我来简单回答这个问题,如果你想更深入地了解,可以下载《2022混合办公安全白皮书:以万全应万变,从持续验证到持续保护》这篇报告查看。
对于数据安全来说,数据是核心资产。大量的分析、有价值的信息和随之而来的服 务,其源头都是数据。攻击者可以通过非法方式获取数据,泄露和贩卖企业和用户的数 据,或者通过获取数据进而掌握企业的核心业务,对目标数据进行强行加密,导致企业 核心业务停摆。这些都会给企业和用户带来巨大的损失。而在混合办公时代伴随着企业 数据海量增长,企业涉及数据的整体规模量级、来源渠道、峰值规模,都迈向了较高水 平,这也使得保护数据安全的难度和复杂度随之提升。
对于设备安全来说,设备是重要入口。员工、用户和企业的行为操作,以及企业与 用户的数据,都承载在设备上,而这些设备,常常会成为黑客攻击的重要突破口。尤其 是在混合办公模式下,先前提到的有权限人员类型的多样性,使得人员使用终端的复杂 度、多样化大大增加。由于许多设备同时也是私人日常使用的设备,其安全性相对较差, 且安全防护能力参差不齐。员工有可能在私人设备上使用各种应用,同时又会浏览、下载企业内部数据和资源到私人终端。攻击者可以利用这些安全防护能力差的私人设备进 行重点攻击,无形中为企业带来了潜在风险。
对于应用安全来说,应用是关键载体。应用是员工与用户进行具体行为与操作的本 质工具,一方面要确保应用远程使用的便捷性和易用性;另一方面要降低企业的各类应 用受攻击的风险,尤其是用户在混合办公中容易被钓鱼应用等方式欺诈,造成安全风险 和损失。此外,新型的供应链攻击也对应用安全构成了新的威胁,尤其当被攻击的应用 软件来自受信任的分发渠道时,恶意程序将随着软件更新下载安装流程入侵目标电脑, 逃避传统安全产品检查的同时又可沿供应链发动向后渗透攻击,大大增加安全检测的难 度,也增大了可能引发的损失规模。
对于网络安全来说,网络是基础纽带。通过网络联通企业、员工、合作者与客户。 网络是实现企业内部、企业业务与外部交互的重要基础设施。混合办公模式下,员工和 业务合作伙伴对网络的依赖程度更高,因此保证网络的安全性和稳定性显得尤为重要。 同时,在混合办公模式下,网络又体现了其异构性。不同主体使用的网络结构不同,包 括了 4G、5G、WiFi、物联网终端专线等。通过不同网络进行传输,其安全性也不同。 其中安全性弱的网络,就容易成为黑客攻击的跳板。此外,在混合办公模式下,又有了 更多新的网络安全风险场景。比如,员工在公共场所进行混合办公时,通常会接入公共 Wi-Fi。员工在结束办公后,会存在未及时退出系统的情况。这些都给网络安全带来新 的更大的挑战。
