目前,大多数企业还在用着传统的Web浏览器,它是各行业企业办公最常用到的应用程序,搜索资料、打开其他应用工具、打开文档等等,企业员工几乎每天都在用它做这些工作。
但实际上,Web浏览器并不是一个企业专用的办公应用软件,它适合所有人使用。Web浏览器在大数据算法等新技术的加持下,它可以为用户提供各种针对性、定制化的服务,例如跟踪用户数据,提供极符合用户心意的广告、以及其他用户想要第一时间就能看到的内容搜索等。
但是,这对企业而言,这样被大众广泛使用的Web浏览器并不是一个安全、可控的应用软件。当员工使用这样的Web浏览器工作时,企业不能保证关键应用程序和数据的适当安全性、可见性,以及治理所需的基本控制。
一般,传统的Web浏览器面临着浏览器劫持、浏览器漏洞、网络钓鱼、网页木马、自动记录功能、浏览器扩展程序(插件)泛滥等安全风险,这些都威胁着浏览器的使用安全,进而威胁着企业的网络安全、数据资产安全。
例如,此前,Safari 浏览器被曝出了处理 IndexedDB API 时的一个漏洞,该漏洞可以让任何Web 追踪器能够窥探用户的互联网活动,并最终确定其身份;Google Chrome扩展程序中发现了一个恶意软件,可窃取用户的个人隐私,比如电子邮件、工资单和其他敏感信息,等等。
不难发现,Web 浏览器是企业里使用最普遍的应用程序,但 IT 部门对它的控制却最少。企业使用传统的 Web 浏览器办公面临下述难题:
不能保证的安全性:高速发展的互联网是安全漏洞不断产生的根源,加之边缘政治等原因,网络攻击问题也正日益严重。据了解,与 2021 年相比,2022 年全球网络攻击增加 38%。
另外,根据安全公司Mandiant 发布的最新报告显示,2022 年黑客组织利用了大量软件中的零日漏洞进行攻击。该报告称,该公司在过去一年追踪到了 55 个被黑客活跃利用的零日漏洞。这个数字虽然比 2021 年的 88 个有所下降,但仍然远高于以往多数年份。微软、谷歌和苹果制造的软件产品在 2022 年被发现具有最多的零日漏洞。
同时,漏洞的检测和补救成本也在不断增加。早在2019年,就有企业表示承受着不断增长的有效漏洞与补丁管理实现压力,因为当时的多起数据泄露事件中,攻击者利用未修复软件缺陷获取关键企业应用及系统访问权的趋势。甚至相对较老和很久以前修复的漏洞都还在被利用。
而且,数据泄露导致的声誉损害和经济损失也非常严重。据《2022年数据泄露成本报告》显示,数据泄露的平均成本创下435万美元的历史新高,比2021年增长了2.6%,自2020年以来增长了12.7%。
访问行为的不可控性:员工在使用传统的Web浏览器工作过程中,“他是否点击了来源不明的网页链接”、“他是否下载、外发了企业文档数据”、“他是否在用浏览器查看、拷贝敏感信息”......员工在浏览器上的这些访问行为,IT 或安全部门几乎看不到,即使一些安全部门运用了内容撤防与重建(CDR)和数据丢失防护(DLP)机制(包括何人何时在何处下载/上传了文件),也无法完全管控到员工的浏览器访问行为。
数据的难以合规性:无法跨地区控制数据和活动或采集必要的审计遥测数据,以满足日益严格的法规要求。这会导致遭受处罚和罚款的严重风险。
因此,企业有必要选择一个专业、安全的企业浏览器,以保护企业的网络安全、数据资产安全。
数影办公浏览器一个企业办公专用浏览器,守卫云办公时代企业数据安全的第一道防线。数影办公浏览器具有让企业自主把控业务系统数据流转、业务系统数据导出管控、网络钓鱼防护等安全能力。
业务系统数据流转,企业自己把控:通过数影,企业便能在不改变员工办公习惯,不影响员工办公效率,不侵犯员工个人隐私的前提下,细粒度控制业务系统数据流向。例如,终端数据(文档)管控,防止核心文档数据以非文件的形式,直接从业务系统被拷贝和搬运到云存储、云笔记、开放社区等平台。
业务系统数据导出管控:在数影办公浏览器内,当员工需要从业务系统中导出数据做二次加工和报表统计,除了在业务系统中留下审批记录外,导出的文档数据会落到数影中台,让文档全程在线编辑,在完成外发审批流程后,文档也只能通过邮件发送给受信任的邮箱,帮助企业实现数据不落地。
网络钓鱼防护:外部不法分子通过各种社工方式,对内部员工进行钓鱼攻击是屡见不鲜的企业安全问题,针对员工的安全意识和技能培训效果差强人意。企业可以通过数影,自动对网站进行分类,并强制提示给员工,有效帮助识别钓鱼网站。
此外,数影办公浏览器还具有数字水印、访问权限细粒度管控、浏览器插件管理、行为审计等安全能力,从各个方面对企业办公进行安全防护。
总之,借助数影办公企业浏览器,安全性可以扩展到需要的任何地方,而不会妨碍工作、侵犯员工隐私。这意味着 SaaS 软件、浏览器内部 Web 应用程序不再将数据泄漏到终端,在远程办公、外包等办公场景下,可以在不将数据置于风险或添加虚拟化层的情况下开始工作,员工可以实现安全、高效的办公。