疫情之下企业互联网访问行为的变化与调查
2021-08-21
来源:网络安全应急技术国家工程实验室
2020初,一场突如其来的新型冠状病毒肺炎疫情席卷全球。疫情之下,社交隔离、旅行限制给人们的生活带来不少变化,社会生产也受到极大影响,而互联网及IT技术的应用则在全民抗“疫”中发挥了关键作用。随着疫情防控常态化,将对正处于信息化转型关键时期的企业及其信息化应用产生深远影响,企业信息安全也将同步迎来“大考”。
互联网访问是企业信息化应用的基本组成及重要环节,同时也是企业执行网络安全策略的第一道“关口”,了解互联网访问的真实状况,并部署严密的防护管控措施,有助于企业有效避免员工在互联网访问过程中遭受攻击、泄密信息、违法违规、沉迷网络等诸多行为风险。
为了深入洞察全球疫情背景下我国企业互联网访问的行为风险,为企业部署行为管控策略提供建议,安全牛分析师团队联合奇安信互联网行为风险实验室,对国内1000余家大中型企事业单位进行了调研,并对这些企业复工复产后内部员工访问互联网的行为及潜在风险展开了专项研究。调研主要通过现场访谈、问卷调研和大数据分析三个维度进行,调研行业覆盖了政务、金融、运营商、医疗、制造、民航、医药等。调研内容包括企业互联网业务、互联网访问策略、互联网访问管理以及互联网访问管理挑战四个方面。
在对依赖互联网公共服务的业务的调查中,约有76%的用户选择了视频及远程会议、约75%的用户选择了电子邮件、68%的用户选择了即时通信,38%的用户选择了OA、CRM等应用。
企业互联网业务分布
在常用的实时通信应用中,目前企业选择微信、钉钉、QQ的用户分别占57%、46%、16%,另有39%的企业在使用专用的通讯软件。
企业实时通信应用分布
疫情期间,超过90%的用户反馈远程办公需求有所增加,其中有近1/4的企业远程办公人员(或业务)占比超过50%,有超过1/4的企业该比例在30%-50%之间。
企业员工远程办公占比分布
关于远程办公的形式,有近75%的用户反馈使用VPN方式,超过50%的企业还通过微信、钉钉等公共服务模式进行远程办公。由于在疫情期间,员工通过VPN接入公司网络的数量大大增加,因此对VPN网络的带宽和时延等有更高的要求。
企业员工远程办公方式
调查发现,多数受访企业已经制定了互联网上网行为管理的策略,包括对于非法网站、与工作无关网络的限制,对通过即时通讯软件、网盘、电子邮箱等传送的敏感文件、后门木马的过滤审计等。
被严格管控的互联网应用分布
关于远程办公中的安全风险问题,调查显示:约75%的用户关注关键数据的保密需求,65%的用户关注接入设备是否安全可信,57%的用户关注即时通讯消息的保密性,51%的用户关注网络会议的安全性和保密性。
用户最关注的远程办公安全风险问题分布
关于互联网访问行为管控的实际布署情况,问卷显示已实现预期管控效果的企业仅占48%,有1/3的企业布署了行为管理的产品,但对管控效果并不满意,还有超过1/5的企业没有布署行为管理产品。
是否已部署行为管理产品及效果的占比分布
通过本次联合调研发现,全球的疫情带来了更多的企业远程办公的需求,这大大增加了对远程安全接入、视频会议、即时通信的高带宽、低延迟的需求;同时,越来越多的高级APT和猖獗的钓鱼等欺诈攻击增加了企业信息安全管理的难度;此外,对设备及相关资产的远程管理增加了资产的暴露面,带来了更多的信息安全风险。未来,企业安全管理者应该从木马或病毒风险、 网络资源过度占用、数据泄露风险、通讯信息泄露风险以及加密传输与远程控制风险等方面重点关注互联网访问行为风险的治理与应对。