目前,大多數(shù)企業(yè)還在用著傳統(tǒng)的瀏覽器,它是各行業(yè)企業(yè)辦公最常用到的應(yīng)用程序,搜索資料、打開其他應(yīng)用工具、打開文檔等等,企業(yè)員工幾乎每天都在用它做這些工作。
但實際上,瀏覽器并不是一個企業(yè)專用的辦公應(yīng)用軟件,它適合所有人使用。瀏覽器在大數(shù)據(jù)算法等新技術(shù)的加持下,它可以為用戶提供各種針對性、定制化的服務(wù),例如跟蹤用戶數(shù)據(jù),提供極符合用戶心意的廣告、以及其他用戶想要第一時間就能看到的內(nèi)容搜索等。
但是,這對企業(yè)而言,這樣被大眾廣泛使用的瀏覽器并不是一個安全、可控的應(yīng)用軟件。當(dāng)員工使用這樣的瀏覽器工作時,企業(yè)不能保證關(guān)鍵應(yīng)用程序和數(shù)據(jù)的適當(dāng)安全性、可見性,以及治理所需的基本控制。
一般,傳統(tǒng)的瀏覽器面臨著瀏覽器劫持、瀏覽器漏洞、網(wǎng)絡(luò)釣魚、網(wǎng)頁木馬、自動記錄功能、瀏覽器擴展程序(插件)泛濫等安全風(fēng)險,這些都威脅著瀏覽器的使用安全,進而威脅著企業(yè)的網(wǎng)絡(luò)安全、數(shù)據(jù)資產(chǎn)安全。
不難發(fā)現(xiàn),瀏覽器是企業(yè)里使用最普遍的應(yīng)用程序,但 IT 部門對它的控制卻最少。企業(yè)使用傳統(tǒng)的瀏覽器辦公面臨下述難題:
不能保證的安全性:高速發(fā)展的互聯(lián)網(wǎng)是安全漏洞不斷產(chǎn)生的根源,加之邊緣政治等原因,網(wǎng)絡(luò)攻擊問題也正日益嚴(yán)重。據(jù)了解,與 2021 年相比,2022 年全球網(wǎng)絡(luò)攻擊增加 38%。
另外,根據(jù)安全公司Mandiant 發(fā)布的最新報告顯示,2022 年黑客組織利用了大量軟件中的零日漏洞進行攻擊。該報告稱,該公司在過去一年追蹤到了 55 個被黑客活躍利用的零日漏洞。這個數(shù)字雖然比 2021 年的 88 個有所下降,但仍然遠(yuǎn)高于以往多數(shù)年份。微軟、谷歌和蘋果制造的軟件產(chǎn)品在 2022 年被發(fā)現(xiàn)具有最多的零日漏洞。
同時,漏洞的檢測和補救成本也在不斷增加。早在2019年,就有企業(yè)表示承受著不斷增長的有效漏洞與補丁管理實現(xiàn)壓力,因為當(dāng)時的多起數(shù)據(jù)泄露事件中,攻擊者利用未修復(fù)軟件缺陷獲取關(guān)鍵企業(yè)應(yīng)用及系統(tǒng)訪問權(quán)的趨勢。甚至相對較老和很久以前修復(fù)的漏洞都還在被利用。
而且,數(shù)據(jù)泄露導(dǎo)致的聲譽損害和經(jīng)濟損失也非常嚴(yán)重。據(jù)《2022年數(shù)據(jù)泄露成本報告》顯示,數(shù)據(jù)泄露的平均成本創(chuàng)下435萬美元的歷史新高,比2021年增長了2.6%,自2020年以來增長了12.7%。
