派拓網(wǎng)絡(luò)：工作環(huán)境變遷與網(wǎng)絡(luò)安全技術(shù)演進(jìn)

為了跟上技術(shù)進(jìn)步并提高員工生產(chǎn)力，工作環(huán)境一直在不斷變化。與此同時(shí)，云技術(shù)的普及和分布式工作團(tuán)隊(duì)的興起開(kāi)啟了安全訪問(wèn)服務(wù)邊緣（SASE）的網(wǎng)絡(luò)安全技術(shù)新時(shí)代。借助SASE，任何用戶都可以隨時(shí)隨地安全訪問(wèn)任何應(yīng)用。相比過(guò)去在辦公室通過(guò)線纜連接到本地?cái)?shù)據(jù)中心完成各種工作，這無(wú)疑是一個(gè)巨大的進(jìn)步。

網(wǎng)絡(luò)安全技術(shù)必須跟上現(xiàn)代工作環(huán)境的不斷發(fā)展，一些趨勢(shì)給保護(hù)敏感工作負(fù)載和數(shù)據(jù)的訪問(wèn)帶來(lái)了新的挑戰(zhàn)。為了在滿足這一需求的同時(shí)，確保員工的生產(chǎn)力和領(lǐng)先的安全性，企業(yè)需要調(diào)整自身的網(wǎng)絡(luò)安全戰(zhàn)略。

用于工作的個(gè)人設(shè)備和非受管設(shè)備越來(lái)越多

由于選擇移動(dòng)辦公并將網(wǎng)絡(luò)瀏覽器作為主要工作空間的員工日益增加，用于工作的個(gè)人設(shè)備和非受管設(shè)備越來(lái)越多。如今，大多數(shù)企業(yè)都允許員工和承包商通過(guò)個(gè)人設(shè)備訪問(wèn)業(yè)務(wù)應(yīng)用，但這有時(shí)會(huì)導(dǎo)致勒索軟件入侵。個(gè)人設(shè)備由于缺乏保障和企業(yè)安全措施，會(huì)給企業(yè)帶來(lái)巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

為了降低此類風(fēng)險(xiǎn)，企業(yè)應(yīng)采取零信任策略，使用集成了網(wǎng)絡(luò)安全技術(shù)和瀏覽器安全功能的SASE技術(shù)，同時(shí)開(kāi)始要求員工使用安全的企業(yè)級(jí)瀏覽器幫助監(jiān)控個(gè)人設(shè)備訪問(wèn)的企業(yè)敏感數(shù)據(jù)，以此保障所有敏感數(shù)據(jù)的安全。

企業(yè)可以放心地使用企業(yè)級(jí)瀏覽器，這種瀏覽器能夠讓員工在任何受管設(shè)備或非受管設(shè)備上隨時(shí)隨地安全訪問(wèn)任何業(yè)務(wù)應(yīng)用，同時(shí)防止業(yè)務(wù)數(shù)據(jù)被濫用。

AI工具正在快速普及

從虛擬助手到數(shù)據(jù)分析工具，目前已有數(shù)千種能夠提高生產(chǎn)力的AI應(yīng)用。員工正在使用它們完成任何可以想象到的工作，包括編寫(xiě)更好的軟件、加快科學(xué)研究速度、快速將想法轉(zhuǎn)化為實(shí)際設(shè)計(jì)、創(chuàng)建新聞稿和博客等。

2023年9月Salesforce的一項(xiàng)調(diào)查顯示，有75%的員工希望實(shí)現(xiàn)任務(wù)自動(dòng)化并使用生成式AI進(jìn)行交流；2023年12月Veritas Technologies的一項(xiàng)調(diào)查發(fā)現(xiàn)，有57%的員工在工作中經(jīng)常使用生成式AI。

問(wèn)題在于這種便利也伴隨著風(fēng)險(xiǎn)，畢竟這些工具需要輸入信息或投喂數(shù)據(jù)才能執(zhí)行任務(wù)，而沒(méi)有數(shù)據(jù)就無(wú)法進(jìn)行數(shù)據(jù)分析。如果IT團(tuán)隊(duì)不知道正在使用哪些生成式AI應(yīng)用以及正在上傳哪些數(shù)據(jù)，就會(huì)出現(xiàn)“影子AI”應(yīng)用。由于缺乏可見(jiàn)性和控制措施，IT團(tuán)隊(duì)既無(wú)法采取風(fēng)險(xiǎn)緩解措施阻止可能的敏感數(shù)據(jù)泄露，也無(wú)法防止生成式AI應(yīng)用的惡意響應(yīng)。

