11月30日下午,2022腾讯全球数字生态大会「安全高效·协同办公」专场在线上召开。论坛针对混合办公变革下的安全风险进行解析,并给出便捷规范的评估工具协助各行业客户评估自身办公安全成熟度,详细解读了腾讯数据安全解决方案、腾讯零信任iOA、腾讯云账号连接器和腾讯电子签等产品如何帮助各行业应对变革实现安全高效办公。
腾讯数据安全解决方案
助力企业应对数据泄漏安全风险
随着通信技术和互联网技术的发展,具备数字化、协同化、弹性化特征的混合办公正风靡全球。据IDC数据显示,至2023年,全球2000家企业或组织中,70%将采用远程或混合办公优先的工作模式。然而,混合办公也面临着各种各样的安全风险,相比于传统办公,混合办公从访问地点、访问身份、访问地点上来说,给企业业务及数据安全带来巨大挑战。
腾讯研究院产业安全中心主任翟尤在《混合办公数据泄露安全风险》的演讲中提到:“当前网络攻击呈快速增长态势,致使拥有高质量数据的机构面临前所未有的数据泄露风险,腾讯数据安全解决方案产品矩阵涵盖数据安全中心,堡垒机,云加密机,数据脱敏,机密计算平台,密钥管理系统,凭据管理系统,数据保险箱,云访问安全代理等,可帮助客户实现数据资产可视化,智能预警内部泄密,全面掌控数据流,优化数据安全策略,在助力客户解决云上数据安全治理问题、满足等保合规要求的同时,能提升数据隐私保护能力。”
实际上,数据泄露之所以层出不穷,一方面是由于网络攻击方式逐步走向体系化、专业化、技术化,并且近年来来针对固件、硬件和供应链的攻击不断增加;另一方面在于企业大量业务上云,致使数据交换、共享等流程中的第三方管理难度加大。
翟尤认为,应从三方面着手解决数据泄露难题:首先要加强数据安全技术保障能力建设,通过制定数据安全技术指引和完善人员管理做好技术管控;其次要构建数据安全保障机制,通过PaaS或者SaaS的能力实现数据安全管理的一键开启;最后要实现分类分级管理对接的企业数据,通过立项管理,分步骤推进企业数据对接平台建设。
腾讯零信任iOA安全解决方案
破局混合办公安全困境
混合办公模式下,随着海量终端设备的接入,企业网络物理边界越发模糊,以边界隔离为核心的传统网络安全建设模式在新形势下俨然已经失效,网络安全面临着诸多内外部威胁,安全越发不可控。腾讯《2022年混合办公安全白皮书》显示,影响混合办公的因素中,效率占82.6%,安全占68.3%,安全的重要性越发凸显。以“持续验证、永不信任”为核心的零信任,颠覆了传统基于边界的安全防护模型,将助力企业构建无边界安全底座。
腾讯零信任安全产品运营专家武笑天在《以零信任破局混合办公时代安全变革》的主题演讲中介绍,混合办公安全包括身份安全、网络安全、应用安全、设备安全以及数据安全,可概括为“i-DEAN” 5大安全要素,基于零信任“持续验证,永不信任”的安全理念,腾讯结合自身的应用与实践提出了“接-防-管-控”的自适应零信任安全理念。
在接入方面,确保只有授权的用户使用可信安全的设备基于合适的权限,才能通过验证而接入访问;防御方面,通过场景化防御手段来确保终端安全性;管理方面通过形成一体化、一盘棋的安全管理格局降低安全风险;控制方面通过终端、网络、平台的有机联动达成安全运营闭环。通过“接-防-管-控”形成涵盖事前、事中、事后的,实时的、全面的、持续的零信任安全评估防护体系。
在实践落地环节,腾讯零信任安全解决方案通过在事前防御阶段建立信任体系,在事中检测阶段实现多维动态监测、持续信任评估,在事后响应阶段完成体系联动、持续优化,三者环环相扣形成一体化、自适应的零信任安全自治闭环体系。 自2016年探索实践零信任至今,由腾讯开发出的零信任安全管理系统iOA,其部署终端规模已突破100万,广泛应用于泛互联网、金融、工业、能源、教育、地产、医疗等多个行业的数百家组织单位,建设成效十分突出。
腾讯零信任iOA未来将围绕“接、防、管、控”四大场景持续升级能力,助力更多组织在混合办公时代,实现效率与安全的双赢,以万全应万变。
腾讯云账号连接器、腾讯电子签
助力企业提升协同办公效率
随着企业组织办公环境的变化,多云深化、企业SaaS服务的发展,人员变动的同时也会带来账号同步增删改查、业务系统与数据源对接等问题。而在企业数字化转型大潮以及降本增效等多重优势助推下,电子合同管理工具成为办公场景中必不可少的“得力助手”。腾讯云账号连接器与腾讯电子签两款协同办公安全产品,将有力推进混合办公的安全化、便捷化、高效化。
据腾讯账号连接器高级产品经理顾涵身介绍,腾讯云账号连接器产品矩阵支持包括身份数据生命周期管理,身份数据同步与治理,单点登录,复杂场景下的多因子身份认证,企微与iOA办公协同,零信任动态访问控制策略以及数据细粒度管控等功能,可快速对接各类云端、本地及自研应用,实现灵活自由配置且随时可控。
“面对企业数字化进程中身份与账号管理平台的建设难点,腾讯云账号连接器千帆中台,可针对多身份源进行数据清洗和数据聚合,适配复杂多样的企业既有应用和认证系统,实现企业应用身份的打通和连接,为企业提供身份认证和数据管理服务。”顾涵身表示。
针对混合办公趋势下,法务文件签署过程中的安全痛点和法律风险,腾讯电子签产品专家刘佳在论坛详细介绍了腾讯电子签产品,它是一款为企业及个人提供安全、便捷的电子合同签约及证据保存服务的产品。腾讯电子签可以在实名认证的前提下,与约定方完成线上签约,并将签约过程进行存证保全以确保签约公信力,可以帮助企业降低运营成本,提升多端签署效率。
“腾讯电子签具备四大核心优势,首先是支持丰富多样的多端签署形态,提供移动端、PC端、API接口三种支持合同全生命周期的管理、电子印章的使用;其次是具有丰富多样的生态合作伙伴,使得文件在审批、用印、签署、归档等环节,都能更深层地嵌入到企业的混合办公当中,适用于ToB、ToC、ToE各类场景;此外,自定义审批流程可实现与企业微信审批的深度融合,支持企业自定义合同管理,具备更灵活、更安全的特性;最后,免部署、一键安装的方式,用户在企业微信应用中心搜索“腾讯电子签”,只需20秒即可完成一份文件的签署,有效帮助企业节省签署时间成本,保障信息安全,并且规避合同被篡改的风险。”刘佳表示。
在科技变革和疫情倒逼之下,混合办公增长空间不断扩大,已成为数字经济时代企业生存和竞争的重要战略路径。未来,腾讯安全将持续探索,不断夯实自身护航产业发展的能力,打造更具细粒度、更强安全能力的协同办公安全产品,为安全高效协同办公安全构建“新底座”,助力美好数字生活。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。