2020.02.28 [原载:《计世研究院》][原文链接]
受新型冠状病毒肺炎疫情的影响,多省企事业单位宣布推迟复工时间,全民进入抗“疫”时期,在家远程办公模式成为了众多企业的选择。
远程办公是企业数字化转型中的重要部分,自2018年起,企业的数字化转型就已经开始,据相关数据统计,目前只有9%的企业完成了数字化转型,未来,将有更多的企业参与并完成数字化转型,这也是企业战略的核心。
这意味着远程办公的大量数据将在云端流转,所以,“云安全”成为未来企业发展的重要基石。
志翔科技负责人称,众志成城,齐心抗疫,企业为保障业务运行,必须启用远程办公模式,这却让大量原本仅允许内网办公的公司或部门业务几乎陷入停滞。“我们重点服务那些既要远程办公,又担心数据安全而不敢远程办公的客户群,这块市场应该还是蓝海市场。我们的产品在这些领域有着很强的针对性和竞争力。”
远程办公能够有效避免了人员聚集引起交叉感染,大幅提升此次企业应对疫情的持续运营能力,但同时也带来了安全方面的挑战,如何在疫情环境下平衡远程办公的效率与安全,是企事业单位在疫情特殊时期甚至以后都亟须解决的问题。
远程办公面临的安全风险
在提到远程办公面临的挑战时,启迪国信认为远程办公首先面临的挑战就是安全问题。
相比较平时的远程访问规模,疫情期间的远程办公需要更大的远程访问能力和容量,也需要企业开放或扩展更多的内部服务接口、数据访问权限到网络边界或Internet公共网络,这些临时调整的网络安全策略,将使得组织或企业自身的网络安全面临新的受攻击威胁。
如何保证企业数据不泄露?如何保证大型企事业单位客户大幅同时在线压力?如何能够和业务更好的进行结合,让远程办公更加接近现场办公?北信源建议,未来的远程办公行业需要向更安全、更贴近业务以及更多业务、办公应用的方向发展。旗下的信源豆豆实现了即时通信的高安全性、隐私数据的高私密性以及防护手段的多重性,这套安全通信聚合平台具备音视频会议、任务指令、阅后即焚、私密聊天等多种安全通信功能,用户可以根据自己的需求,添加云盘应用、邮件系统、考勤系统、审批、日程管理、会议直播等多款高质量的标准办公应用,快速实现移动化办公。
疫情期间,企业的数据及其载体已经不仅仅在内部可控的范围内流转,其安全管理的边界发生了无限延伸,因此所面临的网络安全风险比传统办公有所不同,更加复杂。
腾讯安全专家透漏:“在疫情之前,2020年就已被行业普遍视为远程办公领域的爆发年。疫情进一步催化了远程办公的发展,未来远程办公常态化将是大势所趋。与此同时,远程办公的安全需求也将集中爆发,会出现全新的安全场景。例如,BYOD、数据安全、端点安全、身份与访问管理、云服务连续性都是新的难题和挑战。除此之外,企业还需格外关注视频会议的安全,以及员工在远程办公时的身份、行为以及安全意识教育问题。”
与此同时,很多原本内部的应用会暴露在互联网上,远程办公软件也面临自身的安全漏洞,这些变化在未来一段时间内,将产生新的安全风险,对客户现有安全保障体系、保障能力构成挑战,部分客户也会反思安全建设的短板和传统安全手段的弊病。
目前的状况对于远程办公行业是一个较大的推动,也减少了部分用户培育和教育的过程,培养了更多用户远程办公的习惯,未来更多新形式的需求也将刺激到远程办公行业的发展。
但面对大量用户的突然涌入,很多公平台从未遇到过如此高的并发和负载,采访中,联软企业负责人表示,大规模的用户数的确给产品架构、稳定性带来很大的挑战,也因此导致了频繁出现严重延迟、卡顿或无法进入等意外情况,不能保障稳定性令人担忧。
同时对于企业而言,每家企业的体量规模、行业特征、流程制度都不尽相同,行业用户在使用中提出了很多的个性化需求,指掌易表示:“我们一般将项目中的定制需求分为项目型和行业场景型,其中行业场景型需求对我们产品方案的迭代演进具有很重要的贡献作用。我们定期将在特定项目中产生和满足的行业场景型需求进行整理和代码复用,然后迭代到产品的后续发布版本中,这些具有鲜明行业特性的新功能将能够被相同行业或者多个行业的其他用户项目所使用”
