隨著過去幾年間技術(shù)的更新與觀念的轉(zhuǎn)變，人們的工作方式也發(fā)生了全方位的變化，各行各業(yè)都開始采取靈活的工作模式，員工逐漸享有多樣化的工作場所，既有傳統(tǒng)的固定工位，也有新興的居家形式，甚至是在移動途中，辦公不再囿于單一地點。遠程工作便捷靈活的同時，也給企業(yè)帶來了一系列新的挑戰(zhàn)，包括協(xié)作和溝通障礙、管理困難、技術(shù)性問題等，更為重要的是，企業(yè)IT環(huán)境也將面臨更多、更棘手的安全威脅。

2024年戴爾科技全球數(shù)據(jù)保護指數(shù)的調(diào)查結(jié)果顯示，78%的企業(yè)認(rèn)為由于采取靈活工作模式的員工人數(shù)增加，網(wǎng)絡(luò)威脅給企業(yè)造成數(shù)據(jù)丟失風(fēng)險的幾率也在增長。企業(yè)全身心擁抱未來工作模式的進程中，強有力的網(wǎng)絡(luò)安全戰(zhàn)略變得空前重要。遭受過網(wǎng)絡(luò)攻擊的用戶中，有一半以上（56%）表示攻擊者通常是從外部打開入侵缺口，例如誘騙其點擊垃圾郵件或釣魚郵件、惡意鏈接以及受損的用戶憑證等。遠程工作轉(zhuǎn)型加劇IT運營挑戰(zhàn)，由此可見一斑。

令人欣慰的是，企業(yè)CIO們也正積極開展投資，努力解決新時代下IT環(huán)境中的安全問題?！?024年Gartner首席信息官和技術(shù)領(lǐng)袖調(diào)研》顯示，在全球所有地區(qū)IT預(yù)算都預(yù)計增長的大背景下，80%的CIO計劃在2024年增加網(wǎng)絡(luò)安全支出。此外，IDC近日發(fā)布的《全球網(wǎng)絡(luò)安全支出指南》預(yù)測，中國網(wǎng)絡(luò)安全市場規(guī)模將從2023年的121.6億元人民幣升至2028年的202億元人民幣，在整體技術(shù)市場組成中，安全防御硬件設(shè)備逐步云化，網(wǎng)絡(luò)安全軟件和服務(wù)市場也在持續(xù)增長。

從以上數(shù)據(jù)不難看出，盡管工作模式日新月異，安全問題依舊如影隨行。如果不能預(yù)先做好準(zhǔn)備以強化網(wǎng)絡(luò)安全，那么企業(yè)的生存和發(fā)展將遭遇嚴(yán)重威脅和挑戰(zhàn)。在戴爾科技看來，企業(yè)努力保護數(shù)字財產(chǎn)安全并投資于未來工作場所工具時，更需率先定位以下五大關(guān)鍵因素：

1.  端點安全，去中心化環(huán)境中的核心重點

靈活的工作模式令傳統(tǒng)網(wǎng)絡(luò)邊界上的“口子”越來越多。員工從不同地點和設(shè)備訪問公司資源，端點安全也因此成為網(wǎng)絡(luò)安全戰(zhàn)略的重中之重。企業(yè)必須投資于強大的端點保護解決方案，才能保護與企業(yè)網(wǎng)絡(luò)相連的一切物理設(shè)備，并確保攻擊路徑不被網(wǎng)絡(luò)犯罪分子利用。然而，如此一來，保護范圍就需要超越企業(yè)網(wǎng)絡(luò)的范疇并進一步向外延伸。

通過采用先進的端點保護工具（例如端點檢測和響應(yīng)系統(tǒng)等），企業(yè)可以提高檢測和緩解各種端點威脅的能力。定期軟件更新、補丁管理和設(shè)備加密都是完整安全戰(zhàn)略中必不可少的組成部分。

2. 零信任架構(gòu)，引領(lǐng)網(wǎng)絡(luò)安全范式變革

事實證明，面對當(dāng)今的網(wǎng)絡(luò)威脅，在企業(yè)網(wǎng)絡(luò)內(nèi)部信任實體的傳統(tǒng)方法已然不足。零信任（Zero Trust）作為一種新的安全框架，不信任任何實體，無論內(nèi)部或外部，并要求對身份、設(shè)備、軟件、數(shù)據(jù)和網(wǎng)絡(luò)進行持續(xù)驗證。秉持“永不信任，始終驗證”的核心理念，零信任架構(gòu)正引領(lǐng)網(wǎng)絡(luò)安全范式的變革。

