夏天就快结束了，但我们可能错过了，因为战“疫”原因限制了我们许多的旅行计划。作为一个继续在家工作、在家上学和在家待命的我们，我们踏上了追逐夏日的旅途，前往太平洋西北部。当我看着云层在俄勒冈州海岸偏僻的海滩上翻滚时，我在想，即将到来的冬天是否会为战“疫”带来一场完美的风暴。

初春时节，世界各地的企业被迫适应大环境，否则将面临灭亡。匆忙中，我们回应了远程访问的需求。而且就像大多数仓促完成的事情一样，我们可能已经放弃了那些在不久的将来会保护我们的细节。我们看到越来越多地客户牺牲了远程访问的企业策略，允许未知、不受限制的设备访问他们的网络。我们说的是从任何地方使用BYOD的远程工作人员！

经典的BYOD代表把你自己的设备带进公司的园区。但如今他们的工作地点可以在任何地方。使用匆忙执行的远程工作解决方案，它实际上自带灾难。这是不言而喻的，但是允许不受控制、不安全（和不受信任）的端点从远程位置自由地登录到网络以访问资源（可见性和控制性降低）构成了巨大的威胁。当企业急于要求员工满足远程访问的需求时。为了完成工作，员工们被要求用自己的设备（他们与家人共享的设备及共享网络）访问公司高度重视的专用网络。这感觉像是一场完美风暴前的酝酿。

就像季节的变化一样，远程工作看起来可能不是一种选择，但至少我们希望这样做而不会带来任何灾难性的后果。无论是远程还是本地的网络访问，都应始终使用统一的策略进行控制，任何时间点，企业都知道谁在通过什么设备连接，以及该设备是否符合企业的策略。思科身份服务引擎(ISE)为您提供了这一级别的可见性和控制性。ISE使您能够决定端点是否应该在允许其进入网络之前进行任何策略补救，并允许您控制端点可以访问的内容。现在，您的策略扩展到用户和端点，无论它们如何连接或在何处连接。

如果您的企业使用端点管理解决方案（MDM/EMM/UEM等）来管理企业端点，那太好了。将其连接到您的ISE实例，并获得所需的附加可见性和控制，以确保不由MDM管理的设备首先必须注册并接受符合性检查。没有MDM？没关系！ISE还可以确保员工的远程工作站满足一系列要求：OS版本的基线，所需的安全软件等，以确保合规性并限制风险。

您的远程访问解决方案必须确保连接到网络的所有端点都是以一种可以清楚地了解连接的对象和内容的方式登入的。根据设备的所有权和安全状况，访问应该被限制到所需的网段，根据他们的业务角色，如果发生了什么事情，他们确实受到了攻击（例如，某人的女儿或儿子点击了错误的“我同意”按钮，并且下载了被你的防火墙检测到的恶意软件），远程工作人员的笔记本电脑或平板电脑的策略将“自动”地转变为隔离段，然后它变成你已知的威胁，并可以阻止这个恶意软件在你的网络中进一步移动。有了所需的可见性和控制措施，它就可以驯服远程访问的荒野，并在不增加企业风险的情况下快速响应移动员工的呼叫。

预计到2021年，远程工作人员的使用频率将增长83%，这将为美国公司每天节省300亿美元的生产力损失，因此远程访问的需求将持续存在。它不必损害安全性，我们所需要做的只是使用正确的解决方案来确保我们限制暴露的攻击面、防止威胁向量激增，并重新获得我们网络的可见性和控制权，无论这些设备于何处位置及其连接方式。

原创翻译，若有不妥敬请指正