2020初，一場(chǎng)突如其來(lái)的新型冠狀病毒肺炎疫情席卷全球。疫情之下，社交隔離、旅行限制給人們的生活帶來(lái)不少變化，社會(huì)生產(chǎn)也受到極大影響，而互聯(lián)網(wǎng)及IT技術(shù)的應(yīng)用則在全民抗“疫”中發(fā)揮了關(guān)鍵作用。隨著疫情防控常態(tài)化，將對(duì)正處于信息化轉(zhuǎn)型關(guān)鍵時(shí)期的企業(yè)及其信息化應(yīng)用產(chǎn)生深遠(yuǎn)影響，企業(yè)信息安全也將同步迎來(lái)“大考”。

　　互聯(lián)網(wǎng)訪問(wèn)是企業(yè)信息化應(yīng)用的基本組成及重要環(huán)節(jié)，同時(shí)也是企業(yè)執(zhí)行網(wǎng)絡(luò)安全策略的第一道“關(guān)口”，了解互聯(lián)網(wǎng)訪問(wèn)的真實(shí)狀況，并部署嚴(yán)密的防護(hù)管控措施，有助于企業(yè)有效避免員工在互聯(lián)網(wǎng)訪問(wèn)過(guò)程中遭受攻擊、泄密信息、違法違規(guī)、沉迷網(wǎng)絡(luò)等諸多行為風(fēng)險(xiǎn)。

　　為了深入洞察全球疫情背景下我國(guó)企業(yè)互聯(lián)網(wǎng)訪問(wèn)的行為風(fēng)險(xiǎn)，為企業(yè)部署行為管控策略提供建議，安全牛分析師團(tuán)隊(duì)聯(lián)合奇安信互聯(lián)網(wǎng)行為風(fēng)險(xiǎn)實(shí)驗(yàn)室，對(duì)國(guó)內(nèi)1000余家大中型企事業(yè)單位進(jìn)行了調(diào)研，并對(duì)這些企業(yè)復(fù)工復(fù)產(chǎn)后內(nèi)部員工訪問(wèn)互聯(lián)網(wǎng)的行為及潛在風(fēng)險(xiǎn)展開(kāi)了專項(xiàng)研究。調(diào)研主要通過(guò)現(xiàn)場(chǎng)訪談、問(wèn)卷調(diào)研和大數(shù)據(jù)分析三個(gè)維度進(jìn)行，調(diào)研行業(yè)覆蓋了政務(wù)、金融、運(yùn)營(yíng)商、醫(yī)療、制造、民航、醫(yī)藥等。調(diào)研內(nèi)容包括企業(yè)互聯(lián)網(wǎng)業(yè)務(wù)、互聯(lián)網(wǎng)訪問(wèn)策略、互聯(lián)網(wǎng)訪問(wèn)管理以及互聯(lián)網(wǎng)訪問(wèn)管理挑戰(zhàn)四個(gè)方面。

　　在對(duì)依賴互聯(lián)網(wǎng)公共服務(wù)的業(yè)務(wù)的調(diào)查中，約有76%的用戶選擇了視頻及遠(yuǎn)程會(huì)議、約75%的用戶選擇了電子郵件、68%的用戶選擇了即時(shí)通信，38%的用戶選擇了OA、CRM等應(yīng)用。

　　企業(yè)互聯(lián)網(wǎng)業(yè)務(wù)分布

　　在常用的實(shí)時(shí)通信應(yīng)用中，目前企業(yè)選擇微信、釘釘、QQ的用戶分別占57%、46%、16%，另有39%的企業(yè)在使用專用的通訊軟件。

　　企業(yè)實(shí)時(shí)通信應(yīng)用分布

　　疫情期間，超過(guò)90%的用戶反饋遠(yuǎn)程辦公需求有所增加，其中有近1/4的企業(yè)遠(yuǎn)程辦公人員（或業(yè)務(wù)）占比超過(guò)50%，有超過(guò)1/4的企業(yè)該比例在30%-50%之間。

　　企業(yè)員工遠(yuǎn)程辦公占比分布

　　關(guān)于遠(yuǎn)程辦公的形式，有近75%的用戶反饋使用VPN方式，超過(guò)50%的企業(yè)還通過(guò)微信、釘釘?shù)裙卜?wù)模式進(jìn)行遠(yuǎn)程辦公。由于在疫情期間，員工通過(guò)VPN接入公司網(wǎng)絡(luò)的數(shù)量大大增加，因此對(duì)VPN網(wǎng)絡(luò)的帶寬和時(shí)延等有更高的要求。

　　企業(yè)員工遠(yuǎn)程辦公方式

　　調(diào)查發(fā)現(xiàn)，多數(shù)受訪企業(yè)已經(jīng)制定了互聯(lián)網(wǎng)上網(wǎng)行為管理的策略，包括對(duì)于非法網(wǎng)站、與工作無(wú)關(guān)網(wǎng)絡(luò)的限制，對(duì)通過(guò)即時(shí)通訊軟件、網(wǎng)盤、電子郵箱等傳送的敏感文件、后門木馬的過(guò)濾審計(jì)等。

　　被嚴(yán)格管控的互聯(lián)網(wǎng)應(yīng)用分布

　　關(guān)于遠(yuǎn)程辦公中的安全風(fēng)險(xiǎn)問(wèn)題，調(diào)查顯示：約75%的用戶關(guān)注關(guān)鍵數(shù)據(jù)的保密需求，65%的用戶關(guān)注接入設(shè)備是否安全可信，57%的用戶關(guān)注即時(shí)通訊消息的保密性，51%的用戶關(guān)注網(wǎng)絡(luò)會(huì)議的安全性和保密性。

　　用戶最關(guān)注的遠(yuǎn)程辦公安全風(fēng)險(xiǎn)問(wèn)題分布

　　關(guān)于互聯(lián)網(wǎng)訪問(wèn)行為管控的實(shí)際布署情況，問(wèn)卷顯示已實(shí)現(xiàn)預(yù)期管控效果的企業(yè)僅占48%，有1/3的企業(yè)布署了行為管理的產(chǎn)品，但對(duì)管控效果并不滿意，還有超過(guò)1/5的企業(yè)沒(méi)有布署行為管理產(chǎn)品。

　　是否已部署行為管理產(chǎn)品及效果的占比分布

　　通過(guò)本次聯(lián)合調(diào)研發(fā)現(xiàn)，全球的疫情帶來(lái)了更多的企業(yè)遠(yuǎn)程辦公的需求，這大大增加了對(duì)遠(yuǎn)程安全接入、視頻會(huì)議、即時(shí)通信的高帶寬、低延遲的需求；同時(shí)，越來(lái)越多的高級(jí)APT和猖獗的釣魚(yú)等欺詐攻擊增加了企業(yè)信息安全管理的難度；此外，對(duì)設(shè)備及相關(guān)資產(chǎn)的遠(yuǎn)程管理增加了資產(chǎn)的暴露面，帶來(lái)了更多的信息安全風(fēng)險(xiǎn)。未來(lái)，企業(yè)安全管理者應(yīng)該從木馬或病毒風(fēng)險(xiǎn)、 網(wǎng)絡(luò)資源過(guò)度占用、數(shù)據(jù)泄露風(fēng)險(xiǎn)、通訊信息泄露風(fēng)險(xiǎn)以及加密傳輸與遠(yuǎn)程控制風(fēng)險(xiǎn)等方面重點(diǎn)關(guān)注互聯(lián)網(wǎng)訪問(wèn)行為風(fēng)險(xiǎn)的治理與應(yīng)對(duì)。