为适应数字化转型需求,提升办公效率,很多企业对工作模式进行革新,并将更多协同办公工具引入工作流程。然而,这也扩大了企业内网对外的安全暴露面,企业亟需进一步加强底层基础设施的网络安全建设,严防勒索病毒、钓鱼、入侵等威胁入侵。
5月25日,腾讯安全聚焦企业数字化转型时期的办公安全难题,联合举办《如何高性价比,一站式落地企业电脑安全管控?》主题公开课,邀请亿欧·TE咨询与行业研究事业部研究总监吴勇、腾讯安全零信任高级产品经理刘现磊、功勋科技安全售前专家董佳亮、腾讯会议售前高级架构师苗文博,就如何优化企业安全架构,提高安全防御能力,实现安全与业务发展的平衡等问题,为企业实现办公安全提供新的思路和参考。
数字办公趋势下,安全是革新的根基
亿欧·TE咨询与行业研究事业部研究总监吴勇对“AIGC+办公”的行业趋势进行了深度解读,分析智能工具协作办公场景下的安全痛点,并提出行业解决方案。
1、数字技术的引入使办公呈现在线化、自动化、智能化、协同化等趋势
随着软硬件技术的发展创新,数字办公已成为行业大趋势,越来越多企业已经进行数字办公升级,并呈现出五大趋势:混合办公向无边界办公快速进化;出海成为巨大的机会;信创推进数字办公快速产业化;AIGC涌入数字办公场景;AIOT安全一体化。
智能办公在提升工作效率的同时,也给企业带来了网络安全隐患,多模态的办公模式吸引黑产注意,病毒威胁、数据泄露等问题层出不穷。企业亟需思考信息交互、办公协同、信息资源采集与管理等方面的安全性问题,并且如何解决这些难题。
2、数字办公安全的破局之道:建立统一安全平台,透明化管理
针对企业智能化办公中遇到的协同办公作业问题、企业知识管理问题、信息安全机制问题,企业应当建立基于整体安全的信息保护策略,简化数据安全管理上的流程,缩短响应处置的时间,实现“效率”和“安全”的平衡。这一策略主要围绕三个“构建”来进行:
一是构建基于安全和策略的统一平台;
二是基于安全和策略平台搭建统一的业务、数据开发平台;
三是在安全和统一开发平台的基础上构建统一的协同工作台,从而实现安全、业务、AIOT的互相融合,并充分提高应用体验和协作效率。
办公效率与安全存在矛盾,企业需升级安全架构
腾讯安全零信任高级产品经理刘现磊针对企业数字化转型时期面临的多种办公场景,结合腾讯内部办公安全落地实践,分享了办公模式变革以及技术创新、方案输出。
1、企业IT存在办公体验提升难题,腾讯内部先行实践落地零信任
为了解决远程办公的安全和效率问题,腾讯于2017年启动NGN(next
generation network)项目,用零信任理念重构原来的办公安全终端iOA,经过几年自研落地,在2020年年初实现了全员“全尺寸”在线办公。
腾讯在内部完成了办公场景的零信任架构的迁移后,腾讯将最佳实践进行整合输出,沉淀出更具通用性的零信任安全办公产品架构,能够提供企业四大能力支持:
在可信接入方面,提供业务隐身、权限治理、动态访问控制、全球加速等服务,帮助企业实现更高效、安全、稳定地连接任何位置的人与业务;
在安全管理方面,为客户提供更精细和有效的办公安全威胁预防能力,包括资产管理、脆弱性管理、资产合规基线;
在威胁防护方面,能够聚焦痛点事件/场景打造更简单、有效的威胁防护能力,例如防病毒、漏洞防御、热门威胁防护等;
在风险控制方面,iOA配备了高级威胁检测、事件调查与溯源等更全面和易用的威胁溯源与风险控制能力,便于企业事后进行追查留存依据,完善自身安全策略。
2、整合输出零信任最佳实践,打造一键式部署的SaaS版iOA
腾讯安全以腾讯自身数字化转型实践为基础,结合iOA 百万终端落地实践经验,在云端以 SaaS 形式,提供安全、便捷、高效的开箱即用的下一代零信任安全办公套件,一键打造随时随地的安全便捷办公环境,摆脱IT基础设施的束缚,助力企业安全转型。
企业终端办公存在隐患,对安全访问提出更高要求
功勋科技安全售前专家董佳亮基于企业终端安全办公面临的挑战,提出一体化安全办公解决之道,助力企业落地零信任架构。
1、企业终端办公面临多威胁、新业态、强监管、新场景的考验
数字化变革下,新的业务形态和多元办公场景的出现,对企业安全提出了更高的要求,加上愈发严峻的威胁态势以及越来越严格的监管,企业业务及IT架构发生了变化,面临合规管控、网络攻击、访问安全与身份管控、终端管理等挑战。
2、腾讯安全iOA零信任方案,助力企业闭环事前、事中、事后的安全防护
当终端安全管控、身份管理和业务安全接入等系统处于割裂状态,企业亟需一种有效的方式把这些能力进行紧密集成,相互配合以发挥更大安全效能,即一体化的安全解决方案。
面对数字办公带来的安全、业务、管理难题,腾讯的iOA零信任管理系统能够基于身份安全、链路安全、设备安全、接入安全、应用安全提供终端访问管理方案,并部署安全能力,帮助企业构建全链路可信的访问架构,实现终端管控、终端防病毒、零信任办公、多云接入等场景的广泛应用。
协同办公需求盛行,平台侧要把好“信息安全”关
腾讯会议售前高级架构师苗文博则基于多年行业实践和洞察,分享SSO登录和内容加密等安全相关内容。
1、腾讯会议打造办公保障体系,实现安全高效两手抓
基于企业对于多元办公模式以及办公安全的需求,腾讯会议建立了包含外部合规管理、内部基础防护、业务安全体系、情报监测体系和应急响应机制在内的五部分安全保障,将腾讯在安全领域的实践研究融入自身产品体系中,保障用户办公的稳定流畅与安全。
在外部合规方面,腾讯会议与公安部、网信办等有日常的等保备案与沟通交流,并且在办公安全方面持续进行深耕研究,参与了相关白皮书与标准的编写制定;
基础安全方面,腾讯会议提供例行安全检查、安全防护、安全审计等服务;
业务安全方面,腾讯会议基于身份认证、应用安全、数据安全建立了完善的管控策略,能够保障用户使用过程中对于敏感信息的保密、防泄漏;
情报监测方面,腾讯会议通过外部情报监控、TSRC漏洞情报收集、定向组件漏洞情报收集,实现对黑产安全动态进行日常监测;
应急响应方面,腾讯会议支持7*24小时应急值守、特定节点定向支持、事件分析,当发生安全事件时能够第一时间进行溯源复盘。
2、SSO单点登录,为企业办公管理降本增效
SSO是通过多个系统之间用户身份信息的交换来实现单点登录的主流的业务整合解决方案,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。腾讯会议在登陆上就采用了与企业通讯录对接的SSO方式,让客户可以通过一个统一的企业账号,实现多个产品的登录,降低企业成本,提高员工工作效率。具体而言,有以下四方面优势:
第一,支持用户权限统一管理以及用户账号由企业本地管理,保障企业用户身份登录安全;
第二,支持企业账户统一运维和会后数据分析,帮助企业后台管理人员简化工作内容;
第三,支持SSO登录,支持按照组织架构召集会议,实现人与组织的快速联系;
第四,支持多种账号协议,支持企业邮箱、企业域名登录,支持第三方应用唤起,有效提升办公体验。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。