DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

针对VPN攻击量激增近20倍,谁将保障企业远程办公安全

1916%!1527%!——这两个惊人的数字出自国外安全研究机构Nuspire最新发布的报告——2021年第一季度,针对Fortinet的SSL-VPN攻击增加了1916%、Pulse Connect Secure VPN的攻击增加了1527%。


疫情在全球范围内仍未有止步的迹象,移动办公和远程办公需求激增。一方面,全新网络环境下,企业的业务架构面临巨大的安全挑战,例如网络安全边界模糊的情况下,传统网络安全架构模型并不完全适用。另一方面,随着办公场所的多元化和移动化,通过VPN接入企业内网的传统办公手段,将使企业面临严峻的安全威胁。

在远程办公的场景下,VPN是对企业传统内网边界的延伸。企业员工通过VPN接入复杂的办公环境,不仅容易出现延迟、掉线的情况,还存在安全隐患。员工在工作过程中,难以避免将弱密码和账号密码重复使用,即便是网络钓鱼等低成本的攻击手段也将轻易获取员工的个人信息,进而入侵公司内网系统。

为了解决远程办公存在的多层面企业安全问题,零信任安全机制受到广泛关注。零信任最早由全球权威研究机构Forrester 分析师John Kindervag于2010年提出,是一种新型网络安全防护理念,基本原则是“从不信任,总是验证”,即默认不信任企业网络内外的任何人、设备和系统,而是采用最小权限并执行严格的访问控制策略,解决员工远程办公过程中因为复杂的设备和环境带来的安全风险,在保障企业数字资产安全的同时,也可以帮助企业家更高效、便捷的管理企业。

(图为腾讯零信任安全解决方案)

作为国内最早践行零信任的企业,腾讯从2015年开始自主设计、研发了零信任安全管理系统(腾讯iOA),并逐渐扩展到整个集团。2020年初疫情防控攻坚阶段,腾讯全员居家远程办公,腾讯iOA整合了IT服务和终端安全,成功保障了7万员工和10万台服务终端的跨境、跨城、多端远程办公提供了安全护航,安全、稳定、高效地支撑了腾讯员工各种办公需求。


同时,为了解决国内不同企业和厂商对零信任的基本概念、技术路径等认识差别较大等问题,2020年,在中国产业互联网发展联盟的指导下,腾讯联合多家业界权威机构共同发起国内首个零信任产业标准联盟“零信任产业标准工作组”,覆盖产、学、研、用四大领域。工作组致力于以标准连接生态,为用户提供更好的零信任产品和服务。

作为应对远程办公风险的“银弹”,零信任正在成为满足全球企业安全管理的主流架构。

未经允许不得转载:DOIT » 针对VPN攻击量激增近20倍,谁将保障企业远程办公安全