[蚁三]派拓网络与安全技能的力气 ，维的工作环境网络浏览器护根据网络结合职工

作者：派拓网络SASE渠道产品办理副总裁Anupam Upadyaya。派拓

近年来 ，网络网络维护网络网络浏览器发生了巨大的结合境改变，并已成为当今最常用的职工作环作业东西之一
。但跟着混协作业和云运营在企业中的浏览力气遍及，怎么维护这种作业东西的器安全技安全成为了一个难题
。由于安全基础设施的根据发展速度不及浏览器，因而极易遭到网络进犯。派拓而浏览器是网络网络维护网络衔接互联网的首要网关 ，一旦呈现安全缝隙就会导致严重数据走漏和运营中止。结合境由此可见 ，职工作环了解危险并采纳强有力的浏览力气安全办法关于维护当今的作业环境至关重要。

网络运用迎来要害节点。器安全技

虽然企业职工运用网络浏览器的根据时刻占到作业日的约85-100% ，许多企业依然缺少必要的派拓安全办法以应对或许来自网络浏览器的要挟
。派拓网络的一项查询发现，鉴于企业现在运用的网络和SaaS运用均匀多达370个左右，而且估计未来两年运用的运用数量还将添加50%，这个问题特别令人担忧。那么这些作业运用是怎么被拜访的？答案是软弱的消费级网络浏览器。

假如企业运用很多软弱的浏览器和运用 ，就或许遭受经济损失、名誉受损等巨大影响。比方账户接收会导致灵敏信息遭到未经授权的拜访，使进犯者可以盗取企业及其客户的数据；歹意浏览器扩展程序会引进歹意软件 、提取数据 ，或为未来的进犯创立后门；数据走漏或许导致监管部分罚款、客户信赖度下降  ，以及巨额的修正和康复费用 。

跟着这些要挟益发先进，它们对企业的潜在损害也逐步增大，因而企业需求采纳愈加先进 、全面的安全办法。应对此类要挟的要害在于提早采纳办法，在网络遭到损坏之前处理潜在问题
。

个人设备带来的问题。

在选用混协作业形式的企业中，职工会很多运用个人设备拜访企业运用
。近90%的企业答应职工运用自己的设备拜访企业运用和数据 ，却没有事前考虑这样做或许发生的影响。这些个人设备往往缺少企业设备上的严厉安全控制办法，因而简单成为网络进犯的方针。在达到目的的勒索软件进犯中，有80%都是来自这些非受管设备。

在曩昔，处理这个问题的办法是强制为这些职工布置虚拟桌面基础设施（VDI） ，或许经过为全球全部职工和承包商供给由企业办理的笔记本电脑来彻底处理这个问题。但这两种办法都很贵重，即便是小型企业也很难接受，更不用说大型企业了。特别是受管笔记本电脑往往会加长职工的入职时刻，而且会在企业回收离任职工的笔记本电脑时带来必定的费事。这两种办法均不支撑最小权限拜访 ，因而会影响用户体会并使企业面对危险。

运用安全拜访服务边际（SASE）结构可以愈加有用地处理非受管设备问题。该结构可以保证长途拜访灵敏数据和运用的安全，避免企业网络遭受未经授权的拜访 ，进步企业的网络安全。SASE原生企业浏览器具有实时要挟检测和防备功用，可以直接处理依据网络的作业所面对的安全问题 。此类浏览器将SASE的安全性扩展到非受管设备 ，经过先进的要挟情报和机器学习算法检测异常情况 、网络垂钓妄图、歹意文件上传和下载以及数据走漏。

网络垂钓进犯和安排缝隙。

虽然现在有许多反垂钓处理方案 ，但网络垂钓依然是当今企业职工所面对的一个遍及要挟 
。因而，进步对此类要挟的防护能力关于维护灵敏数据和保证企业弹性至关重要 。

企业需求可以阻挠拜访歹意域
、不安全的URL和网络垂钓网站的东西
。为了维护职工不上当受骗 ，此类东西应可以辨认并阻挠歹意网站 ，或许以只读形式翻开歹意网站。由于每一次网络垂钓进犯均触及浏览器
，而且浏览器存在拜访歹意网页的危险，因而另一个有用的办法是挑选一款可以与用户进行本地交互
，并对潜在网络垂钓宣布正告的企业级浏览器。此外
，使IT部分可以看到职工是否运用未经同意的网站、未经许可的软件或个人运用的东西关于防备危险相同至关重要。

着眼于全体安全 。

为了维护公司财物
，一起培育一支具有警惕性和相关常识的职工部队，企业应对全部职工展开继续的网络安全训练，并结合SASE等强壮的安全办法 ，打造一套全面的防护战略 。企业应着重“每个人都可以在维护网络安全方面尽一份力”，鼓舞职工在维护灵敏信息和进步安全弹性方面发挥积极作用。这种协作可以进步职工的个人认识 ，一起加强企业对网络要挟的全体防护 。

零信赖架构在当今的网络安全环境中至关重要 ，该办法不信赖任何用户或设备，而且要求一直验证用户的实在身份 ，并依据企业要求和用户所在方位验证其设备状况是否合规。这关于与第三方协作的企业或离任率较高的职业尤为重要，由于这些企业和职业的证书和设备走漏危险更高
。经过运用SASE原生企业浏览器，企业可直接在浏览器中拟定详尽的零信赖战略
，依据个人用户的人物和行为（包含设备状况、方位
，乃至SaaS网络运用特有的战略特点，比方特定SaaS运用中的登录用户）施行严厉的拜访战略。这可以进步企业的安全性 ，包含更大程度地削减要挟、保证只要经过授权的人员才干拜访灵敏数据和资源、大幅下降缝隙危险 ，以及树立更具弹性的安全态势。

联合全部力气 。

跟着企业越来越依靠网络浏览器和SaaS运用，强壮的安全办法变得愈加重要 。在混协作业环境中，依据浏览器的进犯和个人设备中的缝隙十分遍及，因而需求采纳全面的战略维护灵敏信息 ，并坚持运营的完整性
。企业可以经过采纳先进的处理方案（例如将零信赖扩展到浏览器的SASE原生企业浏览器）和继续展开网络安全训练 ，使职工可以发现潜在危险，提早防护不断改变的要挟。这些战略将从根本上维护企业财物的安全，支撑企业抵挡千变万化的网络要挟。