連可口可樂都採用！看Zscaler如何協助企業做資安防護，讓隨處工作不再提心吊膽|數位時代 BusinessNext

你也開始居家辦公了嗎？隨著台灣新冠肺炎疫情進入三級警戒，遠距工作已經成了新常態。

其實不只台灣，去年（2020）全球疫情延燒時，各國企業都面臨到數位轉型的急迫性，透過多種數位工具進行遠距工作，成了這些企業在疫情下維持正常營運的解決之道，包括臉書、谷歌及微軟等科技巨頭都明確表示，即便解封後員工將逐步回歸到辦公室工作，但混合工作的模式將成未來的趨勢，微軟在「工作趨勢指數 (Work Trend Index)」報告中也指出，有73%的員工希望能繼續保持彈性遠距工作的選項。

所以將來可能不再只是居家辦公，而是隨處辦公（Work form Anywhere），但隨之而來的是員工必須在任何場景連接上公司內部網路進行工作任務、或與同事視訊會議，其中可能潛藏資安的威脅。

釣魚攻擊增加85%，凸顯遠距資安危機

以軟體即服務（SaaS）的形式提供客戶雲端保護、網頁安全過濾及網路防火牆等雲端資安市場的領導者Zscaler就觀察到，疫情期間駭客針對遠距工作用戶的網絡釣魚攻擊增加了 85%、被阻止的惡意網站和惡意軟件文件增加了 25%、對企業用戶的威脅也增加了17%，顯見遠距辦公的資安防護成了企業不得不正視的問題。

而在過去疫情沒有爆發前，不少企業的遠距工作多是仰賴VPN的連線方式回到公司內網存取系統資源，如此不僅無法在大量員工遠距工作時滿足流量上的需求，VPN的連接就像是直接在終端裝置與企業內網開闢了一條充滿風險的通道，讓駭客得以入侵威脅到公司內部的資安；而Zscaler所提供的ZPA（Zscaler Private Access）則能將身份提供商集成在一起，以對用戶進行身份驗證並應用上下文訪問，更不需要對外開放端口，可有效降低被攻擊的風險。而全球知名品牌可口可樂（Coca-Cola）正是採用Zscaler解決方案的客戶之一。ZPA 是基於Gartner 倡導的零信任網絡存取 (Zero Trust Network Access) 安全模型。

可口可樂啟動遠距辦公，擺脫VPN強化員工生產力

在去年歐美疫情最嚴峻之際，可口可樂已早在3月16日就宣布居家辦公，這個決策讓可口可樂面臨到如何讓員工在家辦公時能有更好的體驗、維持工作效率。

「過去我們透過VPN方式執行Teams等會議軟體，但使用體驗不佳，」可口可樂訊息服務基礎設施總監Rory Regan說，這讓可口可樂必須投入更多的基礎設施成本才能有所改善，因此轉而投向Zscaler解決方案的懷抱，讓可口可樂的員工安全地在遠距工作的同時，能確保流量的穩定、提升使用體驗且不產生延遲的狀況；同時，Zscaler因為是採用全雲端架構，因此不需要任何硬體的建置就能快速部署，降低企業在時間、金錢上的成本，並提升員工生產力。

全雲架構，Zscaler讓客戶彈性部署並節省成本

要真的落實隨時隨地工作的資安條件，Zscaler也提供客戶能從任何設備、任何位置提供包括安全及無縫訪問所有授權的內部及SaaS應用程序、安全瀏覽互聯網、可視性及支援、減少帶寬使用以削減成本同時並改善員工的整體用戶體驗，以及最小化攻擊面來提高整體安全性。

由於Zscaler最主要的強項就在於是採用全雲架構提供客戶資安的服務，因此基於安全存取服務前端（Secure Access Service Edge，SASE）的模型下，不僅能使應用程式更接近用戶來滿足更快速的使用體驗、雲端的優勢也讓客戶能隨時彈性調整並進行大規模的擴展，因此Zscaler目前在全球佈局了近150座資料中心滿足客戶的需求，包括台灣、 美國、英國、日本甚至是大陸，其範圍囊括全球五大洲。

而Zscaler也將這些資料中心導入機器學習的人工智慧，用以分析每日多達1000億個請求、阻止每日超過1億個來自駭客的威脅，並在每次發現威脅時能同步阻止其他所有用戶端被攻擊的可能，也就是當採用Zscaler解決方案的客戶越多、對威脅的認知跟辨識就會變得更強，也能讓所有客戶同步受惠資安防護網的優勢。

想像當你正在辦公室外透過Teams進行一場視訊會議，Zscaler會先從終端用戶設備進行應用或瀏覽器的存取，將流量重定向到IDP提供程式進行身份驗證，接著用戶端連接器(Zscaler Client Connector)會自動將流量路由到公共服務邊緣（即Zscaler雲端），並在存取基於網路的應用程式時，瀏覽器存取無需安裝用戶端連接器。

接著ZPA公共服務邊緣會保護用戶到應用程式的連接，同時實施所有自訂的管理政策；最後才會來到應用連接器(Zscaler App Connector) 安裝在如Azure、AWS、GCP等公有雲上，此時公有雲僅會回應來自ZPA公共服務邊緣的需求，不會有入站連接確保資訊的安全，完成終端用戶執行這場視訊會議的過程。

就如同搭飛機的登機流程一般，對旅客的身份檢驗可以是在登機口、也可能是發生在海關，但如果能從Check in櫃檯時候就針對旅客進行全面性的掌握，如同Zscaler的解決方案就是從終端用戶開始著手，防止一切可能造成資安危機的漏洞，對企業來說正是在企業防護、應用程式以外的另一層的保護，如此一來也能迎戰未來更混合的工作模式，讓整個城市都能是你的辦公室。

Why Coca-Cola Consolidated Chose Zscaler to Help Employees Work From Anywhere

Zscaler官網

7月9日『 Zscaler 隨處工作線上研討會』