2020初，一場突如其來的新型冠狀病毒肺炎疫情席卷全球。疫情之下，社交隔離、旅行限制給人們的生活帶來不少變化，社會生產(chǎn)也受到極大影響，而互聯(lián)網(wǎng)及IT技術(shù)的應(yīng)用則在全民抗“疫”中發(fā)揮了關(guān)鍵作用。隨著疫情防控常態(tài)化，將對正處于信息化轉(zhuǎn)型關(guān)鍵時期的企業(yè)及其信息化應(yīng)用產(chǎn)生深遠(yuǎn)影響，企業(yè)信息安全也將同步迎來“大考”。

　　互聯(lián)網(wǎng)訪問是企業(yè)信息化應(yīng)用的基本組成及重要環(huán)節(jié)，同時也是企業(yè)執(zhí)行網(wǎng)絡(luò)安全策略的第一道“關(guān)口”，了解互聯(lián)網(wǎng)訪問的真實狀況，并部署嚴(yán)密的防護(hù)管控措施，有助于企業(yè)有效避免員工在互聯(lián)網(wǎng)訪問過程中遭受攻擊、泄密信息、違法違規(guī)、沉迷網(wǎng)絡(luò)等諸多行為風(fēng)險。

　　為了深入洞察全球疫情背景下我國企業(yè)互聯(lián)網(wǎng)訪問的行為風(fēng)險，為企業(yè)部署行為管控策略提供建議，安全牛分析師團(tuán)隊聯(lián)合奇安信互聯(lián)網(wǎng)行為風(fēng)險實驗室，對國內(nèi)1000余家大中型企事業(yè)單位進(jìn)行了調(diào)研，并對這些企業(yè)復(fù)工復(fù)產(chǎn)后內(nèi)部員工訪問互聯(lián)網(wǎng)的行為及潛在風(fēng)險展開了專項研究。調(diào)研主要通過現(xiàn)場訪談、問卷調(diào)研和大數(shù)據(jù)分析三個維度進(jìn)行，調(diào)研行業(yè)覆蓋了政務(wù)、金融、運營商、醫(yī)療、制造、民航、醫(yī)藥等。調(diào)研內(nèi)容包括企業(yè)互聯(lián)網(wǎng)業(yè)務(wù)、互聯(lián)網(wǎng)訪問策略、互聯(lián)網(wǎng)訪問管理以及互聯(lián)網(wǎng)訪問管理挑戰(zhàn)四個方面。

　　在對依賴互聯(lián)網(wǎng)公共服務(wù)的業(yè)務(wù)的調(diào)查中，約有76%的用戶選擇了視頻及遠(yuǎn)程會議、約75%的用戶選擇了電子郵件、68%的用戶選擇了即時通信，38%的用戶選擇了OA、CRM等應(yīng)用。

　　企業(yè)互聯(lián)網(wǎng)業(yè)務(wù)分布

　　在常用的實時通信應(yīng)用中，目前企業(yè)選擇微信、釘釘、QQ的用戶分別占57%、46%、16%，另有39%的企業(yè)在使用專用的通訊軟件。

　　企業(yè)實時通信應(yīng)用分布

　　疫情期間，超過90%的用戶反饋遠(yuǎn)程辦公需求有所增加，其中有近1/4的企業(yè)遠(yuǎn)程辦公人員（或業(yè)務(wù)）占比超過50%，有超過1/4的企業(yè)該比例在30%-50%之間。

　　企業(yè)員工遠(yuǎn)程辦公占比分布

　　關(guān)于遠(yuǎn)程辦公的形式，有近75%的用戶反饋使用VPN方式，超過50%的企業(yè)還通過微信、釘釘?shù)裙卜?wù)模式進(jìn)行遠(yuǎn)程辦公。由于在疫情期間，員工通過VPN接入公司網(wǎng)絡(luò)的數(shù)量大大增加，因此對VPN網(wǎng)絡(luò)的帶寬和時延等有更高的要求。

　　企業(yè)員工遠(yuǎn)程辦公方式

　　調(diào)查發(fā)現(xiàn)，多數(shù)受訪企業(yè)已經(jīng)制定了互聯(lián)網(wǎng)上網(wǎng)行為管理的策略，包括對于非法網(wǎng)站、與工作無關(guān)網(wǎng)絡(luò)的限制，對通過即時通訊軟件、網(wǎng)盤、電子郵箱等傳送的敏感文件、后門木馬的過濾審計等。

　　被嚴(yán)格管控的互聯(lián)網(wǎng)應(yīng)用分布

　　關(guān)于遠(yuǎn)程辦公中的安全風(fēng)險問題，調(diào)查顯示：約75%的用戶關(guān)注關(guān)鍵數(shù)據(jù)的保密需求，65%的用戶關(guān)注接入設(shè)備是否安全可信，57%的用戶關(guān)注即時通訊消息的保密性，51%的用戶關(guān)注網(wǎng)絡(luò)會議的安全性和保密性。

　　用戶最關(guān)注的遠(yuǎn)程辦公安全風(fēng)險問題分布

　　關(guān)于互聯(lián)網(wǎng)訪問行為管控的實際布署情況，問卷顯示已實現(xiàn)預(yù)期管控效果的企業(yè)僅占48%，有1/3的企業(yè)布署了行為管理的產(chǎn)品，但對管控效果并不滿意，還有超過1/5的企業(yè)沒有布署行為管理產(chǎn)品。

　　是否已部署行為管理產(chǎn)品及效果的占比分布

　　通過本次聯(lián)合調(diào)研發(fā)現(xiàn)，全球的疫情帶來了更多的企業(yè)遠(yuǎn)程辦公的需求，這大大增加了對遠(yuǎn)程安全接入、視頻會議、即時通信的高帶寬、低延遲的需求；同時，越來越多的高級APT和猖獗的釣魚等欺詐攻擊增加了企業(yè)信息安全管理的難度；此外，對設(shè)備及相關(guān)資產(chǎn)的遠(yuǎn)程管理增加了資產(chǎn)的暴露面，帶來了更多的信息安全風(fēng)險。未來，企業(yè)安全管理者應(yīng)該從木馬或病毒風(fēng)險、 網(wǎng)絡(luò)資源過度占用、數(shù)據(jù)泄露風(fēng)險、通訊信息泄露風(fēng)險以及加密傳輸與遠(yuǎn)程控制風(fēng)險等方面重點關(guān)注互聯(lián)網(wǎng)訪問行為風(fēng)險的治理與應(yīng)對。