2020年以来,全球每一个组织和员工,都面临着工作方式的巨大改变,混合办公模式逐渐全球化和常态化。在此背景下,网络安全成为企业关注的重点。近日,腾讯研究院、腾讯安全与Gartner共同发布了《2022年混合办公安全白皮书》,帮助企业定位自身在混合办公安全领域的发展水平,以及持续发展和优化的方向。
全球混合办公常态化
用零信任应对办公安全新变革
目前,全球范围内的混合办公已逐渐常态化。Gartner一项针对CFO的独立调查表明,75%的组织计划将一部分员工转换为永久远程办公。此外,IDC数据显示至2023年,全球2000家企业或组织中,70%将采用远程或混合办公优先的工作模式。
“混合办公是数字科技发展、外部不确定性增强、人才国际化和组织降本增效等多方面因素共同推动形成,其中安全成为最受关注的核心问题之一。”腾讯副总裁、腾讯研究院院长司晓在《白皮书》寄语中提到。
据了解,《白皮书》对混合办公安全的特征和安全风险进行了分析,提出混合办公安全安全五要素:包括身份安全、数据安全、设备安全、应用安全和网络安全。同时,《白皮书》还推出混合办公成熟度评估模型,帮助企业评估自身混合办公安全的成熟度,共同探索如何在混合办公新模式下应对新风险,从而更好地保障业务安全。
腾讯安全副总裁方斌认为,在混合办公可能带来新的安全风险背景下,零信任安全架构是企业应对混合办公工作变革的利器。“零信任正在展现新价值,成为企业参与数字化竞争的核心能力之一。”
论坛上,中国信通院云计算与大数据研究所所长何宝宏公布的信通院调查数据显示,当前有46%的企业选择零信任是源于“远程访问”的需求,“远程访问”是当前企业实施零信任的主要驱动和优先选择。与此同时,有77%的供应商提供BYOD (自带设备)零信任能力,以满足企业员工在设备多样、接入便捷等方面更高的体验需求。
零信任步入2.0时代
逐渐应用到更多场景
在方斌看来,随着云计算、大数据、物联网等数字技术的发展,零信任正在加速落地,逐渐应用到更多场景。
“零信任”理念自2010年提出以来,发展至今已有12年。腾讯安全零信任产品总经理杨育斌表示,零信任2.0时代,无论是在事前、事中、事后,都需要对访问的主体、客体以及环境进行持续监控和防护,基于各维度风险进行实时响应,实现持续自适应风险与信任一体化机制,这个阶段被称之为“自适应零信任阶段”。
在此背景下,腾讯安全重磅发布了全新升级的零信任安全管理系统——腾讯零信任iOA7.0版本。据了解,腾讯零信任iOA7.0在可信接入、威胁防护、安全管理、风险控制及全平台覆盖等维度上实现了焕新升级,提升了接入安全性和效率,打造了立体防御体系,实现多平台终端全管控和XDR(可拓展威胁检测与响应)全程联动响应;此外在平台覆盖上也提升了产品自适配度,有效支持企业设备和自带设备。
同时,腾讯牵头的零信任标准工作组迎来全新升级,从“标准驱动产业发展”升级到“全面开放生态”。
什么是零信任安全?
零信任既不是技术也不是产品,而是一种安全理念。零信任安全是一个IT安全框架,不管是谁发起访问,它都会将访问者视为敌对者,因此,零信任也可以说是一直在验证访问者的身份。在启动零信任安全的情况下,零信任会默认来访的任何用户、设备都是不可信的,并且要求来访者在发起访问前必须经过身份验证和授权。
