一、基于应用场景实施ZTNA
一些最终用户组织表示,ZTNA配置为允许用户访问所有APP应用程序,这与传统的VPN配置方法类似。 这个方法的问题是组织得不到ZTNA的所有好处。 在部署ZTNA之前,必须确定ZTNA的使用方案,例如控制对敏感APP应用程序的访问权限和授予承包商访问权限,然后将特定策略应用于相应的用户组。 如果能够快速应用策略以限制对敏感APP应用程序的访问,最终用户组织将更容易获得ZTNA的好处。
二、提前了解APP应用的使用
许多组织在部署ZTNA解决方案时开始考虑用户与APP应用程序之间的关系。 不过,一些早期招聘人员表示,他们在实施ZTNA解决方案之前已经开始研究两者之间的关系。 例如,要求特定部门(例如市场营销和财务)的业务负责人确定团队正在使用的APP应用程序、要访问的承包商等。 这种方法使您能够为每个团队设置标准,并在部署ZTNA时快速取得进展。 ZTNA项目经理表示,即使拥有APP应用程序检测工具,也需要大量工作来确定哪些用户需要访问哪些APP应用程序,因此最好尽快开始此步骤。
三.重新组织对APP应用程序的访问权限
与业务团队和负责APP应用的团队举行会议,确保所有用户访问权限都是最新的。 一些早期ZTNA招聘人员表示,他们可以更改或删除跳槽或离开公司的用户的访问权限,并终止不再有业务关系的第三方(承包商)的访问权限。
四、根据业务需求及时调整访问策略
有过ZTNA部署经验的最终用户组织表示,对ZTNA战略采取“一劳永逸”的做法是不现实的。 随着业务需求的变化,需要及时调整远程访问策略。 例如,随着新的APP应用程序(或季节性APP应用程序)的引入,ZTNA团队需要添加新的访问策略—APP应用程序不断变化,业务负责人需要更精细或更受限制的策略ZTNA团队必须始终有改进和持续改进访问策略的观念。
五、与业务部门充分沟通
一些业务负责人可能对迁移到ZTNA导致的用户体验变化提出异议。 这些业务负责人必须表明新的ZTNA模型比传统的VPN更灵活。 基于上下文的多因子认证(MFA )就是一个例子。 如果用户尝试使用企业拥有和管理的设备访问APP应用程序,则可以绕过MFA。 但是,如果用户尝试使用个人拥有的设备访问APP应用程序,则需要MFA。 ZTNA解决方案天生具有灵活性,可能有助于消除迁移到这一新技术所带来的担忧。
中文
电话咨询
微信咨询
公众号
