（本文阅读时间：6 分钟）

2020年经历了一个特别的开年，企业与员工从疫情的开始、爆发与好转中感受到了数字化带来的新变化，拥抱数字化办公的中国企业在艰难时期依然在维持业务的运转，远程办公已经成为一种工作方式常态，而随着疫情在全球的流行，新的挑战也随之而来，无论是中国还是全球，都在远程办公的浪潮中面临新的数字化安全问题。

全球三大财经商业媒体之一，同时也是美国最具影响力的商业杂志之一的《Fast Company》近期发布了一篇对于微软网络安全解决方案的公司副总裁Ann Johnson、纽约的网络安全律师Stephen Breidenbach、Moritt Hock & Hamroff LLP律师事务所的网络安全、隐私和技术业务部门联合主席、Cooper Levenson的网络安全专家兼律师Peter Fu以及Inseego的高级副总裁Adam Gould等知名机构安全领域专家的访谈，内容谈到了在这个全球疫情大流行的时期，越来越多的员工开始向在家办公的状态进行过渡，但是新的安全威胁却随之而来，黑客最懂得利用人们的焦虑，并从中攫取利益。

这些安全专家认为，网络骗子目前正在设计方法，以利用成千上万的员工过渡到在家工作所创造出的新攻击机会。他们知道员工将以完全不同的方式连接到公司的服务器和其它内部资源。他们还意识到，许多员工将在通常用于个人事务的计算机上工作，而其他员工将在没有工作计算机的情况下更多地依赖于他们手中的移动设备。

在疫情期间，企业面临的主要安全风险包括：

微软发布了疫情期间最新的威胁情报和安全指导。如下图所展示，几乎世界上每个国家和地区都发生过以COVID-19为主题的攻击。

目前已经出现了许多典型的案例，例如一些别有用心的人士伪造的病毒追踪地图。如果用户错误地访问了虚假网站并希望查找有关病毒传播的信息，则将容易受到窃取信用卡号的恶意软件的攻击。黑客甚至开始发送伪装成疾控中心的电子邮件，说：“ 我们注意到您所在地区的疫情加剧了；请访问该地址以获取更多信息和说明。”当收件人单击链接时，他们的电脑就会被病毒所感染。他们不仅假冒疾控中心，甚至也会仿冒世界卫生组织的电子邮件，或是冒充公司高管要求员工转账至特定的账户以支持公司的“抗击冠状病毒基金”。

微软公司副总裁，网络安全解决方案主管Ann Johnson谈到：“许多威胁将来自网络钓鱼攻击和中间人攻击。因此，基本的第一步是在整个组织中实施多重身份验证。它并没有看起来的那么繁琐，并且可以防止网络钓鱼攻击。”

在Microsoft 365中，每个新的订阅都自动启用了多重身份验证作为默认的安全性设置，意味着每位用户都必须在其移动设备上设置Multi-Factor Authentication（多重身份验证）并安装 Authenticator 应用，来避免受到钓鱼攻击或中间人攻击。

不仅是用户，疫情期间公司IT也面临着巨大的压力。对于IT专业人员而言，大批员工待在家中工作将带来一系列新的安全风险，更不用说随之激增的支持工单请求量。通常IT会根据企业状况规划员工支持的能力，这些员工少数在办公室以外，而其他大多数员工则在办公室中使用公司拥有的计算机完成工作。来自纽约的网络安全律师Stephen Breidenbach说，但是当这一比例突然发生重大变化并且大多数员工现在都在远程工作时，该公司可能没有足够的安全基础设施来处理这样的情况。他说道，IT专业人员会发现自己正在和新的安全隐患进行赛跑。通常，IT员工可以轻松管理工作环境中的全部计算机，以确保它们安装了最新的安全和防护软件以及最新的安全补丁。当每个人都在家工作时，这会变得非常困难。“除非安装了所有这些保护措施，否则攻击者的侵入门槛就会降低。” Moritt Hock & Hamroff LLP律师事务所的网络安全、隐私和技术业务部门联合主席谈到。“老练的黑客可能会操纵这场危机，以冒充公司的员工并骗过IT部门，并访问公司内部系统。”例如，黑客可以向看起来像来自公司IT团队的远程员工发送电子邮件。“在邮件中使用诱导的话语——您应该去这个网站，因为我们想在网络上对您进行身份验证，” Breidenbach说。当员工点击链接并输入其凭据时，黑客可以立即捕获该数据。然后，他们将能够使用这些凭据来假冒员工，使他们能够直接访问连接到该网络的任何公司资源。

