2020年初席卷全球的新冠肺炎疫情給全球社會經濟帶來了嚴重沖擊，在這種沖擊下以往的企業辦公方式發生了根本轉變，幾乎完全采用了遠程辦公的方式，而其中一些企業體現出了很好的適應性，及時有效的調整了業務模式。而有些企業卻很難做出有效應對，甚至束手無策、停工停產，致使企業業務大受打擊。

那么，為什么在同樣的危機下，企業與企業之間的反應會有如此之大的差距呢？換言之，當類似的“黑天鵝”事件不期而至時，企業是否可以提前做好準備，未雨綢繆，以便更加從容地去應對此類事件。

沒有“停工”，何來“復工”

春節過后，大家相互之間問的最多的問題恐怕就是“你上班了嗎？復工了沒有？”，但如果你去問思科的任何一個員工，他一定會這么回答你：“我們一直都在上班，從來就沒有停工，對于我們來說也沒有復工這個說法。”

對此，思科大中華區副總裁，安全事業部總經理卜憲錄分享了思科公司在應對本次疫情中的一些實踐與經驗。卜憲錄表示，“在疫情期間，思科（全球）大概有超過七萬名員工（95%）都采用了遠程辦公。對于思科而言，工作實際上不受時間和地點的限制。同時思科也通過提供安全產品和技術，以及協作產品與技術，幫助了很多企業客戶在第一時間實現了復工復產，并保障了其業務的連續性。“大家可能會問，對于一般企業來講，這樣的突發事件會導致手忙腳亂，為什么思科可以以人為本，在保護自身員工的同時，也可以支持客戶和合作伙伴的正常業務運轉呢？對此，卜憲錄表示，“這背后最關鍵的是我們有一套業務連續性的系統在支撐，在疫情期間還專門建立了“保障業務連續性”的子網站，分享了許多自身與客戶的最佳實踐。”

另外，思科于今年4月宣布推出業務彈性計劃（Business Resiliency Program），繼續履行其全球承諾，該計劃旨在幫助客戶和合作伙伴應對不斷變化的經濟環境，緩解因新冠疫情帶來的財務挑戰，為企業提供所需的解決方案，使企業能夠在當前這一特殊時期保持業務高效運營，保障員工安全，并為社區提供支持。

卜憲錄指出，“思科在第一時間為湖北省抗“疫”前線提供了支持，捐贈了超過一千萬人民幣的產品和技術，直接支援了湖北疾控中心和一線抗疫醫院及方艙醫院的相關工作。”

新常態下的遠程辦公與學習如何保障

在談到新常態下如何去支持企業復工復產、遠程辦公與學習，卜憲錄認為，“一方面，技術是支撐的手段。另一方面，信任是基礎。很多企業反映，復工復產以后企業效率好像沒有以前高了，大家都認為員工集中在一起效率會比較高。因此在技術支撐的前提之下，企業還需要構建起一種互信的文化，建立一套流程，使得員工能夠在任何地方辦公時效率都能夠得到保障。”

相反，很多數字化程度比較高的企業，如電子商務、在線教育這樣的企業在疫情期間業務不但沒有受到影響，反而得到了進一步加速，這些企業的員工可以實現長期在家辦公，管理層也可以在線決策，企業的生產運營可以通過數字化的平臺來完成。

另外，以5G、人工智能、工業互聯網、物聯網為代表的“新基建”計劃的提出，讓整個中國的數字化經濟有了新的發展機遇。卜憲錄指出，“思科在新常態下，無論是從協作到安全，還是云，思科都具備得天獨厚的優勢。尤其是思科在‘零信任’安全架構指導下，打造出的安全基礎，能夠讓企業靈活應對當前的各種危機。”

如何保障企業安全“復工復產”

卜憲錄指出，“疫情期間，遠程辦公、遠程學習的應用場景如同敞開了企業的安全大門。以前一個辦公室通過門禁系統就能很容易控制人員的進出，但現在有更多的通道都可以連到企業內部，所以保護重要的生產和經營數據變的更具挑戰性了。”