中企通信认为此次疫情即是挑战也是机遇,庞大的用户使用产品,为企业产品迭代升级带来了宝贵的经验,对网络稳定性、安全性以及遇到问题快速响应等方面提出了更高的标准和要求。“企业管理者需要思考并制定完善的准则,去培养员工高效协同的习惯,同时,还需要将远程办公工具纳为日常标配,作为一个应急策略与措施。”该企业负责人表示。
国内各大安全厂商系统升级
针对企事业单位远程办公面临的问题,国内安全公司各显其能,推出一系列解决方案,无论是在PC端工作还是通过移动端办公,力争确保所做业务和核心数据的安全。
据联想负责人介绍,由于用量增加,企业需求逐步从“业务驱动”向“业务驱动+管理驱动”转变,这推动联想企业网盘更以用户思维为导向、深度结合用户场景去迭代产品,通过和用户互动、共同激发,助力企业生产效率和广泛使用者及运维者工作效率的提升。
针对以IC芯片设计和软件开发为代表的高科技企业远程办公的痛点,志翔科技基于至安盾的远程安全办公一站式解决方案,通过统一入口访问控制、自有安全接入协议DPD、自带安全专用防火墙等三道安全防线,一站式解决企业远程办公的核心需求,帮助企业和员工实现无关地点、不限设备的安全办公,业务不中断,安全不降级。
远程办公过程中,针对由身份、终端、网络、应用等不确定性为企业信息安全带来的新挑战,腾讯安全基于“零信任”策略,打造了一整套覆盖终端、通信链路及云服务器的一站式安全解决方案,协助企业解决终端安全、身份认证、智能网关、风险预测、云平台防护及安全管理等多个核心安全诉求,确保远程办公的安全稳定性。
从未来和长期远程办公需求来看,亚信安全将会提供安全办公平台提供统一资源访问和数据保护平台,分别提供统一认证、单点登录、安全审计和敏感数据发现、数据防泄漏、水印等完整安全办公解决方案。
基于这次疫情,企业会更加重视解决方案的弹性扩容能力,平时考虑20%-30%的用户,但是一旦遇到突发情况,可以迅速扩容。这样对企业来说,是性价比最高的。另一方面,企业需要更加重视安全的问题,远程办公,员工需要通过个人设备,访问企业内网,获取企业数据,企业需要全套的安全方案,来保障信息的安全。
启迪国信负责人表示将采取三方面措施,首先是安全接入,启迪国信安全接入网关 NOC-VPN 是新一代远程接入解决方案,基于“零信任”的安全架构,采用中心汇聚的接入方式,无需在内网防火墙上开放任何端口,即可实现对业务的安全访问;第二,是员工在远程办公时,应用和内容的分发及管理问题。启迪国信移动安全平台,帮助企业构建专属的应用和文档分发渠道,并可以根据组织架构设置相关权限。第三,是数据的防泄漏。启迪国信移动安全平台能够提供针对每个应用的数据防泄漏能力,全面而灵活的设置企业应用的拷贝粘贴权限、截屏权限、第三方应用打开权限等,并支持设置自定义水印,从而全面保障企业核心信息的安全,防止信息泄露。
亚信安全企业负责人表示:“针对恶意软件攻击,建议使用Deep Security和OSCE、VP等软件解决方案,对客户端进行恶意软件检测查杀,尤其是Deep Security的虚拟补丁和IPS功能,可以保护内部重要应用系统免受恶意分子的攻击。”
值得注意的是,近几年,国内网络信息安全厂商也在不断进行自我提升,不论是在产品本身还是生态打造上都成果颇丰,这也帮助不少企事业单位抓住了维护网络安全的“利器”。“这次疫情让我们更加清晰意识到,市场推广、用户拓展,需要更加数字化的手段来完成。”中企通信负责人说到。
在重要系统云安全监测及防护方面,安恒信息表示,公司从G20核心系统保障到整个城市的政务云安全防护风暴中心有着非常丰富的保障经验。需要重视三个方面,首先应该是网络资产边界测绘;其二是监测与防护相结合,实时监测实时防御;其三是要应用大数据和威胁情报能力服务于我们重要系统的安全保障工作。三者相结合才有为用户提供不间断的高质量的安全保障服务。
疫情期间,提供远程服务的厂商大多都在第一时间开通了疫情期间的免费服务,包括计世研究院采访的二十多家企业,至今,“免费”仍在持续。
可能相对安全问题而言,部分企业在疫情期间更关注资金与生存问题。但这两个问题好比“健康”与“活着”的关系——它们并非存在一定的先后顺序,而是相伴相生,处理好这一对关系是目前企业命题。
当然,这本身也是数字时代的命题。