這將引發(fā)數(shù)據(jù)安全風(fēng)險(xiǎn)并造成安全盲點(diǎn)。2023年11月Salesforce的一項(xiàng)調(diào)查發(fā)現(xiàn)，有超過(guò)一半的員工在沒(méi)有權(quán)限或訪問(wèn)控制措施的情況下使用未經(jīng)批準(zhǔn)的生成式AI應(yīng)用；2023年6月LayerX的一份報(bào)告顯示，有15%的員工將企業(yè)數(shù)據(jù)和客戶數(shù)據(jù)粘貼到生成式AI應(yīng)用中，這都足以證明這種風(fēng)險(xiǎn)正在加劇。

為了防范這些新出現(xiàn)的風(fēng)險(xiǎn)，企業(yè)需要了解員工的生成式AI使用情況并采取相應(yīng)的訪問(wèn)控制措施，比如只允許使用經(jīng)過(guò)批準(zhǔn)的AI應(yīng)用、對(duì)敏感數(shù)據(jù)加以保護(hù)，以及確認(rèn)生成式AI對(duì)用戶作出的響應(yīng)是安全或非惡意的。

威脅形勢(shì)日益加劇

AI正在成倍放大威脅，不斷增加攻擊的規(guī)模、速度和復(fù)雜程度。網(wǎng)絡(luò)釣魚(yú)攻擊和勒索軟件變得日益復(fù)雜，使普通員工幾乎不可能辨別出這些風(fēng)險(xiǎn)。因此，企業(yè)不能依靠員工的警惕性應(yīng)對(duì)網(wǎng)絡(luò)威脅，而是應(yīng)該考慮威脅者不斷對(duì)員工發(fā)起攻擊并得逞的情況。

比如派拓網(wǎng)絡(luò)每天阻止的在線攻擊達(dá)到113億次，其中有230萬(wàn)次是從未見(jiàn)過(guò)的新攻擊，而且這個(gè)龐大的數(shù)字還在不斷增加。為了應(yīng)對(duì)這種情況，企業(yè)需要采取先進(jìn)的檢測(cè)和響應(yīng)保護(hù)措施加強(qiáng)自己的網(wǎng)絡(luò)安全框架。云端交付的安全服務(wù)可實(shí)時(shí)預(yù)防最新威脅，并且通常會(huì)將保護(hù)功能直接整合到SASE解決方案中。

真正的“法寶”是AI，因?yàn)橹挥蠥I才能更好地抵御AI攻擊。但AI解決方案的好壞取決于投喂的數(shù)據(jù)。要想充分發(fā)揮AI的優(yōu)勢(shì)，就必須向AI網(wǎng)絡(luò)安全解決方案投喂大量不同來(lái)源的數(shù)據(jù)集。網(wǎng)絡(luò)接入點(diǎn)多的廠商由于可以訪問(wèn)大量數(shù)據(jù)，因此能夠提供覆蓋周全的AI工具集。這些AI工具可以從各種不同的數(shù)據(jù)來(lái)源中學(xué)習(xí)并快速識(shí)別異常情況，具有更強(qiáng)大的檢測(cè)能力和更快的響應(yīng)速度。

在保證安全的前提下?lián)肀�未�?lái)的工作環(huán)境

企業(yè)的安全策略必須跟上工作環(huán)境的發(fā)展。隨著個(gè)人設(shè)備在業(yè)務(wù)中的使用、AI應(yīng)用的興起，以及攻擊規(guī)模、速度和復(fù)雜性的日益增加，企業(yè)需要采取更加綜合、更具前瞻性的網(wǎng)絡(luò)安全策略。

如果能以安全的企業(yè)瀏覽器為基礎(chǔ)，將多重安全控制措施層層疊加到網(wǎng)絡(luò)，就能防范各種威脅。通過(guò)集企業(yè)瀏覽器、云端交付的AI安全服務(wù)和AI訪問(wèn)控制措施于一身的綜合SASE解決方案，企業(yè)不僅可以更好地適應(yīng)未來(lái)的工作環(huán)境，抵御日益加劇的威脅，還能為IT團(tuán)隊(duì)和終端用戶帶來(lái)更好的用戶體驗(yàn)。

未來(lái)，企業(yè)只有在保證安全的前提下?lián)肀��?chuàng)新和采用新技術(shù)，才能獲得更強(qiáng)大的競(jìng)爭(zhēng)力。