2020年以來，全球每一個組織和員工，都面臨著工作方式的巨大改變，混合辦公模式逐漸全球化和常態(tài)化。在此背景下，網(wǎng)絡(luò)安全成為企業(yè)關(guān)注的重點。近日，騰訊研究院、騰訊安全與Gartner共同發(fā)布了《2022年混合辦公安全白皮書》，幫助企業(yè)定位自身在混合辦公安全領(lǐng)域的發(fā)展水平，以及持續(xù)發(fā)展和優(yōu)化的方向。

全球混合辦公常態(tài)化

用零信任應(yīng)對辦公安全新變革

目前，全球范圍內(nèi)的混合辦公已逐漸常態(tài)化。Gartner一項針對CFO的獨立調(diào)查表明，75%的組織計劃將一部分員工轉(zhuǎn)換為永久遠程辦公。此外，IDC數(shù)據(jù)顯示至2023年，全球2000家企業(yè)或組織中，70%將采用遠程或混合辦公優(yōu)先的工作模式。

“混合辦公是數(shù)字科技發(fā)展、外部不確定性增強、人才國際化和組織降本增效等多方面因素共同推動形成，其中安全成為最受關(guān)注的核心問題之一?！彬v訊副總裁、騰訊研究院院長司曉在《白皮書》寄語中提到。

據(jù)了解，《白皮書》對混合辦公安全的特征和安全風(fēng)險進行了分析，提出混合辦公安全安全五要素：包括身份安全、數(shù)據(jù)安全、設(shè)備安全、應(yīng)用安全和網(wǎng)絡(luò)安全。同時，《白皮書》還推出混合辦公成熟度評估模型，幫助企業(yè)評估自身混合辦公安全的成熟度，共同探索如何在混合辦公新模式下應(yīng)對新風(fēng)險，從而更好地保障業(yè)務(wù)安全。

騰訊安全副總裁方斌認為，在混合辦公可能帶來新的安全風(fēng)險背景下，零信任安全架構(gòu)是企業(yè)應(yīng)對混合辦公工作變革的利器?！傲阈湃握谡宫F(xiàn)新價值，成為企業(yè)參與數(shù)字化競爭的核心能力之一?！?/p>

論壇上，中國信通院云計算與大數(shù)據(jù)研究所所長何寶宏公布的信通院調(diào)查數(shù)據(jù)顯示，當前有46%的企業(yè)選擇零信任是源于“遠程訪問”的需求，“遠程訪問”是當前企業(yè)實施零信任的主要驅(qū)動和優(yōu)先選擇。與此同時，有77%的供應(yīng)商提供BYOD （自帶設(shè)備）零信任能力，以滿足企業(yè)員工在設(shè)備多樣、接入便捷等方面更高的體驗需求。

零信任步入2.0時代

逐漸應(yīng)用到更多場景

在方斌看來，隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等數(shù)字技術(shù)的發(fā)展，零信任正在加速落地，逐漸應(yīng)用到更多場景。

“零信任”理念自2010年提出以來，發(fā)展至今已有12年。騰訊安全零信任產(chǎn)品總經(jīng)理楊育斌表示，零信任2.0時代，無論是在事前、事中、事后，都需要對訪問的主體、客體以及環(huán)境進行持續(xù)監(jiān)控和防護，基于各維度風(fēng)險進行實時響應(yīng)，實現(xiàn)持續(xù)自適應(yīng)風(fēng)險與信任一體化機制，這個階段被稱之為“自適應(yīng)零信任階段”。

在此背景下，騰訊安全重磅發(fā)布了全新升級的零信任安全管理系統(tǒng)——騰訊零信任iOA7.0版本。據(jù)了解，騰訊零信任iOA7.0在可信接入、威脅防護、安全管理、風(fēng)險控制及全平臺覆蓋等維度上實現(xiàn)了煥新升級，提升了接入安全性和效率，打造了立體防御體系，實現(xiàn)多平臺終端全管控和XDR（可拓展威脅檢測與響應(yīng)）全程聯(lián)動響應(yīng)；此外在平臺覆蓋上也提升了產(chǎn)品自適配度，有效支持企業(yè)設(shè)備和自帶設(shè)備。

同時，騰訊牽頭的零信任標準工作組迎來全新升級，從“標準驅(qū)動產(chǎn)業(yè)發(fā)展”升級到“全面開放生態(tài)”。

什么是零信任安全？

零信任既不是技術(shù)也不是產(chǎn)品，而是一種安全理念。零信任安全是一個IT安全框架，不管是誰發(fā)起訪問，它都會將訪問者視為敵對者，因此，零信任也可以說是一直在驗證訪問者的身份。在啟動零信任安全的情況下，零信任會默認來訪的任何用戶、設(shè)備都是不可信的，并且要求來訪者在發(fā)起訪問前必須經(jīng)過身份驗證和授權(quán)。