疫情防控期间,可以说是中国数字时代最大规模的集体远程办公。工作模式从线下、本地转变为“远程、非接触”的线上模式。对于线上业务本身来说,业务访问已经变得突发、集中、高流量。比如很多企业办公应用在一天的高峰期,出现无法服务等问题。各行各业对IT的需求集中在以下两点:持续稳定的支持:从网络到系统再到应用的可用性和稳定性的保障;快速自动化服务:快速自动化计算资源分配、快速企业内网远程访问、快速应用上线、快速服务迁移、出现问题后快速自动恢复等。突发性的疫情让个人办公和业务发生突变使用,也产生了突发的IT建设和运维需求。而这也带来了许多潜在的安全威胁:钓鱼攻击:不法分子利用当前对疫情的关注,利用疫情、热点信息名称或内容发起钓鱼短信和邮件,导致计算机病毒或木马程序被感染;权限过度开放:远程共享访问权限过度开放导致被不法分子利用;数据泄露风险:在当前疫情、诊疗、远程学习等业务所需的大规模数据采集、处理、传输和共享中,数据泄露风险增加,数据隐私问题开始显现暴露;自动化攻击/爬虫威胁:部分公司提供限时免费服务,如:免费正版电子书阅读、在线学习和考试优惠报名等,这些免费服务和应用也会被大量利用自动化攻击工具和爬虫,给企业安全和IT运维带来巨大问题。因此,这一过程带来的安全问题不容忽视,应在以下几个方面予以重视和加强:网络安全与业务同步:对上线的网站和应用做好基础访问控制和入侵防御快速、防漏洞、防麻痹、防泄露、防篡改等基础安全工作。加强安全监控和快速响应:一如既往地保持对信息安全事件,特别是突发性、针对性的安全事件的监控。企业应与安全厂商合作,确保安全信息收集和发布渠道畅通,安全事件快速响应和处置。重新强化企业员工的安全意识:对员工进行广泛、有针对性的安全意识教育。如:个人电脑安全、防钓鱼、公共wifi安全接入等。
