在企业数字化转型的推动下,受新冠肺炎肺炎疫情的影响,远程办公的用户和市场规模呈现爆炸式增长。
业内人士认为,疫情的影响只是加快远程办公发展的催化剂,企业数字化转型才是远程办公发展的原始动力。企业的数字化转型及其推动的远程办公新形式扩大了网络安全风险。在这种情况下,“零信任”的概念取代了以物理网络边界为中心的安全架构,为企业快速适应和满足“云时代”数字转型的安全需求提供了有力支持。
数字化转型是远程办公的原始驱动力。IDC调查显示,到2021年,全球企业云数据将首次超过本地数据,许多企业的远程办公将成为常态。
有专家表示,从深层次来看,远程办公不应被视为特殊时期的特殊办公形式,而应被视为面向未来的正常工作模式。
在欧美,远程办公已经成为一种工作模式。据前瞻产业研究院研究,截至2017年,美国80%以上的企业引入了远程办公模式,3000万人在家中采用了远程办公。在中国,远程办公更多的是作为日常办公的辅助手段。
据艾传媒咨询的数据显示,2019年中国智能移动办公市场规模达到288亿元,预计2020年将达到449亿元。专家表示,疫情只是加速远程办公发展的催化剂,其原始驱动力是企业数字化转型。远程办公是科技进步的必然结果,也是企业数字化转型的具体体现和重要途径。“云时代”即将到来,云是企业办公场景的必然趋势。
目前,中国远程办公的普及率仍然较低,发展空间和机遇很大。随着5G技术的普及和云计算技术的发展,视频干扰、语音延迟等问题将得到有效改善,用户体验有望大幅提升,电信行业将实现巨大发展。
远程工作带来安全隐患。据专家分析,目前的技术和应用可以帮助许多企业快速实现远程办公,但当企业切换到远程办公模式时,如何保证远程办公的数据安全是最重要的。
专家表示,为了支持远程访问,只能在内部网访问的高度敏感的业务系统必须向互联网开放,这无疑扩大了网络的暴露面积,使业务系统处于更加危险的境地。随着攻击面的不断扩大,信息技术资源稀缺的日益复杂的网络体系结构将难以管理。
具体来说,移动互联网的无边界网络环境和远程办公对传统业务边界的突破给企业网络安全带来了风险和挑战。包括异地访问员工的身份识别、分散的终端安全防护和网络信息加密的不确定性等。都使访问环境变得极其复杂;同时,一些企业使用的传统网络架构也暴露出大量高风险的业务端口,使得企业的核心业务和数据有可能因黑客攻击而泄露。此外,对等安全2.0标准的正式实施也从网络边界隔离、可信通道、访问控制、身份权限控制、安全审计等方面对企业提出了明确的要求。如果企业使用的远程办公系统未通过评估,将要求整改。
“零信任”理念为企业数字化转型提供支持。随着远程办公需求的增加和云计算的发展,原有的基于物理网络边界隔离的安全概念将无法应对新的安全威胁,“零信任”安全概念已经流行。
“‘零信任’可以有效防止网络攻击对企业应用和数据资产的威胁,是企业解决远程办公安全问题的绝佳选择。”云-深互联网创始人兼CEO、国际云安全联盟CSA(大中华区)SDP工作组组长陈本峰表示,过去,在安全性和便利性之间总是很难达到理想的平衡,但现在基于“零信任”理念的远程办公方案,尤其是SDP(软件定义的边界)技术,可以提高企业的安全性,对员工具有更高的可用性。
陈本峰认为,“零信任”模式取代了以物理网络边界为中心的安全架构,可以确保根据身份、设备和用户环境动态实施安全访问决策,防止威胁。他说,数字世界的攻击和防御总是阶段性的,基于“零信任”理念的保护模式可以不断推动企业网络安全架构的转型,为企业数字转型提供敏捷高效的支持。
腾讯安全高级战略产品总监孙表示,“零信任”代表了新一代网络安全保护理念,基于“零信任”原则的安全防御可以在复杂情况下建立坚实的安全防线。他认为,“零信任”应该整合身份安全、设备安全、链接安全和应用访问安全,通过一系列手段保证业务安全。