2020年即將過去一半，新冠疫情對(duì)全球企業(yè)處理遠(yuǎn)程工作以及未來業(yè)務(wù)支撐架構(gòu)產(chǎn)生了重大影響。但這只是序幕，如果企業(yè)把新冠疫情當(dāng)作一場(chǎng)“臨時(shí)性的”危機(jī)來應(yīng)對(duì)，很可能出現(xiàn)戰(zhàn)略上的重大偏差，因?yàn)樾鹿谝咔閷?duì)遠(yuǎn)程辦公和企業(yè)數(shù)字化基礎(chǔ)設(shè)施的影響可能比我們想象得更加長(zhǎng)久。

　　根據(jù)Gartner 最近的CFO調(diào)查，新冠病毒大流行之后，有74%的組織會(huì)將至少5%的現(xiàn)場(chǎng)工作崗位永久轉(zhuǎn)變?yōu)檫h(yuǎn)程辦公職位。這意味著，在不久的將來，在全球范圍內(nèi)遠(yuǎn)程辦公將成為常態(tài)，這意味著企業(yè)需要從根本上改變未來的安全架構(gòu)和投資策略，而不僅僅是著眼于一些“補(bǔ)救和應(yīng)急”措施。

　　“新冠變革”首當(dāng)其沖的，就是古老的遠(yuǎn)程辦公安全通訊方式——VPN。在這場(chǎng)人類最大規(guī)模的數(shù)字化遷徙中，傳統(tǒng)VPN面臨以下四個(gè)挑戰(zhàn)：

　　VPN在物理上受到限制

　　除了需要匹配專有軟件/操作系統(tǒng)配置(漏洞較多且難以自動(dòng)化修補(bǔ))外，傳統(tǒng)VPN還需要一個(gè)本地設(shè)備(VPN服務(wù)器)，該設(shè)備支持的用戶數(shù)量受硬件限制。許多企業(yè)使用多年前的遠(yuǎn)程工作負(fù)荷統(tǒng)計(jì)數(shù)據(jù)來確定其VPN設(shè)備的規(guī)格，導(dǎo)致在新冠疫情期間無法滿足急速增長(zhǎng)的遠(yuǎn)程辦公需求，資源消耗和“卡頓”問題被成倍放大。新冠疫情堪稱VPN的滑鐵盧，很多企業(yè)開始采用創(chuàng)新的方法來彌補(bǔ)VPN的擴(kuò)展性短板，例如限制VPN的使用來選擇工作人員、購(gòu)買輔助解決方案、強(qiáng)制執(zhí)行非一致性策略等，但是這些方法只是權(quán)宜之計(jì)，越來越多的企業(yè)開始將目光投向VPN 的替代方案，例如零信任架構(gòu)。

　　VPN無法平衡生產(chǎn)力和安全性

　　關(guān)于生產(chǎn)力和安全性平衡的爭(zhēng)論由來已久，但VPN無法提供可行的解決方案。企業(yè)是否為了生產(chǎn)力和業(yè)務(wù)靈活性允許更多不安全訪問，從而犧牲安全性?還是強(qiáng)制所有流量都通過安全基礎(chǔ)設(shè)施進(jìn)行路由和過濾，導(dǎo)致VPN、Web網(wǎng)關(guān)和防火墻超載，用戶體驗(yàn)下降而對(duì)生產(chǎn)力產(chǎn)生負(fù)面影響?不少VPN用戶抱怨，VPN導(dǎo)致他們工作效率大幅下降。與此同時(shí)，企業(yè)IT專業(yè)人員雇員則抱怨太多員工沒有采取適當(dāng)?shù)陌踩胧?，?dǎo)致公司的筆記本電腦感染惡意軟件，敏感信息泄露。使用傳統(tǒng)的VPN，生產(chǎn)力與安全性陷入了零和的僵局。

　　VPN不適合移動(dòng)設(shè)備

　　VPN使用的協(xié)議在初始階段非常耗費(fèi)資源，用戶需要花費(fèi)一些時(shí)間進(jìn)行連接。在桌面環(huán)境，連接一旦建立往往會(huì)持續(xù)很長(zhǎng)時(shí)間，因此建立連接的麻煩被容忍了。但對(duì)于移動(dòng)設(shè)備來說，VPN的連接就是一場(chǎng)災(zāi)難。每當(dāng)用戶的設(shè)備進(jìn)入睡眠狀態(tài)或更改網(wǎng)絡(luò)時(shí)，VPN都將中斷并必須重新連接。此外，移動(dòng)應(yīng)用程序從技術(shù)層面并不能識(shí)別或感知VPN狀態(tài)，因此當(dāng)VPN重新連接時(shí)，應(yīng)用程序響應(yīng)速度會(huì)受到極大影響，甚至?xí)ㄋ?，用戶體驗(yàn)大受影響。根據(jù)Wandera的調(diào)查數(shù)據(jù)，一個(gè)標(biāo)準(zhǔn)的遠(yuǎn)程辦公的知識(shí)工作者一天中需要與移動(dòng)設(shè)備進(jìn)行近100次交互，這意味著VPN每天需要重新連接100次，每次重新連接都會(huì)耗費(fèi)時(shí)間。對(duì)于企業(yè)而言，時(shí)間就是金錢，所有浪費(fèi)的時(shí)間都會(huì)轉(zhuǎn)化為收入的損失。

