2020年即將過去一半，新冠疫情對全球企業(yè)處理遠程工作以及未來業(yè)務支撐架構(gòu)產(chǎn)生了重大影響。但這只是序幕，如果企業(yè)把新冠疫情當作一場“臨時性的”危機來應對，很可能出現(xiàn)戰(zhàn)略上的重大偏差，因為新冠疫情對遠程辦公和企業(yè)數(shù)字化基礎設施的影響可能比我們想象得更加長久。

根據(jù)Gartner 最近的CFO調(diào)查，新冠病毒大流行之后，有74％的組織會將至少5％的現(xiàn)場工作崗位永久轉(zhuǎn)變?yōu)檫h程辦公職位。這意味著，在不久的將來，在全球范圍內(nèi)遠程辦公將成為常態(tài)，這意味著企業(yè)需要從根本上改變未來的安全架構(gòu)和投資策略，而不僅僅是著眼于一些“補救和應急”措施。

“新冠變革”首當其沖的，就是古老的遠程辦公安全通訊方式——VPN。在這場人類最大規(guī)模的數(shù)字化遷徙中，傳統(tǒng)VPN面臨以下四個挑戰(zhàn)：

l VPN在物理上受到限制

除了需要匹配專有軟件/操作系統(tǒng)配置（漏洞較多且難以自動化修補）外，傳統(tǒng)VPN還需要一個本地設備（VPN服務器），該設備支持的用戶數(shù)量受硬件限制。許多企業(yè)使用多年前的遠程工作負荷統(tǒng)計數(shù)據(jù)來確定其VPN設備的規(guī)格，導致在新冠疫情期間無法滿足急速增長的遠程辦公需求，資源消耗和“卡頓”問題被成倍放大。新冠疫情堪稱VPN的滑鐵盧，很多企業(yè)開始采用創(chuàng)新的方法來彌補VPN的擴展性短板，例如限制VPN的使用來選擇工作人員、購買輔助解決方案、強制執(zhí)行非一致性策略等，但是這些方法只是權(quán)宜之計，越來越多的企業(yè)開始將目光投向VPN 的替代方案，例如零信任架構(gòu)。

l VPN無法平衡生產(chǎn)力和安全性

關(guān)于生產(chǎn)力和安全性平衡的爭論由來已久，但VPN無法提供可行的解決方案。企業(yè)是否為了生產(chǎn)力和業(yè)務靈活性允許更多不安全訪問，從而犧牲安全性？還是強制所有流量都通過安全基礎設施進行路由和過濾，導致VPN、Web網(wǎng)關(guān)和防火墻超載，用戶體驗下降而對生產(chǎn)力產(chǎn)生負面影響？不少VPN用戶抱怨，VPN導致他們工作效率大幅下降。與此同時，企業(yè)IT專業(yè)人員雇員則抱怨太多員工沒有采取適當?shù)陌踩胧?，導致公司的筆記本電腦感染惡意軟件，敏感信息泄露。使用傳統(tǒng)的VPN，生產(chǎn)力與安全性陷入了零和的僵局。

l VPN不適合移動設備

VPN使用的協(xié)議在初始階段非常耗費資源，用戶需要花費一些時間進行連接。在桌面環(huán)境，連接一旦建立往往會持續(xù)很長時間，因此建立連接的麻煩被容忍了。但對于移動設備來說，VPN的連接就是一場災難。每當用戶的設備進入睡眠狀態(tài)或更改網(wǎng)絡時，VPN都將中斷并必須重新連接。此外，移動應用程序從技術(shù)層面并不能識別或感知VPN狀態(tài)，因此當VPN重新連接時，應用程序響應速度會受到極大影響，甚至會卡死，用戶體驗大受影響。根據(jù)Wandera的調(diào)查數(shù)據(jù)，一個標準的遠程辦公的知識工作者一天中需要與移動設備進行近100次交互，這意味著VPN每天需要重新連接100次，每次重新連接都會耗費時間。對于企業(yè)而言，時間就是金錢，所有浪費的時間都會轉(zhuǎn)化為收入的損失。

l VPN不適應現(xiàn)代勞動力和數(shù)字化轉(zhuǎn)型

在當今的企業(yè)業(yè)務生態(tài)系統(tǒng)中，各種遠程用戶正在選擇自己的設備（BYOD），并與組織外部的個人進行協(xié)作。過去，VPN的管理方式是通過設備上的證書來啟動會話。通過訪問證書可以授予對組織基礎結(jié)構(gòu)的訪問權(quán)限，因此，VPN的使用通常僅限于公司管理的設備。這意味著BYOD設備以及承包商或合作伙伴使用的設備通常無法使用公司的遠程訪問工具。

根據(jù)2016年的研究報告，每周平均有89個不同的供應商（承包商，合作伙伴，自由職業(yè)者等）訪問企業(yè)網(wǎng)絡，鑒于跨行業(yè)的快速數(shù)字化轉(zhuǎn)型，這一數(shù)字可能會逐年增長。如果數(shù)字生態(tài)中的第三方擁有不受公司管理的設備，則無法訪問公司VPN，但他們通?？梢栽L問敏感信息或協(xié)作工具。除第三方風險管理外，今年上半年冠狀病毒刺激的遠程工作激增，使一些企業(yè)被迫放寬安全政策，進一步增加了風險。無數(shù)的企業(yè)試圖為員工提供公司設備而失敗了，這迫使許多企業(yè)推翻了過去的BYOD政策，并采取“有什么用什么”的方法進行遠程辦公，導致接入企業(yè)網(wǎng)絡的非受控的、不安全的設備數(shù)量激增，企業(yè)面臨的安全威脅和攻擊面也隨時擴大。面對新冠疫情后的遠程辦公常態(tài)化趨勢，這種臨時的BYOD政策帶來的安全副作用將逐步顯現(xiàn)。

與傳統(tǒng)的VPN相比，當今企業(yè)所提出的新需求，也要求各廠商對VPN系統(tǒng)進行升級優(yōu)化，來應對新時代下的新的挑戰(zhàn)。

l 統(tǒng)一業(yè)務安全接入平臺

通過構(gòu)建一套平臺，就可以統(tǒng)一管理移動用戶接入的身份認證、訪問權(quán)限，并提供智能的操作體驗，實現(xiàn)用戶在任何時間、任何地點、使用任何終端安全、快速的接入業(yè)務系統(tǒng)。

l 移動辦公遠程接入

提供安全、快速、易用的移動遠程接入方案，實現(xiàn)分支機構(gòu)、合作伙伴、客戶和外地出差人員隨時隨地訪問內(nèi)部資料、辦公OA、ERP系統(tǒng)、CRM系統(tǒng)、項目管理系統(tǒng)等。

l APP安全加固

對用戶的APP安全接入需求提出的安全、簡單、易用的解決方案，通過在APP中集成VPN安全模塊，提升APP的安全性，同時降低開發(fā)成本。