新冠肺炎疫情已经持续了一个多季度,远程办公已经进入常态化发展。产业界和资本界的诸多行为也都在表达对这一市场的看好。
多家提供远程办公软件服务的企业向钛媒体表达了对行业的乐观,他们认为,虽然疫情之后远程办公的需求会回落,但人们在疫情期间形成的远程办公、视频会议的习惯会保留下来。
不过,另一方面,在远程办公新趋势的背后,全球范围内接二连三暴露出来的网络安全危机,也让人们意识到网络安全形式的严峻。
之前一直蓄势的“零信任安全”(即零信任网络访问Zero-Trust Network Access,简称“ZTNA”,意思是不能信任出入网络的任何内容——“从不信任,总是验证”)也在这种背景下,再次进入大家视野。
1
远程办公已成常态化
今年2月以来,远程办公的战火就已经打响,从停课不停学到远程视频会议,就连已经举办了60多年的广交会也已经宣布要在网上举办。
个推数据显示,2020年疫情期间(2020年1月24日-2月22日),综合办公类APP的DAU比2019年春节同期(2019年2月4日-3月5日)同比增长98.19%,而视频会议同比暴增了1465.04%。
且从大年三十一直到复工整个周期来看,远程办公类APP新增用户数一直在高速增长,并在复工第二周达到了峰值。整体来看,平均新增同比增长了659.63%,与日常相比增长了746.13%。
实时音视频云提供商声网Agora.io创始人&CEO赵斌在与钛媒体交流时表达了对远程办公乐观:
“国内的线上会议市场可能会在接下来的几年,成长为美国的一半甚至等同规模,而不是以前的相当于美国1/10。不过,虽然在商用上国内的会议市场落后于美国,但在其他行业领域的使用分钟数和玩法却有可能是更领先的。”
在远程办公火爆的情况下,也有一些企业正在筹划入局。在一季度,国内不少厂商都推出了远程办公产品,中科曙光(603019,股吧)联合北信源(300352,股吧)推出“光圈儿”、致远互联发布了“致远协同云”、华为WeLink在各大高校机关紧急上线、腾讯推出不久“腾讯会议”产品也在疫情中得到广泛应用。
此前着重在C端推广产品的印象笔记,已经开始针对B端客户推出的独立品牌“印象团队”。据印象笔记官方微信号消息,“印象团队”app将在4月开启内测,6月正式推出。
印象笔记高级总监、印象团队负责人张勇同样认为,虽然疫情过后绝大部分企业和团队还是要回到原有的办公室集中办公的环境,但一些优秀的协作模式和工具将会保留下来:
“远程办公包含的定义也是很宽泛的,异地团队的协作、与外部合作伙伴的协作其实都属于远程办公,这些形态就是可持续的,而且会越来越多。”
他对钛媒体透露,实际上在2019年三、四季度,印象笔记在对全国上千家团队进行调研后就已经发现了一定的市场需求,定下“印象团队”这样一个产品,今年年中推出是顺势而为。
远程办公这一趋势不仅出现在中国,从钛媒体TMTBase收集的全球投融资数据来看,远程办公也已经是全球趋势。数据显示,仅3月30日-4月12日两周时间,国外远程办公领域的投融资事件就发生了11起,去掉未披露金额的4起,融资总金额超过1.5亿美元。
但值得注意的是,与远程办公市场同样引人注目的还有网络安全市场。在钛媒体TMTBase监测到的国外投融资事件显示,3月30日-4月12日两周时间,国外网络安全领域的投融资事件有12起,去掉未披露的1家,融资总额超过6亿美元,这些有新资金注入的公司大部分都从事网络威胁监测、网络流量监测,甚至是内部员工的访问控制以及数据访问控制等。
远程办公的火爆与网络安全市场受到重视是否存在某种联系?
近日,Zoom等远程办公相继暴露出的用户数据泄漏、企业IT系统被攻击事件证实了这种相关性。
2
网络安全危机丛生
2月3日,当时中国疫情还是最焦灼的时候,人们对远程办公的探索也才刚刚开始,但也就是在那天,腾讯御见威胁情报中心披露了一则某互联网企业远程办公工具及电子表格文件被病毒感染的事件:该公司一位业务主管分享到内部工作群的远程办公工具及电子表格文件被发现感染病毒,导致部门200多名员工电脑被感染。
此次事件起因是一种名叫XRed的病毒,该病毒最先感染了某位业务主管使用的个人电脑办公,然后内部工作群分享远程办公工具之后,造成该病毒在同事间扩散。
在病毒感染之外,还有一类网络安全威胁也让人揪心,那就是撞库。
“撞库”最先引起公众的注意是3月下旬,有人发现有5亿微博用户数据在暗网售卖,有人士称这些数据可能是由于黑客撞库得来的。
接下来,就是视频会议软件Zoom被曝出53万账号密码被挂到了暗网上,相对微博数据泄漏来讲,由于Zoom这类视频会议软件涉及到了更多会议隐私、摄像头隐私等问题,于是Zoom的数据泄漏引起了外媒的一片声讨。业界人士在分析时也将泄漏原因指向了撞库。
“撞库”,其实是利用了互联网用户在不同平台都会用同样用户名和密码这一弱点,一旦某一平台发生用户数据泄露,黑客就会在其他平台发起“撞库”尝试,撞库成功也就意味着,用户的信息就等于被泄漏了。
业界人士对钛媒体表示,微博的用户泄漏不一定是遭到了撞库,也可能是黑客采取了慢验证,即通过换IP、每个IP只验证1~2次从而绕过登陆防护环节。但无论是撞库还是慢验证,都是在撞库等登录环节出的问题。
“撞库”在信息安全领域的发生频率实际上就像人类患感冒一样,无法根除,在对人体的影响上又不是致命的,所以很多公司不会给予高度的重视,或者在业务拓展过快的情况下,容易忽略这方面的安全问题。用户数从1000万人急速增长到2亿的Zoom,就因急速扩张而吃到了“安全”的大亏。
还有一种远程办公场景的网络安全问题也在疫情期间格外引起了大家的注意:公司外网对内网的访问控制。
疫情期间,很多公司都采用了让员工在家办公的方式,但对于很多有内网安全要求的公司来讲,很多需要在办公室访问的业务和应用,在家很难访问。这种时候,企业之前最先想到的方法是重新配置VPN。但是这种方法的弊端在于,开了VPN给远程办公的员工使用的同时,也等于给黑客攻击提供了入口。