疫情防控期间可以说是中国数字化时代最大规模的一次集体性远程办公。工作方式从线下和本地转至“远距离和不接触“的线上模式,对于线上业务本身形成了业务访问的突发性、集中性、高流量的状况,例如很多企业办公应用在第一天的高峰期出现了不能服务等问题。各行各业IT的诉求重点集中在以下两点:
持续和稳定的支撑:从网络到系统到应用的可用性和稳定性的保障;
快速和自动化的服务:快速和自动化的计算资源分配,快速的企业内网远程接入,快速的应用上线,快速的业务迁移,出现问题后的快速和自动恢复等。
疫情的突发性造就了个人办公和业务使用的突发性变化,更对IT建设和运维产生了突发性的需求。而这也带来了很多潜在的安全威胁:
网络钓鱼攻击:不法分子利用当下大家对疫情的关注,通过疫情、热点信息名称或内容展开的钓鱼短信和邮件,导致感染电脑病毒或中木马;
权限过度开放:在远程共享访问中权限过度开放导致被不法分子利用;
数据泄露风险:在当下针对疫情、诊疗、远程教学等业务所需的大规模数据采集、处理、传递和分享中,数据泄露的风险加大,数据隐私问题已经开始暴露出来;
自动化攻击/爬虫威胁:一些企业提供有限期的免费服务,如:免费的正版电子书阅读、优惠报名的线上学习和考试等。这些免费服务和应用也会被大量自动化攻击工具和爬虫所利用,给企业安全和IT运维带来巨大的困扰。
因此,这个过程所带来的安全问题更加不容忽视,当下应在以下几个方面给予重视和加强:
网络安全与业务同步:对于快速上线的网站及应用要做好基础的访问控制,以及防入侵、防漏洞、防瘫痪、防泄密、防篡改等基础安全工作。
加强安全监控和快速响应:一如既往保持对信息安全事件的监控,特别是突发性、针对性安全事件。企业应通过自身和安全厂商合作,保障畅通的安全信息收集发布渠道,安全事件的快速响应和处置。
企业员工安全意识的再强化:广泛对员工开展针对性内容的安全意识教育。如:个人电脑安全、防钓鱼、公共wifi安全接入等。