当前位置 博文首页 > 文章内容

    疫情下的企业远程办公:网络安全对业务连续性究竟有多重要?

    作者:abcdefg 栏目:企业网络安全 时间:2020-03-04 10:07:17

    本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
    说我们IIS7站长博客,有一篇博文用了他们的图片。
    要求我们给他们一张图片6000元。要不然法院告我们

    为避免不必要的麻烦,IIS7站长博客,全站内容图片下架、并积极应诉
    博文内容全部不再显示,请需要相关资讯的站长朋友到必应搜索。谢谢!

    另祝:版权碰瓷诈骗团伙,早日弃暗投明。

    相关新闻:借版权之名、行诈骗之实,周某因犯诈骗罪被判处有期徒刑十一年六个月

    叹!百花齐放的时代,渐行渐远!



        2020年新春,中国遭遇了新型冠状病毒疫情,为了防控疫情很多企业延迟开工,餐饮等行业客流量的骤减也让大量中小企业面临生存挑战。对于网络安全行业,疫情会对2020年中国网络安全行业产生什么影响?为此“安全创客汇”联合《安全内参》发起了系列访谈,分别采访投资人、创业者、行业专家、甲方企业等,从不同的角度来解读此次疫情对网络安全行业,对创业者的影响。《安全内参》采访了某大型商业银行的资深安全专家、网络安全负责人李晖。李晖认为,疫情下的远程办公方式,让很多企业意识到网络安全对于业务连续性的重要性。

        “你永远不知道哪一天黑天鹅就会降临,它将会改变你的一切。”作为某大型商业银行网络安全负责人李晖感慨道。

        当前,为了防控疫情很多企业选择远程办公,金融机构作为抗击疫情和社会运转的重要民生保障机构,也通过远程办公的形式坚守岗位提供金融服务,网络安全部门也在第一时刻被推到了前台,成为能否快速、有效支撑企业远程办公和远程作业的重要一线部门。

        面对成千上万规模的员工数量,要在极短时间内实现远程办公,对远程办公平台的技术要求很高,同时对于网络安全的要求就更高了。在李晖看来,大型、超大型企业快速部署远程办公平台和进行网络安全部署,难点主要集中在三方面:

        首先,企业是否有足够的安全资源支撑起企业所有人员的远程办公需要?以前的远程办公仅仅是现场办公的补充,现在则成为唯一手段,并发数、带宽、硬件性能、后台技术支持都瞬时成为困难点。

        其次,企业是否有足够的安全技术手段来保障远程办公安全性,包括接入控制方式、用户认证方式、访问对象、访问授权、数据保护等多个维度。李晖认为,从目前来看没有很好的技术手段来支撑安全。

        最后,企业在保安全还是保业务方面的认识还需要统一认识。李晖表示,这次因为疫情企业突然被迫选择远程办公的方式,但日常缺乏此类事件的应急预案和演练,所以导致很多企业在开始的一段时间从决策、资源调配、授权流程等方面都存在不足。

    2dc48892c3a2c2523c9533dc90a8b45c.jpeg

        虽然远程办公依然存在一些问题,但是李晖依然看好远程办公的方式。他认为,其实在此之前,一些业务场景和需求已经涵盖了大量的远程作业模式,只是由于应用范围小、受众群体少、成本相对高、客户接受度低等原因,没有很好的进行应用和推广。随着这次疫情引发的远程办公热潮,让之前的一些技术储备和技术手段得到了很好的运用和认可。远程作业、音视频交流等方式会逐步进入大家的生活和日常工作当中。

        “从企业方的角度来看,这次事件也给我们带来很多思考。”李晖表示,作为一家大型企业来讲,业务连续性是关系其生存发展的根本。但是企业当前自身的业务连续水平、快速应变能力、决策机制和自身IT部门的能力、资源能否快速应对此类突发事件?通过此次事件,我相信领导层会有一个清晰的能力认识,也会提出相应的技术要求来保障业务层面的连续性,这个连续性是第一次提到业务连续性的高度,超越了之前仅仅只是对数据中心双活、多活的IT层面的要求,新的响应机制和作业模式都将迎来发展和机遇。

        具体到网络安全方面的影响,李晖认为,这一切对网络安全工作的影响应该是长期的、积极的。从网络安全整体来看,将更有利于网络安全工作的推进,特别是推动部分企业信息安全架构的调整,将网络安全保护的重心从面向攻防向整体安全保护演进,更注重终端、数据、身份的安全性。

        从企业自身安全需求来说,安全需求在当前环境下已经发生了新的变化,业务连续性要求将高于安全保护的要求。在维持安全基线的基础上,原有的安全边界和安全措施将会在短期内被打破,安全风险短期被加大的同时,后期关闭策略将更为重要。其次,业务部门和用户将会提出更多触碰原有安全基线的新需求,例如移动化、远程化,因此数据安全、接入安全、环境安全都将面临更大的挑战。

        最后,李晖认为,通过此次事件,未来有限的安全投入或许能迎来一个转机,企业意识到网络安全工作对于业务连续性的重要性,而不仅仅只是攻防。因此,安全部门应利用好此次机遇,在支撑好业务连续性的同时,为下一步的体系重构和投入做好铺垫及引导。

     

     

     

    转自安全创客汇×安全内参