訪問行為的不可控性:員工在使用傳統(tǒng)的Web瀏覽器工作過程中,“他是否點擊了來源不明的網(wǎng)頁鏈接”、“他是否下載、外發(fā)了企業(yè)文檔數(shù)據(jù)”、“他是否在用瀏覽器查看、拷貝敏感信息”......員工在瀏覽器上的這些訪問行為,IT 或安全部門幾乎看不到,即使一些安全部門運用了內(nèi)容撤防與重建(CDR)和數(shù)據(jù)丟失防護(DLP)機制(包括何人何時在何處下載/上傳了文件),也無法完全管控到員工的瀏覽器訪問行為。
數(shù)據(jù)的難以合規(guī)性:無法跨地區(qū)控制數(shù)據(jù)和活動或采集必要的審計遙測數(shù)據(jù),以滿足日益嚴(yán)格的法規(guī)要求。這會導(dǎo)致遭受處罰和罰款的嚴(yán)重風(fēng)險。
因此,企業(yè)有必要選擇一個專業(yè)、安全的企業(yè)瀏覽器,以保護企業(yè)的網(wǎng)絡(luò)安全、數(shù)據(jù)資產(chǎn)安全。
數(shù)影星球董事長胡珍凱表示,如今的瀏覽器就是企業(yè)的第二辦公操作系統(tǒng),企業(yè)擁有一個專屬的辦公瀏覽器,不僅能提供更加安全高效的辦公體驗,還能徹底分隔企業(yè)數(shù)據(jù)資產(chǎn)和員工個人隱私數(shù)據(jù),解決這個歷史悠久的難題,即如何在有效保護企業(yè)數(shù)據(jù)資產(chǎn)的同時,也能不誤碰員工個人隱私。
瀏覽器作為企業(yè)辦公的“第二操作系統(tǒng)”,正在深刻改變著我們的工作方式。它不僅簡化了 IT 管理,促進了團隊協(xié)作,還為企業(yè)提供了無限的擴展可能,引領(lǐng)著辦公數(shù)字化的新潮流。在這個過程中,企業(yè)需要不斷適應(yīng)新技術(shù),優(yōu)化工作流程,以充分挖掘這一模式的潛力,驅(qū)動業(yè)務(wù)的持續(xù)增長與創(chuàng)新。
企業(yè)辦公瀏覽器具有讓企業(yè)自主把控業(yè)務(wù)系統(tǒng)數(shù)據(jù)流轉(zhuǎn)、業(yè)務(wù)系統(tǒng)數(shù)據(jù)導(dǎo)出管控、網(wǎng)絡(luò)釣魚防護等安全能力。
業(yè)務(wù)系統(tǒng)數(shù)據(jù)流轉(zhuǎn),企業(yè)自己把控:企業(yè)便能在不改變員工辦公習(xí)慣,不影響員工辦公效率,不侵犯員工個人隱私的前提下,細(xì)粒度控制業(yè)務(wù)系統(tǒng)數(shù)據(jù)流向。例如,終端數(shù)據(jù)(文檔)管控,防止核心文檔數(shù)據(jù)以非文件的形式,直接從業(yè)務(wù)系統(tǒng)被拷貝和搬運到云存儲、云筆記、開放社區(qū)等平臺。
網(wǎng)絡(luò)釣魚防護:外部不法分子通過各種社工方式,對內(nèi)部員工進行釣魚攻擊是屢見不鮮的企業(yè)安全問題,針對員工的安全意識和技能培訓(xùn)效果差強人意。企業(yè)可以通過專屬瀏覽器,自動對網(wǎng)站進行分類,并強制提示給員工,有效幫助識別釣魚網(wǎng)站。
總之,借助于企業(yè)辦公瀏覽器,安全性可以擴展到需要的任何地方,而不會妨礙工作、侵犯員工隱私。這意味著 SaaS 軟件、瀏覽器內(nèi)部應(yīng)用程序不再將數(shù)據(jù)泄漏到終端,在遠(yuǎn)程辦公、外包等辦公場景下,可以在不將數(shù)據(jù)置于風(fēng)險或添加虛擬化層的情況下開始工作,員工可以實現(xiàn)安全、高效的辦公。
相關(guān)稿件