目前,大多數(shù)企業(yè)還在用著傳統(tǒng)的瀏覽器,它是各行業(yè)企業(yè)辦公最常用到的應用程序,搜索資料、打開其他應用工具、打開文檔等等,企業(yè)員工幾乎每天都在用它做這些工作。
但實際上,瀏覽器并不是一個企業(yè)專用的辦公應用軟件,它適合所有人使用。瀏覽器在大數(shù)據(jù)算法等新技術的加持下,它可以為用戶提供各種針對性、定制化的服務,例如跟蹤用戶數(shù)據(jù),提供極符合用戶心意的廣告、以及其他用戶想要第一時間就能看到的內容搜索等。
但是,這對企業(yè)而言,這樣被大眾廣泛使用的瀏覽器并不是一個安全、可控的應用軟件。當員工使用這樣的瀏覽器工作時,企業(yè)不能保證關鍵應用程序和數(shù)據(jù)的適當安全性、可見性,以及治理所需的基本控制。
一般,傳統(tǒng)的瀏覽器面臨著瀏覽器劫持、瀏覽器漏洞、網絡釣魚、網頁木馬、自動記錄功能、瀏覽器擴展程序(插件)泛濫等安全風險,這些都威脅著瀏覽器的使用安全,進而威脅著企業(yè)的網絡安全、數(shù)據(jù)資產安全。
不難發(fā)現(xiàn),瀏覽器是企業(yè)里使用最普遍的應用程序,但 IT 部門對它的控制卻最少。企業(yè)使用傳統(tǒng)的瀏覽器辦公面臨下述難題:
不能保證的安全性:高速發(fā)展的互聯(lián)網是安全漏洞不斷產生的根源,加之邊緣政治等原因,網絡攻擊問題也正日益嚴重。據(jù)了解,與 2021 年相比,2022 年全球網絡攻擊增加 38%。
另外,根據(jù)安全公司Mandiant 發(fā)布的最新報告顯示,2022 年黑客組織利用了大量軟件中的零日漏洞進行攻擊。該報告稱,該公司在過去一年追蹤到了 55 個被黑客活躍利用的零日漏洞。這個數(shù)字雖然比 2021 年的 88 個有所下降,但仍然遠高于以往多數(shù)年份。微軟、谷歌和蘋果制造的軟件產品在 2022 年被發(fā)現(xiàn)具有最多的零日漏洞。
同時,漏洞的檢測和補救成本也在不斷增加。早在2019年,就有企業(yè)表示承受著不斷增長的有效漏洞與補丁管理實現(xiàn)壓力,因為當時的多起數(shù)據(jù)泄露事件中,攻擊者利用未修復軟件缺陷獲取關鍵企業(yè)應用及系統(tǒng)訪問權的趨勢。甚至相對較老和很久以前修復的漏洞都還在被利用。
而且,數(shù)據(jù)泄露導致的聲譽損害和經濟損失也非常嚴重。據(jù)《2022年數(shù)據(jù)泄露成本報告》顯示,數(shù)據(jù)泄露的平均成本創(chuàng)下435萬美元的歷史新高,比2021年增長了2.6%,自2020年以來增長了12.7%。
訪問行為的不可控性:員工在使用傳統(tǒng)的Web瀏覽器工作過程中,“他是否點擊了來源不明的網頁鏈接”、“他是否下載、外發(fā)了企業(yè)文檔數(shù)據(jù)”、“他是否在用瀏覽器查看、拷貝敏感信息”......員工在瀏覽器上的這些訪問行為,IT 或安全部門幾乎看不到,即使一些安全部門運用了內容撤防與重建(CDR)和數(shù)據(jù)丟失防護(DLP)機制(包括何人何時在何處下載/上傳了文件),也無法完全管控到員工的瀏覽器訪問行為。
數(shù)據(jù)的難以合規(guī)性:無法跨地區(qū)控制數(shù)據(jù)和活動或采集必要的審計遙測數(shù)據(jù),以滿足日益嚴格的法規(guī)要求。這會導致遭受處罰和罰款的嚴重風險。
因此,企業(yè)有必要選擇一個專業(yè)、安全的企業(yè)瀏覽器,以保護企業(yè)的網絡安全、數(shù)據(jù)資產安全。
數(shù)影星球董事長胡珍凱表示,如今的瀏覽器就是企業(yè)的第二辦公操作系統(tǒng),企業(yè)擁有一個專屬的辦公瀏覽器,不僅能提供更加安全高效的辦公體驗,還能徹底分隔企業(yè)數(shù)據(jù)資產和員工個人隱私數(shù)據(jù),解決這個歷史悠久的難題,即如何在有效保護企業(yè)數(shù)據(jù)資產的同時,也能不誤碰員工個人隱私。
瀏覽器作為企業(yè)辦公的“第二操作系統(tǒng)”,正在深刻改變著我們的工作方式。它不僅簡化了 IT 管理,促進了團隊協(xié)作,還為企業(yè)提供了無限的擴展可能,引領著辦公數(shù)字化的新潮流。在這個過程中,企業(yè)需要不斷適應新技術,優(yōu)化工作流程,以充分挖掘這一模式的潛力,驅動業(yè)務的持續(xù)增長與創(chuàng)新。
企業(yè)辦公瀏覽器具有讓企業(yè)自主把控業(yè)務系統(tǒng)數(shù)據(jù)流轉、業(yè)務系統(tǒng)數(shù)據(jù)導出管控、網絡釣魚防護等安全能力。
業(yè)務系統(tǒng)數(shù)據(jù)流轉,企業(yè)自己把控:企業(yè)便能在不改變員工辦公習慣,不影響員工辦公效率,不侵犯員工個人隱私的前提下,細粒度控制業(yè)務系統(tǒng)數(shù)據(jù)流向。例如,終端數(shù)據(jù)(文檔)管控,防止核心文檔數(shù)據(jù)以非文件的形式,直接從業(yè)務系統(tǒng)被拷貝和搬運到云存儲、云筆記、開放社區(qū)等平臺。
網絡釣魚防護:外部不法分子通過各種社工方式,對內部員工進行釣魚攻擊是屢見不鮮的企業(yè)安全問題,針對員工的安全意識和技能培訓效果差強人意。企業(yè)可以通過專屬瀏覽器,自動對網站進行分類,并強制提示給員工,有效幫助識別釣魚網站。
總之,借助于企業(yè)辦公瀏覽器,安全性可以擴展到需要的任何地方,而不會妨礙工作、侵犯員工隱私。這意味著 SaaS 軟件、瀏覽器內部應用程序不再將數(shù)據(jù)泄漏到終端,在遠程辦公、外包等辦公場景下,可以在不將數(shù)據(jù)置于風險或添加虛擬化層的情況下開始工作,員工可以實現(xiàn)安全、高效的辦公。
相關稿件