在疫情影响下，远程办公已经成为新常态，加速了企业的数字化进程，使得企业的业务连续性比以往更加重要。然而，互联网流量的迅速增长也导致了攻击流量的激增，攻击的方式、频次、复杂程度都将越来越高，特别是混合类型的攻击会越来越多。同时，由于疫情期间远程办公需求，原来在企业内部的终端、互联网业务甚至企业内部业务现在直接曝露在互联网之上，因此增加了攻击界面。从安全的角度来看，新常态下的企业内部的脆弱性和外部的威胁性均在增强。

关于企业如何做好网络安全防护，Akamai亚太区安全技术与战略部总监Fernando Serto从企业网络安全和数字化转型两个角度作出如下分析。

Akamai亚太区安全技术与战略部总监Fernando Serto

从网络安全角度而言，企业在应对新冠疫情期间共经历了三个阶段。第一阶段，企业还是保持以往的工作模式，利用现有知识和资源来维持当前的工作模式。第二阶段，企业突然意识到如果继续保持当前做法，可能会导致安全漏洞的暴露。为此，在第二阶段，企业内部的安全团队忙于查缺补漏，检查当前有哪些未被审查的设备或哪些易受攻击的设备，以及如何更好地让这些设备变得稳健。第三阶段，当企业经历了非常慌张的阶段之后，稍有余力去重新思考如何回到新的正轨上，所以在该阶段，更多地看到一些企业用新的预算去打造零信任策略，旨在让自身无论从网站端还是应用程序端都实现零信任模式。从疫情可见，未来办公地点已变得不那么重要，因为无论何处办公，企业都需要提供高水准、高质量的用户体验。

从数字化转型角度而言，很多大型公司都会有线上客户，包括过去传统的线下门店、零售商现在也逐步移至线上，这样就会促成线上数字化转型。在医疗行业，现在更多的是进行线上问诊，所以无论是电子病例，还是身份登陆，都会造成一些新的易受攻击的点。对此，Akamai也提出了自己的零信任网络访问方案。它也称为软件定义边界，相当于一位信任中间人来调和应用和用户间的连接。它在默认情况下不信任内、外网络的任何访客，而是基于身份以及诸如时间、地理位置和访问设备的属性和环境来动态授予访问权限，并根据访客身份的不同授予不同的内容访问权限，从而达到将应用程序从公众视线中移除、大幅减少攻击面的效果。

最后，对于企业该如何避免网络安全威胁，Fernando Serto提出两点建议。第一是加强内部培训，让员工、客户意识到在使用这些服务时要保证自身的安全性，包括在点击一个可疑链接、打开一个文件或访问一个网站的时候要多留心。与此同时，还要更加谨慎地对待API端口，因为现在很多企业都在使用移动端应用程序，而这些移动端应用程序均是通过API连接服务器，所以如何保证API的安全性将是避免重大攻击的一个重要防护手段。