疫情危機,突顯“未來(lái)信任”之重
新冠肺炎疫情的爆發(fā),對全球經(jīng)濟造成了嚴重影響。為了有效控制疫情的蔓延,中國實(shí)施了嚴格的人口流動(dòng)管控措施,并在全國范圍實(shí)行延長(cháng)春節假期、限制出行、推遲復工等政策。在這些防疫措施的刺激下,遠程協(xié)同辦公、在線(xiàn)教學(xué)、電商直播、智慧城市等業(yè)務(wù)需求激增,對政府相關(guān)部門(mén)及企業(yè)的信息化建設水平和應急能力提出了極高的要求。面對疫情危機,企業(yè)如何打造自身數字信任架構,保障業(yè)務(wù)穩定運行,顯得愈加重要。
本文引用地址:http://dyxdggzs.com/article/202005/412823.htmIDC希望通過(guò)《新冠疫情下,IT安全提供商如何保障企業(yè)業(yè)務(wù)穩定運行》報告向廣大企業(yè)級用戶(hù)展現不同行業(yè)企業(yè)在此次新冠肺炎疫情期間所面臨的網(wǎng)絡(luò )安全挑戰,以及應對之策。為企業(yè)在自身網(wǎng)絡(luò )安全體系建設過(guò)程中提供參考,幫助企業(yè)加速實(shí)現未來(lái)信任。
網(wǎng)絡(luò )安全挑戰無(wú)處不在,具體表現為:
遠程協(xié)同辦公安全挑戰
為了支撐遠程辦公需求,企業(yè)的業(yè)務(wù)系統需要對互聯(lián)網(wǎng)開(kāi)放更多的端口,以及使用VPN打通網(wǎng)絡(luò )通道。同時(shí),大量企業(yè)的遠程辦公模式允許員工、合作伙伴等使用辦公設備、個(gè)人電腦、移動(dòng)終端等設備隨時(shí)隨地訪(fǎng)問(wèn)企業(yè)內部業(yè)務(wù)系統和數據,大量未受安全管控設備接入網(wǎng)絡(luò ),很難與企業(yè)原有的安全策略完全匹配,導致企業(yè)網(wǎng)絡(luò )暴露面增加,企業(yè)遭受網(wǎng)絡(luò )攻擊的可能性也隨之增長(cháng)。
在線(xiàn)教學(xué)安全挑戰
疫情期間,國家提出“停課不停學(xué)”的政策,政府及教育服務(wù)機構提供了眾多在線(xiàn)教學(xué)系統,為全國2億中小學(xué)生提供在線(xiàn)教學(xué)服務(wù)。由于教學(xué)平臺直接暴露在公網(wǎng)上,并且存儲著(zhù)大量中小學(xué)生的個(gè)人信息,極易成為不法分子的攻擊目標。一旦在線(xiàn)教學(xué)系統因網(wǎng)絡(luò )攻擊而無(wú)法訪(fǎng)問(wèn)或者導致數據泄露將造成嚴重的社會(huì )影響,因此,“停課不停學(xué)”服務(wù)平臺的安全性至關(guān)重要。
醫院網(wǎng)絡(luò )安全挑戰
醫院正在積極推進(jìn)無(wú)紙化、無(wú)膠片化等信息建設,同時(shí)也需要面對移動(dòng)化和互聯(lián)網(wǎng)化帶來(lái)的沖擊。大量移動(dòng)終端需要實(shí)施準入控制并保證其在醫院各個(gè)角落都能保持統一的配置與策略?;ヂ?lián)網(wǎng)醫療促使醫生使用平板和手機進(jìn)行遠程會(huì )診,這些自帶設備在通信時(shí)需要保證安全性,同時(shí)互聯(lián)網(wǎng)化將醫院的收費、查詢(xún)、掛號和通信等各個(gè)業(yè)務(wù)模塊打通,原來(lái)只在內網(wǎng)運行的系統需要連接外網(wǎng)并保證業(yè)務(wù)連續性。
