确保分支机构安全的 5 大要求

保护分支机构的安全对于保护组织的数据和员工以及确保组织不会遭受外泄后果至关重要。组织平均需要 279 天才能发现并控制外泄事件，而目前数据外泄的总成本平均为 390 万美元。¹ 无论员工在哪里工作或连接到哪里，您都需要对他们的访问、数据和应用程序进行深入了解和细粒度控制。以下是 确保分支机构安全时应考虑的主要要求：

1.完全可见

如果不能清楚地了解网络流量，就无法识别连接到企业应用程序、数据或服务的用户或设备。完整的内容检查是识别用户和设备的关键，以便应用策略保护数据。此外，当分支机构和远程员工访问企业数据时，有必要对所有用户、设备和应用程序的活动进行全面记录和报告。如果您的网络遭到入侵，您必须具备快速补救或应对的能力，以确保威胁不会影响整个组织。

2.保护企业资源

您的员工会尝试从多个地点访问企业数据中心。保护来自员工、第三方供应商和承包商的敏感数据对于降低风险和保持合规性非常重要。随着越来越多的数据通过云共享，可视性和策略执行是控制谁能访问哪些数据以及谁能删除、复制或共享敏感数据的关键。确保企业数据安全，为合规性和调查目的维护日志，并对敏感数据应用最低权限访问规则。

3.安全访问互联网和云应用程序

分支机构和远程用户可以在任何地方找到互联网连接，但当用户访问企业网络时，公共互联网并不能保护您的数据和通信。云应用程序也是如此。如果允许用户通过不安全的互联网连接连接到应用程序，他们对企业数据的访问就会受到影响。让云中的执行工作贴近用户，从而使安全变得更加人性化。这就要求建立一个随处可用的全球网络。

4.零日威胁预防

随着数据泄露和漏洞利用的增加，防范零时差威胁对任何组织来说都是必要的，尤其是那些拥有远程和分支机构的组织，它们可能缺乏总部使用的安全工具。您可以在所有地点部署防火墙或威胁预防工具，自动识别和阻止新的威胁，也可以在云中管理所有流量，省去在每个地点部署工具的麻烦。

5.防止用户规避

用户是精明的。如果你通过阻止访问某些应用程序或网站来保护你的网络，用户就会想办法绕过这道坎。他们可以禁用设备上的工具、使用其他浏览器或连接移动热点，从而绕过贵组织设置的安全措施。通过强制分支机构和远程员工连接到企业网络，可以确保应用相同的策略。

所有这一切都必须在使用本地互联网中断的同时进行，以保证性能和用户体验。如果带宽低、用户体验差，用户很快就会抱怨。无论用户身在何处，让他们满意都有助于确保他们遵循最佳安全实践。

其他资源

观看此视频 ，了解 Prisma^™ Access 如何帮助确保分支机构的安全。

浏览本互动信息图表 ，进一步了解组织在确保分支机构安全时所面临的挑战，以及基于云的安全方法是如何解决这些问题的。

阅读本篇博文 ，了解如何确保安全、可靠的分支机构连接。

¹ 《2019 年数据泄露成本报告》，Ponemon Institute，2019 年 7 月， https://www.ibm.com/security/data-breach。