在企業數字化轉型的推動下,加之受到新冠肺炎疫情影響,遠程辦公的用户和市場規模呈現出爆發式增長。
業內人士表示,疫情影響只是遠程辦公加速發展的催化劑,而企業數字化轉型才是遠程辦公發展的原始驅動力。企業數字化轉型及其推動的遠程辦公新業態擴大了網絡安全風險,在此形勢下,“零信任”理念取代以物理網絡邊界為中心的安全架構,為企業在“雲時代”快速適應和滿足數字化轉型的安全需求帶來有力支撐。
數字化轉型是遠程辦公原始驅動力。IDC調查顯示,到2021年,全球企業雲端數據將首次超過本地數據,很多企業遠程辦公將成為常態。
有專家表示,從深層次看,遠程辦公不應被看作特殊時期的一種特殊辦公形式,而應將其作為面向未來工作模式的一種常態。
在歐美國家,遠程辦公已成為一種工作模式。前瞻產業研究院的研究顯示,截至2017年,美國超過八成企業引入遠程辦公模式,已有3000萬人在家中採用遠程辦公。而在中國,遠程辦公更多的是作為日常辦公的輔助手段。
艾媒諮詢數據顯示,2019年中國智能移動辦公市場規模達288億元,估計2020年達449億元。專家表示,疫情只是遠程辦公加速發展的催化劑,其原始驅動力是企業的數字化轉型。遠程辦公是科技進步的必然結果,也是企業數字化轉型的具體體現和重要方式。“雲時代”正在快步走來,企業辦公場景上雲是必然趨勢。
目前我國遠程辦公普及率仍然較低,有着較大的發展空間和機會。隨着5G技術普及和雲計算技術發展,視頻卡頓、聲音延遲等問題將得到有效改善,用户體驗有望得到較大提升,遠程通信產業將實現巨大發展。
遠程辦公帶來安全隱患。根據專家分析,當前的技術和應用可以幫助很多企業快速實現遠程辦公,但當企業切換到遠程辦公模式時,如何確保遠程辦公的數據安全是重中之重。
專家表示,為了支撐遠程訪問,原本只能在內網訪問的高敏感度的業務系統不得不對互聯網開放,這無疑擴大了網絡的暴露面積,將業務系統置於更危險的境地。隨着攻擊面的不斷擴張,緊缺的IT資源將難以管理日益複雜的網絡架構。
具體而言,移動互聯網無邊界的網絡環境,加之遠程辦公突破了傳統的業務邊界,都為企業網絡安全帶來風險和挑戰。包括員工異地訪問的身份識別、多地分散的終端安全防護、網絡信息加密的不確定性等,均使接入環境變得異常複雜;同時,一些企業所使用的傳統網絡架構,也讓大量高風險業務端口暴露在外,使企業的核心業務和數據可能因遭黑客攻擊而泄露。此外,等保2.0標準的正式實行,也從網絡邊界隔離、可信通道、訪問控制、身份權限管控、安全審計等多方面對企業有了明確要求,如果企業使用的遠程辦公系統無法通過測評,則會被要求整改。
“零信任”理念為企業數字化轉型提供支撐。隨着遠程辦公需求增加以及雲計算的發展,原來主要以物理網絡邊界隔離為主的安全理念將無法應對新的安全威脅,“零信任”安全理念開始大行其道。
“‘零信任’可有效防範網絡攻擊對企業應用、數據資產造成的威脅,是企業解決遠程辦公安全問題的極好選擇。”雲深互聯創始人兼CEO、國際雲安全聯盟CSA(大中華區)SDP工作組組長陳本峯説,過去在安全和便捷之間總是很難達到一個理想的平衡,但現在基於“零信任”理念而產生的遠程辦公方案,尤其是SDP(軟件定義邊界)技術,對企業來説可以提高安全性,對企業員工來説有更高的易用性。
陳本峯認為,“零信任”模式取代了以物理網絡邊界為中心的安全架構,可確保根據身份、設備和用户環境動態實施安全訪問決策,防範威脅。他説,數字世界的攻擊和防禦時刻都在上演,基於“零信任”理念制定的防護模式可以持續推動企業網絡安全架構的變革,為企業數字化轉型提供敏捷高效的支撐。
騰訊安全高級戰略產品總監孫方霆表示,“零信任”代表了新一代網絡安全防護理念,基於“零信任”原則的安全防禦才能在複雜形勢下建立起牢固的安全防線。在他看來,“零信任”要整合身份安全、設備安全、鏈路安全和應用訪問安全等要素,通過一系列手段確保業務的安全性。(張漢青)