为了满足数字化转型的需求,提高办公效率,许多企业创新了工作模式,在工作流程中引入了更多的协同办公工具。然而,这也扩大了企业内网的外部安全暴露。企业迫切需要进一步加强底层基础设施的网络安全建设,防范勒索软件、网络钓鱼、入侵等威胁。
5月25日,腾讯安全聚焦企业数字化转型时期的办公安全问题,联合举办“如何低成本实施一站式企业计算机安全管控?” 》主题公开课,邀请了TE咨询及行业研究部研究总监吴勇、腾讯安全零信任高级产品经理刘先雷、工讯科技安全售前专家董家亮、腾讯安全零信任高级架构师苗文博腾讯会议预售,讨论了如何优化企业安全架构、提升安全防御能力、实现安全与业务发展的平衡等问题,为企业实现办公安全提供新思路和参考。
:
数字办公趋势下,安全是革新的根基
亿欧TE咨询与行业研究事业部研究总监吴勇深入解读“AIGC+Office”行业趋势,分析智能工具协同办公场景中的安全痛点,提出行业解决方案。
1、数字技术的引入使办公呈现在线化、自动化、智能化、协同化等趋势
随着软硬件技术的发展和创新,数字化办公已成为行业的一大趋势。越来越多的企业升级数字化办公,呈现出五大趋势:混合办公向无边界办公快速演进;出国成为一个巨大的机遇;打造并推动数字化办公快速产业化; AIGC涌入数字化办公场景; AIOT安全集成。
智能办公在提高工作效率的同时,也给企业带来了潜在的网络安全风险。多模态办公模式引起黑色产业关注,病毒威胁、数据泄露等问题层出不穷。企业迫切需要思考信息交互、办公协作、信息资源采集和管理等方面的安全问题以及如何解决这些问题。
2、数字办公安全的破局之道:建立统一安全平台,透明化管理
针对企业智能办公中遇到的协同办公运营、企业知识管理、信息安全机制等问题,企业应建立基于整体安全的信息保护策略,简化数据安全管理流程,缩短数据安全管理时间。响应和处置,实现“效率”与“安全”的平衡。该策略围绕三个“构建”:
一是构建基于安全和策略的统一平台;
二是在安全和政策平台的基础上,构建统一的业务和数据开发平台;
三是在安全统一的开发平台基础上构建统一的协同工作台,实现安全、业务、AIoT的融合,全面提升应用体验和协作效率。
:
办公效率与安全存在矛盾,企业需升级安全架构
腾讯安全零信任高级产品经理刘现磊针对数字化转型时期企业面临的各种办公场景,结合腾讯内部办公安全实施实践,分享办公模式变革、技术创新、方案输出。
1、企业IT存在办公体验提升难题,腾讯内部先行实践落地零信任
为了解决远程办公的安全和效率问题,腾讯于2017年启动NGN(下一代网络)项目,以零信任的理念重构原有办公安全终端iOA。为员工提供“全尺寸”在线办公。
腾讯内部完成办公场景零信任架构的迁移后,腾讯整合输出最佳实践,沉淀出更加通用的零信任安全办公产品架构,可以为企业提供四大能力:
在可信访问方面,提供业务隐身、权限管理、动态访问控制、全局加速等服务,帮助企业更高效、安全、稳定地连接任何地点的人和企业;
在安全管理方面,为客户提供更加精细、有效的办公安全威胁防范能力,包括资产管理、漏洞管理、资产合规基线等;
在威胁防护方面,可以聚焦痛点事件/场景,打造更简单、更有效的威胁防护能力,如防病毒、漏洞防御、热门威胁防护等;
在风控方面,iOA配备了更全面、易用的高级威胁检测、事件调查和溯源等威胁溯源和风控能力,方便企业事后追溯和保留证据,完善自身安全策略。
2、整合输出零信任最佳实践,打造一键式部署的SaaS版iOA
腾讯安全基于腾讯自身的数字化转型实践,结合iOA落地百万终端的实践经验,以SaaS的形式在云端提供安全、便捷、高效的下一代零信任安全办公套件。随时随地安全便捷的办公环境,摆脱IT基础设施的束缚,助力企业安全转型。
:
企业终端办公存在隐患,对安全访问提出更高要求
功勋科技安全售前专家董佳亮基于企业终端安全办公面临的挑战,我们提出一体化安全办公解决方案,帮助企业实现零信任架构。
1、企业终端办公面临多威胁、新业态、强监管、新场景的考验
数字化转型下,新的业务形态和多种办公场景的出现,对企业安全提出了更高的要求。加上日益严重的威胁和更严格的监管,企业业务和IT结构发生了变化。面临合规控制、网络攻击、访问安全和身份控制、终端管理等挑战。
2、腾讯安全iOA零信任方案,助力企业闭环事前、事中、事后的安全防护
当终端安全管控、身份管理、业务安全接入等系统处于碎片化状态时,企业迫切需要一种有效的方式将这些能力紧密集成并相互配合,以实现更大的安全效能,即一体化的安全解决方案。
面对数字化办公带来的安全、业务、管理问题,腾讯iOA零信任管理系统可以提供基于身份安全、链路安全、设备安全、访问安全、应用安全的终端访问管理解决方案,并部署安全能力。帮助企业构建全链路可信接入架构,在终端管控、终端防病毒、零信任办公、多云接入等场景实现广泛应用。
:
协同办公需求盛行,平台侧要把好“信息安全”关
腾讯会议售前高级架构师苗文博基于多年的行业实践和洞察,分享SSO登录、内容加密等安全相关内容。
1、腾讯会议打造办公保障体系,实现安全高效两手抓
基于企业多种办公模式和办公安全的需求,腾讯会议建立了外部合规管理、内部基础防护、业务安全体系、情报监控体系和应急响应机制等五个部分的安全防护,并将腾讯融入到企业的办公环境中。安全领域。将实践研究融入到自身的产品体系中,保证用户办公的稳定、流畅、安全。
在对外合规方面,腾讯会议与公安部、国家网信办进行日常安全记录和交流,持续深入开展办公安全研究,参与相关白皮书和标准的制定;
在基础安全方面,腾讯会议提供日常安全检查、安全防护、安全审计等服务;
在业务安全方面,腾讯会议建立了基于身份认证、应用安全、数据安全的全面管控策略,可以保证用户使用过程中敏感信息的保密和防泄露;
在情报监测方面,腾讯会议通过外部情报监测、台橡漏洞情报采集、针对性组件漏洞情报采集,实现了黑产安全动态的日常监控;
在应急响应方面,腾讯会议支持7*24小时应急值班、特定节点定向支持、事件分析。当发生安全事件时,可以第一时间溯源、恢复磁盘。
2、SSO单点登录,为企业办公管理降本增效
SSO是一种主流的业务集成解决方案,通过在多个系统之间交换用户身份信息来实现单点登录。用户只需登录一次即可访问多个系统,无需记住多个密码。腾讯会议采用与企业通讯录对接的单点登录方式,让客户通过统一的企业账号登录多个产品,降低企业成本,提高员工工作效率。具体来说,它具有以下四个优点:
一是支持用户权限统一管理,用户账号由企业本地管理,保证企业用户身份登录的安全;
二、支持企业账号统一运维和会后数据分析,帮助企业后台管理者简化工作;
三是支持单点登录,支持按照组织架构召开会议,实现人和组织的快速联系;
四是支持多种账户协议,支持企业邮箱和企业域名登录,支持第三方应用激活,有效提升办公体验。