WorkJam 如何找到一款易於部署且不犧牲安全性的企業級 VPN
一覽:
公司簡介:WorkJam
行業:企業軟體 | 勞動力管理 | 員工體驗
公司大小:300+ 名員工
問題:WorkJam 需要一款企業級 VPN,能夠保護跨多個司法管轄區、遠端優先且全球分佈的團隊,同時又不會給員工帶來阻礙,或在合規稽核中失敗。
成果:Proton VPN 在當天便部署完成,自推出以來 IT 部門零投訴,並為詢問安全遠端連線的稽核人員提供了完美的解答。
為什麼 Proton Pass 是最合適的選擇:
瑞士司法管轄權與強大的法律資料保護
與 Jamf MDM 的無縫整合
對任何使用者而言都足夠簡單,且嚴格符合 ISO 27001 和 SOC 2 Type 2 標準
覆蓋亞太地區、歐洲和北美的可靠全球伺服器網路
WorkJam 打造了將全球最大雇主與其第一線員工連線起來的平台。
由於員工遍佈澳洲、北美、歐洲和亞洲,且在新冠疫情前就建立了遠端優先的文化,確保團隊安全連線對於團隊的工作方式至關重要。
但 WorkJam 的資訊安全長 Anthony English 不僅僅想要網路安全。 他希望安全性不會為其團隊帶來堆積如山的支援工單。
面臨挑戰
由於員工遍佈澳洲、北美、歐洲和亞洲,WorkJam 的受攻擊面並不局限於公司防火牆之後。 它存在於飯店網路、家用寬頻連線以及飛機上的 WiFi 中。 高階主管和銷售人員經常流動,只要有人從未受控的網路進行連線,他們就會暴露在風險之中。
當時面臨的挑戰是找到一款能跨越十幾個時區,在不同作業系統、不同裝置和不同網路條件下運作的 VPN 解決方案。 English 知道,如果 VPN 無法在所有情況下無縫且直覺地運作,員工就會直接將其關閉。 English 表示:「在安全領域,我最擔心的就是如果安全措施太難,人們就會直接拒絕使用。」 一個會被團隊繞過使用的 VPN,就不再是安全保護,而是成了一種累贅。
當 WorkJam 的員工在出差途中嘗試透過公共 WiFi 連線時,舊的 VPN 甚至很難通過強制登入頁面。 於是團隊繞過了它。 為了避免阻礙,English 的團隊為最常出差的人關閉了 VPN。 他說:「……但那正是你最需要 VPN 的地方。」 一個被最需要它的人關閉的安全工具,就是一種累贅。
其次是合規性。 WorkJam 擁有 ISO 27001 和 27017 認證、英國 Cyber Essentials 認證、雲端安全聯盟 (Cloud Security Alliance) C-STAR 認證,且每年接受 SOC 2 Type 2 審計。 這些合規框架中的每一個都對安全遠端連線有要求,不僅針對生產環境,也針對存在企業網路連線的任何地方。
English 需要一個既能滿足忙碌且經常移動的員工的需求,又能通過嚴苛稽核人員審查的解決方案。
為什麼 WorkJam 選擇 Proton VPN
禁得起稽核考驗的合規性
WorkJam 通過的每一項合規認證都包含對安全遠端連線的要求。 Proton 完美地滿足了這些要求,且沒有增加管理員或使用者的額外負擔。 「我們對詢問安全遠端連線的稽核人員的回答很簡單:VPN。 這就是我們的產品。 就這樣。」English 說。
備受大眾喜愛的介面
English 需要一款 WorkJam 的每位員工都能輕鬆上手的工具。 當他看到 Proton VPN 時,立刻就做出了決定。 「所有功能都一目了然。 我不需要費盡心思去尋找各項功能。」 藉由 Proton,出差的員工可以順暢連線並通過強制登入頁面,無需任何繁瑣的折中辦法。
可靠的供應商位置
對於在多個司法管轄區管理遠端優先團隊的安全專業人員而言,服務提供商的總部所在地是結構上的考量,而非僅僅是個人偏好。 Proton 的瑞士總部,依據《瑞士聯邦資料保護法》運作。 English 表示:「目前託管於安全位置所帶來的安心感是切實存在的,而且人們也對此有所要求。」
部署簡單。 更容易忘記其存在。
English 對於軟體有一套準則:「如果部署起來很困難,往後管理也會很困難。 軟體就是這樣運作的。」
有了 Proton,他的 IT 團隊在當天就將其啟動並投入運作。 「他們自己也說印象深刻。」 對於在所有端點上執行 Jamf 的團隊而言,這種無縫整合正是從反面驗證了該準則。 部署輕鬆。 往後管理也輕鬆。
而且一旦開始執行,VPN 便從 IT 團隊的待辦顧慮清單中消失了。 「我再也沒有聽到任何關於 VPN 的消息。 不管是誰都一樣。 這就是我對 Proton 的肯定。」
他的下一步是將 WorkJam 剩餘的 VPN 基礎架構完全整合至 Proton 上。 「我寧願要一個能統御全局的工具。 一個產品在所有地方只專注做好一件事。」