另外，卜憲錄認為，“不同規模的企業對安全有不同的側重，對于中小企業來說，當前就是要構建遠程辦公的能力；對大中型企業來說按照業務連續性的計劃，需要全方位構建企業的各項能力；而對于領導、標桿性企業而言，就需要按照 ‘零信任’理念去構建整個系統。對此，思科有一整套面向不同企業規模的安全解決方案來幫助企業構建在任何地方都能實現辦公的能力，以確保業務連續性。”

首先，思科可以提供一個端到端的系統，包括以下一代防火墻為基礎的可以幫助企業構建一個安全的通道，并進行各種安全域的劃分。此外，在保護關鍵應用方面，包括郵件系統、協作系統，各種應用系統都能夠得到有效保護。另外，在疫情期間，各種APP遭受了比以往更加頻繁的攻擊，思科通過終端安全架構系統可以識別出非常高級的惡意攻擊行為。

此外，在疫情期間，思科Talos安全威脅研究團隊不間斷地為客戶提供了威脅情報大數據的支持，并及時的把這些信息反饋給了客戶及社區，最大程度地支持其在疫情期間與黑客進行對抗，并從容應對了一些新型威脅。

而無論是來自思科用戶的最佳實踐，還是思科的調查研究報告，以及思科Talos團隊提供的網絡安全威脅情報，都不約而同地指出來企業需要建立一個業務連續性的系統。卜憲錄指出，從安全角度來看有幾個方面非常重要：如何保證安全的遠程訪問、保護生產數據、運營數據，使得企業構建一個在任何地方都可以辦公，并且高效辦公的能力，用戶身份的管理、終端安全的防控，包括關鍵應用的保護、整個員工安全意識的提升等等，這些是構建業務連續性的基石。

思科“零信任”安全架構

在實現業務連續性方面思科提出了一個最佳實踐，即“零信任”架構。卜憲錄形象的指出，在防疫防控中提出的，“早發現”、“早報告”、“早隔離”、“早治療”等措施，與網絡安全中提出的“零信任”機制非常相似，可以說原理幾乎一樣，都是基于對每一個人不被信任的基礎上去實現的，首先給予其“零信任”，再基于用戶的角色、狀態來建立一種信任度。從而實現對目標的可視、可控與可管。

那么，思科推出的“零信任”安全架構又是如何實現的呢？卜憲錄表示： 思科倡導的整個“零信任”安全架構是建立信任度、實施基于信任度的訪問以及持續的信任驗證這三步循環的過程。全面保護企業的員工、工作場所和工作負載的訪問安全，包括“Workforce員工和設備”： 為用戶及其設備建立信任度，以訪問應用程序和資源； “Workplace工作場所”： 為所有用戶和設備，包括物聯網，建立對網絡的最小特權訪問控制； “Workload工作負載”： 即對于企業的關鍵應用，實施最小的訪問權限，最小化攻擊面。思科“零信任”安全架構會根據不同用戶在這個三個關鍵領域架構中的不同情況，給予不同的認證和授權，因此，思科“零信任”安全架構就是圍繞三個“W”去分階段實現的。

據了解，思科在“零信任”方面有比較獨特的優勢。以零信任安全架構為基礎，結合思科以及第三方的產品與技術，思科零信任解決方案在用戶中有著良好的實踐效果。憑借方案的完整度、部署方式簡單以及安全技術過硬，再加上全球領先的威脅研究團隊思科 Talos的信息支持，思科零信任解決方案可以為思科的安全研究和安全產品服務提供強大的后盾支持，快速發現識別和阻擋最新最復雜的攻擊。這些特點使得思科“零信任”安全解決方案受到了業界的高度評價，并在最新發布的Forrester零信任安全報告中被評為市場領導者。

另外，對于信息安全來講，及時發掘威脅情報的能力是非常重要的，卜憲錄指出，“思科在這方面有非常大的投入。這個能力支撐了思科在信息安全方面可以給用戶、合作伙伴和社區強大的支持。”

責任編輯：gt