　　VPN不適應(yīng)現(xiàn)代勞動(dòng)力和數(shù)字化轉(zhuǎn)型

　　在當(dāng)今的企業(yè)業(yè)務(wù)生態(tài)系統(tǒng)中，各種遠(yuǎn)程用戶正在選擇自己的設(shè)備(BYOD)，并與組織外部的個(gè)人進(jìn)行協(xié)作。過去，VPN的管理方式是通過設(shè)備上的證書來啟動(dòng)會(huì)話。通過訪問證書可以授予對(duì)組織基礎(chǔ)結(jié)構(gòu)的訪問權(quán)限，因此，VPN的使用通常僅限于公司管理的設(shè)備。這意味著BYOD設(shè)備以及承包商或合作伙伴使用的設(shè)備通常無法使用公司的遠(yuǎn)程訪問工具。

　　根據(jù)2016年的研究報(bào)告，每周平均有89個(gè)不同的供應(yīng)商(承包商，合作伙伴，自由職業(yè)者等)訪問企業(yè)網(wǎng)絡(luò)，鑒于跨行業(yè)的快速數(shù)字化轉(zhuǎn)型，這一數(shù)字可能會(huì)逐年增長(zhǎng)。如果數(shù)字生態(tài)中的第三方擁有不受公司管理的設(shè)備，則無法訪問公司VPN，但他們通常可以訪問敏感信息或協(xié)作工具。除第三方風(fēng)險(xiǎn)管理外，今年上半年冠狀病毒刺激的遠(yuǎn)程工作激增，使一些企業(yè)被迫放寬安全政策，進(jìn)一步增加了風(fēng)險(xiǎn)。無數(shù)的企業(yè)試圖為員工提供公司設(shè)備而失敗了，這迫使許多企業(yè)推翻了過去的BYOD政策，并采取“有什么用什么”的方法進(jìn)行遠(yuǎn)程辦公，導(dǎo)致接入企業(yè)網(wǎng)絡(luò)的非受控的、不安全的設(shè)備數(shù)量激增，企業(yè)面臨的安全威脅和攻擊面也隨時(shí)擴(kuò)大。面對(duì)新冠疫情后的遠(yuǎn)程辦公常態(tài)化趨勢(shì)，這種臨時(shí)的BYOD政策帶來的安全副作用將逐步顯現(xiàn)。

　　總結(jié)

　　企業(yè)的數(shù)字化轉(zhuǎn)型和基礎(chǔ)架構(gòu)向云過渡，很大一部分涉及向軟件即服務(wù)應(yīng)用程序(SaaS)的遷移。如今，企業(yè)的信息資產(chǎn)不再依附專用網(wǎng)絡(luò)，雖然某些敏感資產(chǎn)仍放在防火墻后面，但大多數(shù)用戶、業(yè)務(wù)場(chǎng)景和業(yè)務(wù)數(shù)據(jù)都在互聯(lián)網(wǎng)上。

　　傳統(tǒng)VPN面臨著巨大挑戰(zhàn)，尤其是當(dāng)部分?jǐn)?shù)據(jù)和應(yīng)用程序在本地部署，而另外一些在云中時(shí)(混合云模式)，安全問題將變得尤為復(fù)雜——從員工到承包商和合作伙伴的每一方都使用來自多個(gè)位置的各種設(shè)備來訪問這些應(yīng)用程序。

　　這就需要一種新的思維方式和一種新的安全方法(例如零信任架構(gòu))，即基于云的安全訪問與身份管理。與傳統(tǒng)的VPN相比，企業(yè)需要基于云的保護(hù)來進(jìn)行流量過濾和對(duì)移動(dòng)應(yīng)用友好的流量導(dǎo)引方式，在不破壞用戶體驗(yàn)的基礎(chǔ)上提供高可擴(kuò)展性的、透明的、動(dòng)態(tài)驗(yàn)證的、跨平臺(tái)的安全訪問服務(wù)，適用于任何用于遠(yuǎn)程辦公設(shè)備，無論是Windows 10筆記本電腦、MacBook、iOS平板電腦還是Android智能手機(jī)。