疫情防控期間可以說是中國數(shù)字化時(shí)代最大規(guī)模的一次集體性遠(yuǎn)程辦公。工作方式從線下和本地轉(zhuǎn)至“遠(yuǎn)距離和不接觸“的線上模式，對(duì)于線上業(yè)務(wù)本身形成了業(yè)務(wù)訪問的突發(fā)性、集中性、高流量的狀況，例如很多企業(yè)辦公應(yīng)用在第一天的高峰期出現(xiàn)了不能服務(wù)等問題。各行各業(yè)IT的訴求重點(diǎn)集中在以下兩點(diǎn)：

• 持續(xù)和穩(wěn)定的支撐：從網(wǎng)絡(luò)到系統(tǒng)到應(yīng)用的可用性和穩(wěn)定性的保障;
• 快速和自動(dòng)化的服務(wù)：快速和自動(dòng)化的計(jì)算資源分配，快速的企業(yè)內(nèi)網(wǎng)遠(yuǎn)程接入，快速的應(yīng)用上線，快速的業(yè)務(wù)遷移，出現(xiàn)問題后的快速和自動(dòng)恢復(fù)等。

[[315487]]

疫情的突發(fā)性造就了個(gè)人辦公和業(yè)務(wù)使用的突發(fā)性變化，更對(duì)IT建設(shè)和運(yùn)維產(chǎn)生了突發(fā)性的需求。而這也帶來了很多潛在的安全威脅：

• 網(wǎng)絡(luò)釣魚攻擊：不法分子利用當(dāng)下大家對(duì)疫情的關(guān)注，通過疫情、熱點(diǎn)信息名稱或內(nèi)容展開的釣魚短信和郵件，導(dǎo)致感染電腦病毒或中木馬;
• 權(quán)限過度開放：在遠(yuǎn)程共享訪問中權(quán)限過度開放導(dǎo)致被不法分子利用;
• 數(shù)據(jù)泄露風(fēng)險(xiǎn)：在當(dāng)下針對(duì)疫情、診療、遠(yuǎn)程教學(xué)等業(yè)務(wù)所需的大規(guī)模數(shù)據(jù)采集、處理、傳遞和分享中，數(shù)據(jù)泄露的風(fēng)險(xiǎn)加大，數(shù)據(jù)隱私問題已經(jīng)開始暴露出來;
• 自動(dòng)化攻擊/爬蟲威脅：一些企業(yè)提供有限期的免費(fèi)服務(wù)，如：免費(fèi)的正版電子書閱讀、優(yōu)惠報(bào)名的線上學(xué)習(xí)和考試等。這些免費(fèi)服務(wù)和應(yīng)用也會(huì)被大量自動(dòng)化攻擊工具和爬蟲所利用，給企業(yè)安全和IT運(yùn)維帶來巨大的困擾。

因此，這個(gè)過程所帶來的安全問題更加不容忽視，當(dāng)下應(yīng)在以下幾個(gè)方面給予重視和加強(qiáng)：

• 網(wǎng)絡(luò)安全與業(yè)務(wù)同步：對(duì)于快速上線的網(wǎng)站及應(yīng)用要做好基礎(chǔ)的訪問控制，以及防入侵、防漏洞、防癱瘓、防泄密、防篡改等基礎(chǔ)安全工作。
• 加強(qiáng)安全監(jiān)控和快速響應(yīng)：一如既往保持對(duì)信息安全事件的監(jiān)控，特別是突發(fā)性、針對(duì)性安全事件。企業(yè)應(yīng)通過自身和安全廠商合作，保障暢通的安全信息收集發(fā)布渠道，安全事件的快速響應(yīng)和處置。
• 企業(yè)員工安全意識(shí)的再強(qiáng)化：廣泛對(duì)員工開展針對(duì)性內(nèi)容的安全意識(shí)教育。如：個(gè)人電腦安全、防釣魚、公共wifi安全接入等。