疫情防控期間可以說是中國數(shù)字化時代最大規(guī)模的一次集體性遠(yuǎn)程辦公。工作方式從線下和本地轉(zhuǎn)至“遠(yuǎn)距離和不接觸“的線上模式，對于線上業(yè)務(wù)本身形成了業(yè)務(wù)訪問的突發(fā)性、集中性、高流量的狀況，例如很多企業(yè)辦公應(yīng)用在第一天的高峰期出現(xiàn)了不能服務(wù)等問題。各行各業(yè)IT的訴求重點集中在以下兩點：

• 持續(xù)和穩(wěn)定的支撐：從網(wǎng)絡(luò)到系統(tǒng)到應(yīng)用的可用性和穩(wěn)定性的保障;
• 快速和自動化的服務(wù)：快速和自動化的計算資源分配，快速的企業(yè)內(nèi)網(wǎng)遠(yuǎn)程接入，快速的應(yīng)用上線，快速的業(yè)務(wù)遷移，出現(xiàn)問題后的快速和自動恢復(fù)等。

[[315487]]

疫情的突發(fā)性造就了個人辦公和業(yè)務(wù)使用的突發(fā)性變化，更對IT建設(shè)和運維產(chǎn)生了突發(fā)性的需求。而這也帶來了很多潛在的安全威脅：

• 網(wǎng)絡(luò)釣魚攻擊：不法分子利用當(dāng)下大家對疫情的關(guān)注，通過疫情、熱點信息名稱或內(nèi)容展開的釣魚短信和郵件，導(dǎo)致感染電腦病毒或中木馬;
• 權(quán)限過度開放：在遠(yuǎn)程共享訪問中權(quán)限過度開放導(dǎo)致被不法分子利用;
• 數(shù)據(jù)泄露風(fēng)險：在當(dāng)下針對疫情、診療、遠(yuǎn)程教學(xué)等業(yè)務(wù)所需的大規(guī)模數(shù)據(jù)采集、處理、傳遞和分享中，數(shù)據(jù)泄露的風(fēng)險加大，數(shù)據(jù)隱私問題已經(jīng)開始暴露出來;
• 自動化攻擊/爬蟲威脅：一些企業(yè)提供有限期的免費服務(wù)，如：免費的正版電子書閱讀、優(yōu)惠報名的線上學(xué)習(xí)和考試等。這些免費服務(wù)和應(yīng)用也會被大量自動化攻擊工具和爬蟲所利用，給企業(yè)安全和IT運維帶來巨大的困擾。

因此，這個過程所帶來的安全問題更加不容忽視，當(dāng)下應(yīng)在以下幾個方面給予重視和加強：

• 網(wǎng)絡(luò)安全與業(yè)務(wù)同步：對于快速上線的網(wǎng)站及應(yīng)用要做好基礎(chǔ)的訪問控制，以及防入侵、防漏洞、防癱瘓、防泄密、防篡改等基礎(chǔ)安全工作。
• 加強安全監(jiān)控和快速響應(yīng)：一如既往保持對信息安全事件的監(jiān)控，特別是突發(fā)性、針對性安全事件。企業(yè)應(yīng)通過自身和安全廠商合作，保障暢通的安全信息收集發(fā)布渠道，安全事件的快速響應(yīng)和處置。
• 企業(yè)員工安全意識的再強化：廣泛對員工開展針對性內(nèi)容的安全意識教育。如：個人電腦安全、防釣魚、公共wifi安全接入等。