為了跟上技術(shù)進步并提高員工生產(chǎn)力，工作環(huán)境一直在不斷變化。與此同時，云技術(shù)的普及和分布式工作團隊的興起開啟了安全訪問服務(wù)邊緣（SASE）的網(wǎng)絡(luò)安全技術(shù)新時代。借助SASE，任何用戶都可以隨時隨地安全訪問任何應(yīng)用。相比過去在辦公室通過線纜連接到本地數(shù)據(jù)中心完成各種工作，這無疑是一個巨大的進步。

網(wǎng)絡(luò)安全技術(shù)必須跟上現(xiàn)代工作環(huán)境的不斷發(fā)展，一些趨勢給保護敏感工作負載和數(shù)據(jù)的訪問帶來了新的挑戰(zhàn)。為了在滿足這一需求的同時，確保員工的生產(chǎn)力和領(lǐng)先的安全性，企業(yè)需要調(diào)整自身的網(wǎng)絡(luò)安全戰(zhàn)略。

用于工作的個人設(shè)備和非受管設(shè)備越來越多

由于選擇移動辦公并將網(wǎng)絡(luò)瀏覽器作為主要工作空間的員工日益增加，用于工作的個人設(shè)備和非受管設(shè)備越來越多。如今，大多數(shù)企業(yè)都允許員工和承包商通過個人設(shè)備訪問業(yè)務(wù)應(yīng)用，但這有時會導(dǎo)致勒索軟件入侵。個人設(shè)備由于缺乏保障和企業(yè)安全措施，會給企業(yè)帶來巨大的網(wǎng)絡(luò)安全風(fēng)險。

為了降低此類風(fēng)險，企業(yè)應(yīng)采取零信任策略，使用集成了網(wǎng)絡(luò)安全技術(shù)和瀏覽器安全功能的SASE技術(shù)，同時開始要求員工使用安全的企業(yè)級瀏覽器幫助監(jiān)控個人設(shè)備訪問的企業(yè)敏感數(shù)據(jù)，以此保障所有敏感數(shù)據(jù)的安全。

企業(yè)可以放心地使用企業(yè)級瀏覽器，這種瀏覽器能夠讓員工在任何受管設(shè)備或非受管設(shè)備上隨時隨地安全訪問任何業(yè)務(wù)應(yīng)用，同時防止業(yè)務(wù)數(shù)據(jù)被濫用。

AI工具正在快速普及

從虛擬助手到數(shù)據(jù)分析工具，目前已有數(shù)千種能夠提高生產(chǎn)力的AI應(yīng)用。員工正在使用它們完成任何可以想象到的工作，包括編寫更好的軟件、加快科學(xué)研究速度、快速將想法轉(zhuǎn)化為實際設(shè)計、創(chuàng)建新聞稿和博客等。

2023年9月Salesforce的一項調(diào)查顯示，有75%的員工希望實現(xiàn)任務(wù)自動化并使用生成式AI進行交流；2023年12月Veritas Technologies的一項調(diào)查發(fā)現(xiàn)，有57%的員工在工作中經(jīng)常使用生成式AI。

問題在于這種便利也伴隨著風(fēng)險，畢竟這些工具需要輸入信息或投喂數(shù)據(jù)才能執(zhí)行任務(wù)，而沒有數(shù)據(jù)就無法進行數(shù)據(jù)分析。如果IT團隊不知道正在使用哪些生成式AI應(yīng)用以及正在上傳哪些數(shù)據(jù)，就會出現(xiàn)“影子AI”應(yīng)用。由于缺乏可見性和控制措施，IT團隊既無法采取風(fēng)險緩解措施阻止可能的敏感數(shù)據(jù)泄露，也無法防止生成式AI應(yīng)用的惡意響應(yīng)。

這將引發(fā)數(shù)據(jù)安全風(fēng)險并造成安全盲點。2023年11月Salesforce的一項調(diào)查發(fā)現(xiàn)，有超過一半的員工在沒有權(quán)限或訪問控制措施的情況下使用未經(jīng)批準的生成式AI應(yīng)用；2023年6月LayerX的一份報告顯示，有15%的員工將企業(yè)數(shù)據(jù)和客戶數(shù)據(jù)粘貼到生成式AI應(yīng)用中，這都足以證明這種風(fēng)險正在加劇。

為了防范這些新出現(xiàn)的風(fēng)險，企業(yè)需要了解員工的生成式AI使用情況并采取相應(yīng)的訪問控制措施，比如只允許使用經(jīng)過批準的AI應(yīng)用、對敏感數(shù)據(jù)加以保護，以及確認生成式AI對用戶作出的響應(yīng)是安全或非惡意的。

威脅形勢日益加劇

AI正在成倍放大威脅，不斷增加攻擊的規(guī)模、速度和復(fù)雜程度。網(wǎng)絡(luò)釣魚攻擊和勒索軟件變得日益復(fù)雜，使普通員工幾乎不可能辨別出這些風(fēng)險。因此，企業(yè)不能依靠員工的警惕性應(yīng)對網(wǎng)絡(luò)威脅，而是應(yīng)該考慮威脅者不斷對員工發(fā)起攻擊并得逞的情況。

比如派拓網(wǎng)絡(luò)每天阻止的在線攻擊達到113億次，其中有230萬次是從未見過的新攻擊，而且這個龐大的數(shù)字還在不斷增加。為了應(yīng)對這種情況，企業(yè)需要采取先進的檢測和響應(yīng)保護措施加強自己的網(wǎng)絡(luò)安全框架。云端交付的安全服務(wù)可實時預(yù)防最新威脅，并且通常會將保護功能直接整合到SASE解決方案中。

真正的“法寶”是AI，因為只有AI才能更好地抵御AI攻擊。但AI解決方案的好壞取決于投喂的數(shù)據(jù)。要想充分發(fā)揮AI的優(yōu)勢，就必須向AI網(wǎng)絡(luò)安全解決方案投喂大量不同來源的數(shù)據(jù)集。網(wǎng)絡(luò)接入點多的廠商由于可以訪問大量數(shù)據(jù)，因此能夠提供覆蓋周全的AI工具集。這些AI工具可以從各種不同的數(shù)據(jù)來源中學(xué)習(xí)并快速識別異常情況，具有更強大的檢測能力和更快的響應(yīng)速度。

在保證安全的前提下?lián)肀�未來的工作環(huán)境

企業(yè)的安全策略必須跟上工作環(huán)境的發(fā)展。隨著個人設(shè)備在業(yè)務(wù)中的使用、AI應(yīng)用的興起，以及攻擊規(guī)模、速度和復(fù)雜性的日益增加，企業(yè)需要采取更加綜合、更具前瞻性的網(wǎng)絡(luò)安全策略。

如果能以安全的企業(yè)瀏覽器為基礎(chǔ)，將多重安全控制措施層層疊加到網(wǎng)絡(luò)，就能防范各種威脅。通過集企業(yè)瀏覽器、云端交付的AI安全服務(wù)和AI訪問控制措施于一身的綜合SASE解決方案，企業(yè)不僅可以更好地適應(yīng)未來的工作環(huán)境，抵御日益加劇的威脅，還能為IT團隊和終端用戶帶來更好的用戶體驗。

未來，企業(yè)只有在保證安全的前提下?lián)肀��?chuàng)新和采用新技術(shù)，才能獲得更強大的競爭力。