零信任模式的實現(xiàn)涉及到嚴(yán)格的訪問控制、持續(xù)監(jiān)控和多重身份驗證。通過采取最小特權(quán)原則，企業(yè)可以將用戶的訪問權(quán)限限制在其職位所需的資源內(nèi)，從而將安全漏洞的潛在影響降至最低。遠程辦公環(huán)境中，員工從不同地點和網(wǎng)絡(luò)連接到企業(yè)網(wǎng)絡(luò)，此時，零信任的部署模式便顯得尤為重要。而借助戴爾科技的專家指導(dǎo)和切實可行的建議，企業(yè)可以收獲從零信任角度針對其當(dāng)前網(wǎng)絡(luò)安全能力的評估，并制定切實可行的零信任路線圖，助力零信任部署事半功倍。

3. 云安全，靈活工作環(huán)境中的關(guān)鍵一環(huán)

憑借可擴展性和靈活性，云服務(wù)成為現(xiàn)代企業(yè)運營中不可或缺的一部分。然而，企業(yè)將云平臺用于存儲、協(xié)作和計算時，確保最佳的云安全措施至關(guān)重要。在未來的工作場所中，員工可以從不同地點和設(shè)備訪問云資源，保證云基礎(chǔ)架構(gòu)的安全將成為一個重要的考慮因素。

企業(yè)必須采取安全的身份和訪問管理解決方案控制用戶對云資源的訪問。完整的云安全戰(zhàn)略必須包含對處于傳輸中和靜止的數(shù)據(jù)進行加密、定期的安全審核以及合規(guī)監(jiān)控。如果能夠與信譽良好、視安全為第一位的云服務(wù)提供商合作，還可以進一步增強企業(yè)在云端抵御網(wǎng)絡(luò)威脅的能力。

4. 建立健全的事件響應(yīng)計劃，企業(yè)的必備能力

任何企業(yè)都無法幸免于網(wǎng)絡(luò)威脅。2024年戴爾科技全球數(shù)據(jù)保護指數(shù)的調(diào)查結(jié)果顯示，盡管72%的受訪者認(rèn)為即便遭受網(wǎng)絡(luò)攻擊也可以恢復(fù)所有數(shù)據(jù)，但并非每次都能如他們所愿。網(wǎng)絡(luò)攻擊發(fā)生時，協(xié)調(diào)一致的網(wǎng)絡(luò)攻擊響應(yīng)措施是企業(yè)的“行動指南”，為其發(fā)現(xiàn)、控制和消除事件并從事件中恢復(fù)和吸取教訓(xùn)提供明確的做法指引。因此，有87%的中國受訪者也表示企業(yè)已制定事件響應(yīng)計劃（IRP）以便在面臨網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄漏時盡快恢復(fù)。

事件響應(yīng)計劃可通過定期測試和更新保證有效性。同時，企業(yè)還需制定能夠在網(wǎng)絡(luò)安全事件發(fā)生時維持基本運營的完整戰(zhàn)略，從而最大程度地減少潛在的停機時間和經(jīng)濟損失。

5.  AI驅(qū)動的創(chuàng)新技術(shù)，重塑未來工作環(huán)境

人工智能（AI）技術(shù)“極速狂飆”的時代，AI也已成為強化網(wǎng)絡(luò)防御的有力工具。它可以加強對異常情況和潛在威脅的實時檢測和響應(yīng)能力。即便攻擊者獲得訪問權(quán)限，它也可以將其隔離并阻止其進一步擴散。通過持續(xù)監(jiān)控用戶行為和網(wǎng)絡(luò)活動，AI可提高企業(yè)的網(wǎng)絡(luò)安全能力并根據(jù)風(fēng)險評估調(diào)整權(quán)限。

另外，從消費者的角度看，隨著AI PC功能的增加，開發(fā)人員將會延續(xù)PC發(fā)展史的傳統(tǒng)，逐步實現(xiàn)本地性能的最大化。這意味著AI PC會將AI技術(shù)保留在設(shè)備本地，以便可進一步了解用戶在設(shè)備上的日?；顒?，從而加強設(shè)備的網(wǎng)絡(luò)防御能力。

隨著工作方式的發(fā)展演變，企業(yè)的網(wǎng)絡(luò)安全保護方式也必須隨之改變。與準(zhǔn)備不足的競爭對手相比，若企業(yè)可投資于對分散團隊行之有效的網(wǎng)絡(luò)安全工具，必將擁有明顯優(yōu)勢。通過采取面向未來的廣泛戰(zhàn)略，企業(yè)不僅能以完備的姿態(tài)保護自己，還能為員工提供定義未來工作方式的靈活性。