宅家远程办公，如何规避网络安全风险？

　　郑州警方工作中发现，新密市区某公司6万余条用户信息遭泄露，存在重大风险隐患。进一步工作发现，新密某装修公司员工慎某龙、慎某明等人手中掌握有该批用户信息。

　　新密警方将该公司工作人员李某闪抓获，李某闪如实供述了其利用工作之便非法从公司内部系统导出用户信息6万余条用于出售牟利的犯罪事实。

　　外部攻击、内部泄露，企业网络安全防护重要性可见一斑。因此，零信任安全呼之而出。

　　零信任网络访问于多年前由研究机构ForresterResearch副总裁兼首席分析师约翰·金德瓦格提出，意即不能信任出入网络的任何内容，即“从不信任，总是验证”。即默认不信任企业网络内外的任何人、设备和系统，而是采用最小权限并执行严格的访问控制策略。

　　以安恒零信任护航远程办公产品为例，传统VPN是核心理念是“一次验证”，而安恒零信任模型是“永远验证”。在信任鉴权方式方面，零信任模型包括正如约翰·金德瓦格所言：“证明员工身份的不是密码，是行为。”零信任安全不仅通过多因子验证员工身份，还会检测账号的行为，其一大特色便是行为分析，通过技术分析判断账号的行为是否合理。安恒零信任产品便提供行为审计，包括应用访问、接口调用行为审计能力以及可溯源定位至端，这些功能是传统VPN所不具备的。