2020初，一場突如其來的新型冠狀病毒肺炎疫情席卷全球。疫情之下，社交隔離、旅行限制給人們的生活帶來不少變化，社會生產也受到極大影響，而互聯網及IT技術的應用則在全民抗“疫”中發揮了關鍵作用。隨著疫情防控常態化，將對正處于信息化轉型關鍵時期的企業及其信息化應用產生深遠影響，企業信息安全也將同步迎來“大考”。

　　互聯網訪問是企業信息化應用的基本組成及重要環節，同時也是企業執行網絡安全策略的第一道“關口”，了解互聯網訪問的真實狀況，并部署嚴密的防護管控措施，有助于企業有效避免員工在互聯網訪問過程中遭受攻擊、泄密信息、違法違規、沉迷網絡等諸多行為風險。

　　為了深入洞察全球疫情背景下我國企業互聯網訪問的行為風險，為企業部署行為管控策略提供建議，安全牛分析師團隊聯合奇安信互聯網行為風險實驗室，對國內1000余家大中型企事業單位進行了調研，并對這些企業復工復產后內部員工訪問互聯網的行為及潛在風險展開了專項研究。調研主要通過現場訪談、問卷調研和大數據分析三個維度進行，調研行業覆蓋了政務、金融、運營商、醫療、制造、民航、醫藥等。調研內容包括企業互聯網業務、互聯網訪問策略、互聯網訪問管理以及互聯網訪問管理挑戰四個方面。

　　在對依賴互聯網公共服務的業務的調查中，約有76%的用戶選擇了視頻及遠程會議、約75%的用戶選擇了電子郵件、68%的用戶選擇了即時通信，38%的用戶選擇了OA、CRM等應用。

　　企業互聯網業務分布

　　在常用的實時通信應用中，目前企業選擇微信、釘釘、QQ的用戶分別占57%、46%、16%，另有39%的企業在使用專用的通訊軟件。

　　企業實時通信應用分布

　　疫情期間，超過90%的用戶反饋遠程辦公需求有所增加，其中有近1/4的企業遠程辦公人員（或業務）占比超過50%，有超過1/4的企業該比例在30%-50%之間。

　　企業員工遠程辦公占比分布

　　關于遠程辦公的形式，有近75%的用戶反饋使用VPN方式，超過50%的企業還通過微信、釘釘等公共服務模式進行遠程辦公。由于在疫情期間，員工通過VPN接入公司網絡的數量大大增加，因此對VPN網絡的帶寬和時延等有更高的要求。

　　企業員工遠程辦公方式

　　調查發現，多數受訪企業已經制定了互聯網上網行為管理的策略，包括對于非法網站、與工作無關網絡的限制，對通過即時通訊軟件、網盤、電子郵箱等傳送的敏感文件、后門木馬的過濾審計等。

　　被嚴格管控的互聯網應用分布

　　關于遠程辦公中的安全風險問題，調查顯示：約75%的用戶關注關鍵數據的保密需求，65%的用戶關注接入設備是否安全可信，57%的用戶關注即時通訊消息的保密性，51%的用戶關注網絡會議的安全性和保密性。

　　用戶最關注的遠程辦公安全風險問題分布

　　關于互聯網訪問行為管控的實際布署情況，問卷顯示已實現預期管控效果的企業僅占48%，有1/3的企業布署了行為管理的產品，但對管控效果并不滿意，還有超過1/5的企業沒有布署行為管理產品。

　　是否已部署行為管理產品及效果的占比分布

　　通過本次聯合調研發現，全球的疫情帶來了更多的企業遠程辦公的需求，這大大增加了對遠程安全接入、視頻會議、即時通信的高帶寬、低延遲的需求；同時，越來越多的高級APT和猖獗的釣魚等欺詐攻擊增加了企業信息安全管理的難度；此外，對設備及相關資產的遠程管理增加了資產的暴露面，帶來了更多的信息安全風險。未來，企業安全管理者應該從木馬或病毒風險、 網絡資源過度占用、數據泄露風險、通訊信息泄露風險以及加密傳輸與遠程控制風險等方面重點關注互聯網訪問行為風險的治理與應對。