混合办公安全日益成为重要焦点

想了解相关问题，可以下载报告《2022混合办公安全白皮书：以万全应万变，从持续验证到持续保护》查看，以下内容都是根据该报告总结的，仅供参考。

1.在混合办公模式下，安全是主要关注点

从企业与员工的角度、员工体验与效率提升的角度，以及应对不确定的全球经济， 混合办公模式正在不断地被人们所接受且日益流行，日后的增长潜力不容忽视。但与此 同时，在混合办公模式下，安全的重要性已经被企业和员工在相当程度上关注。在我们 调研中，当被问及混合办公的重要要素时，安全（68.3%）排在了受访者认为第二重要 的要素，仅次于效率（82.6%）。

这说明，在混合办公领域，安全与效率拥有近乎并行的重要性，应当并举发展。许 多员工和企业已经初步意识到，混合办公相比集中的传统办公，会带来许多新的安全风 险。面对不同身份、用户、数据来源如何保证企业业务和数据安全成为巨大挑战。

从宏观层面看，近年来对企业安全造成威胁的外部安全攻击事件案例层出不穷，极 大地威胁着企业的正常办公活动。例如 2019 年，某远程会议软件被黑客发现漏洞，通 过该远程会议软件，攻击者能够获取苹果 macOS 用户的计算机控制权。而该远程会议 软件花了三个月的时间才解决漏洞。（8）2021 年初，国内多家安全厂商检测到蠕虫病毒 incaseformat 在国内大范围爆发，涉及政府、医疗、教育、运营商等多个行业，且感 染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除，对 用户造成不可挽回的损失。（9）这些企业安全事故以及被发现的潜在安全漏洞案例，表 明企业无时无刻都受到外部各类安全威胁。

从微观层面看，企业每天都面临着大量员工在混合办公时，存在各类安全风险操作 行为。本次调研发现，目前处于混合办公状态的员工在工作中常常出现对企业具有潜在 安全风险的操作行为：一是有 52.4% 的受访者表示，他们曾经接入过公共场所的 WiFi 进行办公。二是有 51.6% 的受访者表示，他们曾在混合办公时，没有将个人文件和办 公文件分开，并加密重要文件。三是 48.4% 的受访者表示，他们曾因个人原因使用过 公司的设备。四是 21.6% 的受访者表示，他们曾在结束混合办公时，未及时退出公司 系统。

根据 ESET 分析数据，仅 2020 年三季度，利用远程桌面协议攻击的案例就增加了 140%。另一方面家用系统中运行着存在漏洞的 VPN 客户端以及没有打补丁的软件，安 全性较差。网络终端设备上的远程办公桌面协议配置不当，或者登录安全性薄弱的云服 务，包括使用弱密码且无多重身份验证，将面临安全风险。以上的风险行为，只需要极 小的比例，就有可能对公司的安全带来威胁，甚至实质的伤害。而我们的调研发现许多 行为已经达到了不可忽视的比例，甚至超过了 50%，值得引起企业高管和安全人员的 高度重视。

2.混合办公模式下，安全的认知和保障不足

混合办公模式发展时间短，速度快。其本身分散办公、网络异构、设备多样等特点， 是企业在面对安全威胁和安全管理复杂度方面的新挑战。在混合办公模式下，如何应对 这些威胁，进而如何构建企业的混合办公安全体系，需要企业与员工树立系统性、完整 的认知和完善的安全能力。

然而，在我们的调研中发现，企业在混合办公模式下对安全的认知普遍不足。 41.2% 的受访者表示，其所在的企业没有指导 / 宣传过混合办公安全的相关要求和规范。 其中包括账号安全、数据安全、网络安全事项，另外有 45.4% 的受访者表示“有，但 指导说明得不充分”。仅仅 13.4% 的受访者表示其公司有进行充分的指导说明。

这说明，一部分企业还未开始宣传混合办公安全要求（有可能尚未明确和规划清楚， 或尚无相关意识），另一些企业认识到了混合办公安全的重要性，但对于具体其包含什 么，如何去推进、建设和落地缺乏认识。企业在混合办公模式下对安全的保障普遍不足。 调研结果显示，64.5% 的受访者所在企业的混合办公安全保障不佳，其中 37.3% 的受 访者表示，其所在的企业没有为混合办公提供技术支持和安全保障。另外有 27.2% 的 受访者表示不了解，这说明，这部分企业还未开始宣传或有可能尚未有任何安全保障措 施。仅仅 35.5% 的受访者表示其公司有一定的技术支持和安全保障。

3.网络攻击规模化与攻击门槛降低

一是成规模网络攻击挑战。混合办公将成为新的威胁跳板，不仅仅是重大活动和 日常保障需要加强安全保护能力，在混合办公常态化时期更加普遍。基于传统 VPN 的 访问无法在数据、用户、终端和业务方面满足新的安全需求。视频会议、网络课程、移 动支付等快速普及。网络攻击也随之发生新的变化，尤其是针对个人信息泄露、企业数 据窃取、移动钱包支付被盗、威胁勒索等。2021 年 5 月，美国保险公司巨头就向 REvil 勒索团伙支付了 4000 万美元的赎金。高价值、大范围的攻击目标，为投资该技术的网 络犯罪分子提供大量回报。

二是网络攻击难度降低。混合办公导致企业员工将长期居家工作，但大部分家中的 联网设备都不是由企业 IT 部门进行配置，安全防护能力与企业不同。随着数字化转型 步伐加快，大量企业业务和数据向云端迁移，针对云服务的大规模攻击开始增加，放在 云上的数据具有高敏感性，当这些文件被员工共享出去以便协作的时候，将大大增加被 黑客截获的可能性。尤其是没有密码或者使用了弱密码的文件。卡巴斯基曾披露数据显 示，2019 年约 46% 的网络安全事件，是由粗心大意的员工引起的。而混合办公的常态 化，对漏洞和威胁的监测没以前及时，这让情况雪上加霜。例如，某视频会议软件曾被 披露出现重大安全缺陷，允许黑客访问用户的摄像头。

三是以假乱真的在线欺诈。当前，以假乱真的深度伪造诈骗还难以防范。包括窃取 死者身份进行欺诈的幽灵欺诈、通过语音克隆的身份欺诈、通过组合多人信息和图像创 新身份的虚拟欺诈等。2019 年，就有黑客通过 AI 语音克隆银行领导，从阿联酋一家银 行骗走 3500 万美元。同时，面部伪造技术也越来越逼真，在短视频领域深度伪造技术 把汤姆克鲁斯的脸复制到自己身上并生成视频，引发病毒式传播，导致人们对音视频内 容今后将产生较强的不信任感。