全球壟罩在COVID-19疫情陰霾至今一年多,在不同地區仍持續發現感染力更強的變異病毒株,防疫有成的台灣亦無法倖免,本土疫情開始在今年(2021)5月爆發,面對來勢兇猛的全球大流行疾病,全球企業正在加快數位轉型的腳步,借助現代資訊科技的力量,在疫情期間維持營運不中斷。
Zscaler大中華暨東南亞區技術總監梁耀康觀察,產業數位轉型已是勢在必行,COVID-19正是改變的契機。在數位化程度較高的企業,IT管理者可彈性調整配置以因應緊急實施全員居家辦公,許多公務配發電腦已改為筆電,不再是傳統桌機,意味著員工在任何地點皆可辦公,居家防疫期間仍可執行工作任務。
除了終端裝置,IT基礎架構亦須有所準備,讓員工連線回到公司存取資料時保障安全性。他也觀察到,自疫情以來主動找上Zscaler協助應變的企業,現況多數在安全性與可管理性方面尚未備妥,然而,疫情衝擊已讓高階管理層深刻體認到數位化的效益與必要性,加快構思未來IT架構的現代化樣貌。
雲端原生開發平台 統一配置控管措施
從去年克服疫情挑戰的歐美企業經驗來看,梁耀康強調,現代化的企業IT架構不僅要能支應員工居家辦公,更重要的是在任何地點辦公(Work from Anywhere)用戶體驗皆一致,把辦公室的安全邊界往前端推進,即使面對疫情起落甚至變種病毒再次來襲,不僅都可保障持續營運不中斷,控管政策亦無需變更。員工不論在家或辦公室,只要開啟筆電,作業系統背景運行的Zscaler代理程式,可就近連線到基於雲端原生開發的Zscaler零信任架構(Zero Trust Exchange)平台,以相同的控管政策,保障員工工作環境的安全性、連接性與生產力。
過去台灣企業對於Zscaler的認知,較著重於外部據點應用場景,可藉由把流量就近導向Zscaler雲端安全平台協助控管風險,減少實體資安設備的建置。梁耀康提醒,歷經行動裝置普及後興起的BYOD(自攜裝置)模式,演進至今多數企業管理政策改為配發公務筆電,使用者可自行選用接取網路的連線方式,無需再經過實體建置的防禦體系,傳統的IT控管政策已無法限制可存取的網站。
企業應思考,不論終端設備是透過辦公室的實體網路、行動網路或任何地點提供的無線網路服務來發起存取應用的需求,目的地是Office 365、Salesforce等SaaS服務抑或自家資料中心的應用系統,理應受到相同等級的保護,資安控管機制必須以現代工作者需求為核心建立相關措施,以免影子IT(Shadow IT)釀成企業資安最大的破口。
SASE雲端安全服務 建構多層式安全網
自2007年創立初期,Zscaler即是基於雲端原生開發Zero Trust Exchange平台,且非建構依託於公有雲,而是在全球超過150個據點部署軟硬整合伺服器,發展至今已相當成熟,讓企業得以透過Zscaler Client Connector轉發流量,運用Zscaler Internet Access、Zscaler Private Access等服務確保用戶體驗與存取安全性。
「事實上,COVID-19疫情爆發後深受企業青睞的SASE(Secure Access Service Edge)雲端安全服務,Zscaler可說是該領域的始祖。早在十多年前雲端運算興起時,Zscaler創辦人就已觀察到企業應用雲端化將成為數位轉型主流趨勢,屆時安全防護機制勢必得調整架構以符合應用需求,因此研發設計的Zscaler Internet Access與Zscaler Private Access服務正是此理念的實踐。」梁耀康說。
最早推出市場的Zscaler Internet Access服務,整合網路安全領域所需的資安機制,例如次世代防火牆、資料外洩防護、CASB、網頁隔離等技術,基於全球電信等級建構的平台,讓用戶就近接取服務,依據預先配置的統一控管政策,建立防護措施。
如此一來,原本建置在地端的資安架構都被雲端化,意味著擁有高度彈性擴充的能力,可徹底排除掉實體設備經常遭遇的運算效能瓶頸,只需要傳輸流量經過最接近用戶端的雲端平台,即可依照管理政策規範執行控管。Zscaler Internet Access目前在全球用戶已累計超過二千萬家,涵蓋跨國的銀行、壽險、流通等大型企業,已通過大量客戶實際驗證為可信任的雲端服務。