2021-10-12
Palo Alto Networks
利用數位體驗管理實現混合型勞動產能
遠距工作的模式已一舉奏效,企業可藉由此模式維持營運不中斷,使員工繼續積極投入。不過這種新的模式也帶來新挑戰,成為資訊科技(IT)部門需解決的議題。本文帶您了解數位體驗管理的技術,一窺其如何減輕IT團隊的負擔,確保員工不論在何處都能享有絕佳的應用程式體驗,同時不會有安全性的疑慮。

COVID-19全球大流行的疫情,全面中斷了企業的正常營運,迫使企業組織重新思考適用於多數員工的工作模式。這場突如其來的鉅變,讓IT部門立即面臨數以萬計遠端工作的員工,以及能有效作為分支據點的居家辦公室。這一切轉變的速度與規模史無前例,有一位客戶告訴我,他們曾必須一整晚處理至少50,000個分支據點。

企業必須在非常短的時間因應與援助這項突如其來的轉變,這對於IT部門的服務系統是個夢魘。企業組織必須在相當於一夜之間重新界定居家辦公的政策定義、實施新的數位策略,以及投資新的基礎設施確保勞動產能不中斷,同時還必須防止安全性的疑慮。高度仰賴員工到工作場所辦公的產業,包括零售業、醫療業以及餐旅業,必須加速數位應用與轉型啟動計畫的腳步,確保營運不中斷與維持市場競爭力。

因應混合型勞動調整

歷經一年半的疫情,遠距工作的形式逐漸成為常態,企業組織不得不正視其長遠的營運量能,以期支援這種新型態的混合型勞動規範。
若要籌劃長期IT與資安策略,企業必須考量下述議題:
  1.  如何確保高取用能力與優異的使用者體驗?
  • 取用應用程式的能力。遠端使用者能否存取及取用於任何地點託管的所有應用程式?員工是否從家中也能存取私有託管的銷售平台?
  •  操作應用程式的體驗。使用者存取這些應用程式時,是否有高品質的體驗?從家中無線網路連線時Zoom的會議品質如何?
  1. 如何提供「全天候」安全性?
  • 限縮最小權限的零信任存取管控。是否將限縮最小權限的存取權,僅提供給使用者工作必須要用的資源?
  • 身分與情境感知驗證。驗證系統如何隨著使用者所在地點與連線方式不同而調整?是否為使用者增添過多阻礙?
  • 落實安全一致性。存取權是否因使用者位於家中或辦公室而有差異?政策與安全性管控對於使用者取用服務的能力有何影響?這些管控是否提升安全性,但對於使用者體驗有負面影響?

奉行「隨處辦公」模式

隨著人們逐漸從疫情中緩步求生,未來混合型工作模式的趨勢更加明朗。身處於世界各地不同產業別與工作形式各異的員工們,正以階段性開放的腳步返回工作職場。取決於工作性質、地方法規、文化以及產業而異,企業組織正著手採行不同的混合型勞動模式。有些職務需要每天進辦公室,有些職務則能完全遠端作業。許多企業組織將採居家辦公數天與必須進公司上班的交錯模式。

這項全新的混合模式會將焦點從只專注於居家辦公者的遠距需求,轉為訂立實施範圍更廣的IT策略,讓整體企業都能夠隨處辦公。企業必須重新審視應用程式託管的方式和位置,確保所有員工的連線能力和遠距體驗能順暢不中斷,並實施不論使用者從何處連線均可一致適用的安全性政策。

由於此混合型模式讓員工遊移於園區網路與非園區網路之間,IT團隊將無法有一致呈現的能見度與控管,使得支援與解決使用者問題的能力受損。從傳統角度來說,IT對於辦公室內的職員有較高能見度與控管力,因而能快速診斷出問題並加以矯正。面臨從家中無線網路或咖啡廳連線的員工,則相形見拙。再加上企業組織的目標是推行零信任網路,可信任網路與不可信網任路的概念將不復存在。不論使用者從何處存取資料,都必須統一採取高效能安全性控管。

使用者希望不論身在何處,都能享有一致且優異的品質體驗。他們希望不用每次進辦公室時,都要關閉虛擬私人網路(VPN)、重新驗證身分,以及用不同的密碼登入不同介面。簡言之,使用者只在乎這項技術管用與否,只要能穩定而可靠地存取所需資源,管理後台發生了哪些事對他們並不重要。這代表當使用者居家辦公,IT部門需要更高能見度以確保不論何處都能有一致的體驗。

自主性數位體驗管理的功效與願景

此即為Palo Alto Network自主性數位體驗管理(ADEM)解決方案的服務對象。數位體驗監控(DEM)可擴增傳統網路與應用程式監控工具,聚焦於監控使用者體驗。

ADEM是全新設計的Prisma Access原生要素,可監控與管理使用者體驗。IT與資安團隊可得益於集中實施與監控遠端存取安全性政策,並透過單一虛擬管理平台來管理使用者體驗,以實現混合型勞動。另因ADEM與Prisma Access緊密整合,所以不需要額外的代理人,也不會增加使用者的負擔。

ADEM可監控於任何地點託管的所有應用程式體驗,也能夠隨著使用者遊移於居家辦公(透過不可信任網路連線)與辦公室辦公(透過可信任企業園區網路連線),持續不斷監控每位使用者的體驗。ADEM對於足以影響使用者體驗的服務交付鏈,可提供每一環節的深入洞見與能見度,包括版本不相容的裝置問題、記憶體與中央處理器(CPU)的高使用率、自家無線網路和網路問題、顯示出逐跳效能能見度的網路路徑問題、覆蓋VPN通道問題,以及應用程式本身的問題,都讓IT團隊能快速區隔出問題領域並解決問題。