電商平臺安全挑戰 疫情期間嚴格的人員流動(dòng)和聚集限制,對餐飲服務(wù)、娛樂(lè )、旅游、零售等線(xiàn)下企業(yè)造成比較嚴重的沖擊,大量傳統企業(yè)積極涌入電商平臺。此時(shí),電商平臺的可用性及數據的安全性就顯得愈加重要,一旦發(fā)生數據丟失、數據泄露等數據安全事件,將引發(fā)重大的社會(huì )關(guān)注,對企業(yè)的經(jīng)濟收入和企業(yè)信譽(yù),甚至是對整個(gè)電商行業(yè)造成負面影響。 視頻監控平臺安全挑戰 近年來(lái),視頻監控系統的建設規模持續擴大,視頻終端不僅廣泛應用于能源、交通、金融、司法以及教育、衛生領(lǐng)域等專(zhuān)業(yè)領(lǐng)域,還普遍存在于企業(yè)和個(gè)人業(yè)務(wù)應用中。但伴隨視頻終端的廣泛應用,暴露在外界的視頻監控設備越來(lái)越多、類(lèi)型豐富,視頻監控網(wǎng)絡(luò )所面臨的安全風(fēng)險也日益嚴峻。例如本次疫情期間,就有境外黑客組織宣稱(chēng)已掌握我國境內大量攝像頭的控制權限,并在某網(wǎng)站上公開(kāi)了部分受控目標。
IDC通過(guò)對多個(gè)行業(yè)典型用戶(hù)以及IT安全提供商的分析和訪(fǎng)談,幫助大家展現了真實(shí)案例中用戶(hù)遇到的系統安全、業(yè)務(wù)安全、數據安全等方面的網(wǎng)絡(luò )安全挑戰以及應對方案。本次報告中涉及的行業(yè)包括:金融、制造、教育、醫療、政府、能源、互聯(lián)網(wǎng)電商、運營(yíng)商等。例如,疫情期間微盟遭遇的惡意“刪庫”事件反映了其原有網(wǎng)絡(luò )安全防護體系的哪些不足,面對危機,微盟積極采取了哪些補救和強化措施以避免類(lèi)似安全事件再次發(fā)生?某省級人民醫院信息化建設有哪些特點(diǎn),信息科安全團隊在日常工作中面臨哪些業(yè)務(wù)痛點(diǎn),在此次疫情期間又遭遇了哪些新的網(wǎng)絡(luò )安全挑戰,他們又是如何應對的?完美世界的安全團隊如何利用集團整體技術(shù)優(yōu)勢打造自身的“零信任”架構,該架構如何幫助完美世界有效應對此次疫情期間的新增業(yè)務(wù)需求,在建設過(guò)程中又有哪些切身體會(huì )?諸如此類(lèi)問(wèn)題,在本次報告中均向您展示了最終用戶(hù)和IT安全提供商雙方視角下的感與知。
同時(shí),IDC幫助行業(yè)用戶(hù)從眾多IT安全提供商的安全解決方案中精心篩選了具有代表性的方案,供行業(yè)用戶(hù)建設自身網(wǎng)絡(luò )安全防護體系時(shí)參考。本報告中涉及的IT安全提供商包括:安恒信息、阿里云、迪普科技、東軟、Fortinet、綠盟科技、奇安信、騰訊安全、天融信、新華三、億賽通、指掌易等(按首字母排序)。
IDC中國網(wǎng)絡(luò )安全市場(chǎng)研究經(jīng)理趙衛京 表示,新冠肺炎疫情的突然爆發(fā)使得遠程協(xié)同辦公、在線(xiàn)教學(xué)、醫療信息化、電商平臺等業(yè)務(wù)需求激增,各行業(yè)企業(yè)的安全團隊面臨比以往更為嚴峻的信息系統安全、業(yè)務(wù)安全、數據和隱私安全等方面的挑戰。IT安全提供商也在本次疫情期間迎來(lái)一次“大考”,其產(chǎn)品和服務(wù)是否能夠切實(shí)有效的幫助用戶(hù)減輕工作負載并解決網(wǎng)絡(luò )安全問(wèn)題,將決定其在用戶(hù)側的未來(lái)信任。
評論