在Microsoft 365中内置的威胁防护组件可以为企业IT部门带来福音。针对电子邮件和协作的Microsoft Office 365 高级威胁防护（ATP）将保护组织免受电子邮件、链接（URL）和协作工具带来的恶意威胁的侵扰。并且通过与AI助力的自动化与组织策略，将受影响的设备、用户身份和邮箱的自我修复为安全状态。Microsoft 威胁防护利用自动修正功能，以确保与事件相关的所有受影响的资产在可能的情况下进行自动修正。

来自于网络连接方面的威胁也不可被忽视。企业和员工匆忙为疫情期间的在家办公建立网络环境，但通常在家里工作的员工可能更倾向于将自己的业务和个人生事务及设备混在一起。他们可能开始将通常只用于个人的计算机用于工作。该计算机不仅有可能缺乏工作计算机的安全性防护，而且很可能在整个工作日内频繁的在工作和社交软件之间来回切换。这可能使黑客可以通过个人网站或个人电子邮件访问计算机，然后访问存储在计算机上的工作资源。

Inseego的高级副总裁Adam Gould说：“使用个人Wi-Fi网络进行连接可能会带来安全问题。我的公司不知道我会如何处理家庭网络。”换句话说，公司无法控制该网络上设备访问的内容或使用的安全性。为了解决此问题，您要确保在家庭Wi-Fi网络上使用WPA或WPA 2安全性设置，并确保它不会向周围广播您的SSID（或被称作服务集标识符）。“您需要确保您的Wi-Fi是安全的。” 

Gould也谈到，其它连接工作场所的方式不那么容易受到攻击。连接工作网络的VPN隧道已加密。4G或5G蜂窝连接已加密。对于在家中使用Microsoft Office的人们，客户端设备与服务器之间的连接已经具有特殊的内置安全性。

Inseego的高级副总裁Adam Gould认为新型冠状病毒将会使我们许多人对于在家工作的观点有所改变。他说，就像9/11事件永久地改变了航空和旅行的许多事情一样，新型冠状病毒可能会永久改变我们对远程工作意愿和方式。“已经有一种趋势正在朝着更多的在家工作的方向发展，这一进程只会持续的加速，目前只是短暂的阵痛，但是一旦我们搞清楚状况，我们就会对这种方式感到更加自在。” Gould谈到。

微软公司副总裁Ann Johnson认为疫情时期同样会让公司的企业信息安全现状进行新的评估。公司更多地考虑如何在危机时期保持业务连续性和生产力的能力，同时需要高度重视由此变化带来的信息安全问题。许多企业都暴露出问题，人们还在用古老的安全理念来应对今天变化多样的网络威胁。此外一些“专业”提供SaaS服务的厂商，经验证发现其产品和服务的安全设计理念和保护程度都未能达到今天应对威胁的要求。专家们都希望企业能够从此次疫情中总结经验，避免在未来的业务中出现措手不及。Ann Johnson说：“我们希望这将是我们一生中最后一次看到这样的事情，但是全球性事件终究会发生，我们许多客户现在正在考虑的是我们如何让‘安全的工作’模式变得可以复制，以便下次发生某些事情时，将业务影响度降低。”

在这段艰难的时期中，微软近3500人的强大安全团队正在积极的监视全球威胁状况，微软正在持续的提供资源、指南来帮助客户减轻防御的负担并应对危机。

点击【阅读原文】了解更多有关Microsoft 365安全性的信息。