疫情防控期間可以說是中國數字化時代最大規模的一次集體性遠程辦公。工作方式從線下和本地轉至“遠距離和不接觸“的線上模式，對于線上業務本身形成了業務訪問的突發性、集中性、高流量的狀況，例如很多企業辦公應用在第一天的高峰期出現了不能服務等問題。各行各業IT的訴求重點集中在以下兩點：

• 持續和穩定的支撐：從網絡到系統到應用的可用性和穩定性的保障;
• 快速和自動化的服務：快速和自動化的計算資源分配，快速的企業內網遠程接入，快速的應用上線，快速的業務遷移，出現問題后的快速和自動恢復等。

[[315487]]

疫情的突發性造就了個人辦公和業務使用的突發性變化，更對IT建設和運維產生了突發性的需求。而這也帶來了很多潛在的安全威脅：

• 網絡釣魚攻擊：不法分子利用當下大家對疫情的關注，通過疫情、熱點信息名稱或內容展開的釣魚短信和郵件，導致感染電腦病毒或中木馬;
• 權限過度開放：在遠程共享訪問中權限過度開放導致被不法分子利用;
• 數據泄露風險：在當下針對疫情、診療、遠程教學等業務所需的大規模數據采集、處理、傳遞和分享中，數據泄露的風險加大，數據隱私問題已經開始暴露出來;
• 自動化攻擊/爬蟲威脅：一些企業提供有限期的免費服務，如：免費的正版電子書閱讀、優惠報名的線上學習和考試等。這些免費服務和應用也會被大量自動化攻擊工具和爬蟲所利用，給企業安全和IT運維帶來巨大的困擾。

因此，這個過程所帶來的安全問題更加不容忽視，當下應在以下幾個方面給予重視和加強：

• 網絡安全與業務同步：對于快速上線的網站及應用要做好基礎的訪問控制，以及防入侵、防漏洞、防癱瘓、防泄密、防篡改等基礎安全工作。
• 加強安全監控和快速響應：一如既往保持對信息安全事件的監控，特別是突發性、針對性安全事件。企業應通過自身和安全廠商合作，保障暢通的安全信息收集發布渠道，安全事件的快速響應和處置。
• 企業員工安全意識的再強化：廣泛對員工開展針對性內容的安全意識教育。如：個人電腦安全、防釣魚、公共wifi安全接入等。