很多自己的网络服务，如IAM(统一身份认证系统)、防火墙等，新接入的VPN需要配合已经有的网络服务进行改造。

2. 因为行业的特殊性需要防止引入VPN后带来的安全隐患，又不得不采购新的网络安全设备对用户行为和流量进行审计。

3. 现在多了这么多的网络设备，各个设备间需要统筹协调，于是又要新增预算购买新的统一管理的设备。

4. 用户实际使用过程中发现，明明带宽很大，却总是很慢且容易掉线。

总结以上痛点，我们发现：

1. 远程办公设备需要和现有的网络基础建设进行大量的对接工作。

2. 远程办公相当于在已经完备的内网网络安全环境下开了一个口子，留下了很多潜在的安全隐患，例如：无法对用户行为异常进行持续检测和防护。

3. 传统VPN解决方案性能难以满足需求。

场景2 替换已有的远程办公网络

某传统行业龙头公司为了保证自己多个工厂和分部都可以共享到总部的内部资源，十年前已经通过VPN的模式在各分支和总部间建立远程办公系统。

但是随着内部应用系统数量的增多，通信数据量和网络复杂度呈几何倍增加，几经优化的VPN在性能和兼容性方面已经达到了极限。同时，随着公司的扩张，使用这套系统的员工数量也持续增加，导致总部的信息安全出现了很多可见或者不可见的威胁，如内部资料被公开，VPN遭遇未知的扫描和DDoS攻击。

总结以上痛点，我们发现：

1.传统的VPN只负责建立通信隧道，对于数据安全和通信程序安全难以防护。

2.传统解决方案难以满足动态扩容和复杂访问权限管理等需求。

3.传统解决方案缺乏能够对用户行为进行审计，异常行为识别和实时阻断的能力。

场景3 当前通用的远程办公解决方案不满足企业需求，需要一种新的解决方案

某新能源汽车公司为了保证自己的几万员工和合作伙伴可以在上千个一线门店内访问总部内网的工作资料，需要为上万台设备部署远程办公能力。同时数量巨大，所以需要具有对所有用户和设备的管控能力。

由于访问量巨大，需要确保通信性能；同时用户来源和类型很复杂，需要保证合适的人访问合适的应用。

为了防止各个门店自己的设备出现安全问题导致总部内网失陷，需要确保进行总部资源访问的设备处于安全状态。

总结以上痛点，我们发现：

1.需要实时对所有账户和设备进行审计和管控。

所有用户只能通过指定设备访问内网（用户名和设备需要一一绑定）。

2.需要对所有用户进行精细化访问授权，登录授权需要对接已有的三方认证。

3.需要收敛内网的对外暴露面，并实现终端环境安全。

4.支持流量自动选路，确保通信线路的高可用。

从以上案例可以看出，企业在建设远程办公网络时，往往会在实现远程办公的同时，还会希望信息安全能力可以得到保障。但是，自身环境需求的复杂性和当前信息安全的严峻形势使得传统的解决方案不再能满足需求，所以我们将思维抽离出大众已知的解决方案，尝试零信任网络接入（ZTNA）。

远程办公的新方案